איך עובד שליח מבוזר על הבלוקצ'יין?

בתחילת 2017, התחלנו ליצור מסנג'ר בבלוקצ'יין [שם וקישור נמצאים בפרופיל] על ידי דיון ביתרונות על פני שליחי P2P קלאסיים.

נעלם 2.5 שנה, והצלחנו לאשר את הרעיון שלנו: יישומי מסנג'ר זמינים כעת עבור iOS, Web PWA, Windows, GNU/Linux, Mac OS ואנדרואיד.

היום נספר לכם איך עובד שליח הבלוקצ'יין וכיצד יישומי לקוח יכולים לעבוד עם ה-API שלו.


רצינו שה-blockchain יפתור את בעיות האבטחה והפרטיות של שליחי P2P קלאסיים:

• לחיצה אחת ליצירת חשבון - ללא טלפונים או מיילים, ללא גישה לספרי כתובות או מיקומים גיאוגרפיים.
• בני השיח לעולם אינם יוצרים קשרים ישירים; כל התקשורת מתרחשת באמצעות מערכת מבוזרת של צמתים. כתובות ה-IP של המשתמשים אינן נגישות זו לזו.
• כל ההודעות מוצפנות מקצה לקצה curve25519xsalsa20poly1305. נראה שזה לא יפתיע אף אחד, אבל קוד המקור שלנו פתוח.
• מתקפת MITM אינה נכללת - כל הודעה היא עסקה וחתומה על ידי Ed25519 EdDSA.
• ההודעה מסתיימת בבלוק משלה. עקביות ו timestamp אתה לא יכול לתקן את החסימות, ולכן את סדר ההודעות.
• "לא אמרתי את זה" לא יעבוד עם הודעות בבלוקצ'יין.
• אין מבנה מרכזי שעושה בדיקות על "אותנטיות" של הודעה. זה נעשה על ידי מערכת מבוזרת של צמתים המבוססת על קונצנזוס, והיא בבעלות המשתמשים.
• חוסר אפשרות לצנזורה - לא ניתן לחסום חשבונות ולא ניתן למחוק הודעות.
• Blockchain 2FA הוא חלופה ל-2FA הגיהנום באמצעות SMS, הרס הרבה בריאות.
• היכולת לקבל את כל השיחות שלך מכל מכשיר בכל עת פירושה שאינך צריך לאחסן שיחות באופן מקומי כלל.
• אישור מסירת הודעה. לא למכשיר של המשתמש, אלא לרשת. בעיקרו של דבר, זהו אישור ליכולתו של הנמען לקרוא את ההודעה שלך. זוהי תכונה שימושית לשליחת התראות קריטיות.

יתרונות הבלוקצ'יין כוללים גם אינטגרציה הדוקה עם מטבעות הקריפטו Ethereum, Dogecoin, Lisk, Dash, Bitcoin (זה עדיין בתהליך) ויכולת שליחת אסימונים בצ'אטים. אפילו יצרנו מחליף קריפטו מובנה.

ואז - איך הכל עובד.

הודעה היא עסקה

כולם כבר רגילים לכך שעסקאות בבלוקצ'יין מעבירות אסימונים (מטבעות) ממשתמש אחד לאחר. כמו ביטקוין. יצרנו סוג מיוחד של עסקה להעברת הודעות.

כדי לשלוח הודעה במסנג'ר בבלוקצ'יין, עליך לעבור מספר שלבים:

1. הצפנת טקסט הודעה
2. הכנס טקסט צופן לעסקה
3. חתום על העסקה
4. שלח עסקה לכל צומת רשת
5. מערכת מבוזרת של צמתים קובעת את ה"אותנטיות" של הודעה
6. אם הכל תקין, העסקה עם ההודעה נכללת בבלוק הבא
7. הנמען מאחזר את עסקת ההודעה ומפענח

שלבים 1-3 ו-7 מבוצעים באופן מקומי על הלקוח, ושלבים 5-6 מבוצעים על המארחים.

הצפנת הודעות

ההודעה מוצפנת במפתח הפרטי של השולח ובמפתח הציבורי של הנמען. ניקח את המפתח הציבורי מהרשת, אך לשם כך יש לאתחל את החשבון של הנמען, כלומר לבצע עסקה אחת לפחות. אתה יכול להשתמש בבקשת REST GET /api/accounts/getPublicKey?address={ADAMANT address}, ובעת טעינת צ'אטים, המפתחות הציבוריים של בני השיח כבר יהיו זמינים.

המסנג'ר מצפין הודעות באמצעות האלגוריתם curve25519xsalsa20poly1305 (תיבת NaCl). מכיוון שהחשבון מכיל מפתחות Ed25519, כדי ליצור תיבה, יש להמיר תחילה את המפתחות ל-Curve25519 Diffie-Hellman.

הנה דוגמה ב-JavaScript:

/**
 * Encodes a text message for sending to ADM
 * @param {string} msg message to encode
 * @param {*} recipientPublicKey recipient's public key
 * @param {*} privateKey our private key
 * @returns {{message: string, nonce: string}}
 */
adamant.encodeMessage = function (msg, recipientPublicKey, privateKey) {
  const nonce = Buffer.allocUnsafe(24)
  sodium.randombytes(nonce)

  if (typeof recipientPublicKey === 'string') {
    recipientPublicKey = hexToBytes(recipientPublicKey)
  }

  const plainText = Buffer.from(msg)
  const DHPublicKey = ed2curve.convertPublicKey(recipientPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)

  const encrypted = nacl.box(plainText, nonce, DHPublicKey, DHSecretKey)

  return {
    message: bytesToHex(encrypted),
    nonce: bytesToHex(nonce)
  }
}

יצירת עסקה עם הודעה

לעסקה יש את המבנה הכללי הבא:

{
  "id": "15161295239237781653",
  "height": 7585271,
  "blockId": "16391508373936326027",
  "type": 8,
  "block_timestamp": 45182260,
  "timestamp": 45182254,
  "senderPublicKey": "bd39cc708499ae91b937083463fce5e0668c2b37e78df28f69d132fce51d49ed",
  "senderId": "U16023712506749300952",
  "recipientId": "U17653312780572073341",
  "recipientPublicKey": "23d27f616e304ef2046a60b762683b8dabebe0d8fc26e5ecdb1d5f3d291dbe21",
  "amount": 204921300000000,
  "fee": 50000000,
  "signature": "3c8e551f60fedb81e52835c69e8b158eb1b8b3c89a04d3df5adc0d99017ffbcb06a7b16ad76d519f80df019c930960317a67e8d18ab1e85e575c9470000cf607",
  "signatures": [],
  "confirmations": 3660548,
  "asset": {}
}

עבור עסקת הודעה, הדבר החשוב ביותר הוא asset - עליך למקם הודעה באובייקט chat עם מבנה:

• message - שמור את ההודעה המוצפנת
• own_message - לא
• type - סוג הודעה

גם ההודעות מחולקות לסוגים. בעיקרו של דבר, הפרמטר type אומר לך איך להבין message. אתה יכול לשלוח רק הודעת טקסט, או שאתה יכול לשלוח אובייקט עם דברים מעניינים בפנים - למשל, כך השליח מבצע העברות של מטבעות קריפטוגרפיים בצ'אטים.

כתוצאה מכך, אנו יוצרים עסקה:

{
  "transaction": {
    "type": 8,
    "amount": 0,
    "senderId": "U12499126640447739963",
    "senderPublicKey": "e9cafb1e7b403c4cf247c94f73ee4cada367fcc130cb3888219a0ba0633230b6",
    "asset": {
      "chat": {
        "message": "cb682accceef92d7cddaaddb787d1184ab5428",
        "own_message": "e7d8f90ddf7d70efe359c3e4ecfb5ed3802297b248eacbd6",
        "type": 1
      }
    },
    "recipientId": "U15677078342684640219",
    "timestamp": 63228087,
    "signature": "тут будет подпись"
  }
}

חתימת עסקה

כדי להבטיח שכולם בטוחים באותנטיות של השולח והנמען, בזמן השליחה ותוכן ההודעה, העסקה נחתמת. חתימה דיגיטלית מאפשרת לאמת את האותנטיות של עסקה באמצעות מפתח ציבורי - אין צורך במפתח פרטי לשם כך.

אבל החתימה עצמה מתבצעת באמצעות המפתח הפרטי:

הדיאגרמה מראה שתחילה אנו משייכים את העסקה עם SHA-256 ולאחר מכן חותמים עליה Ed25519 EdDSA ולקבל חתימה signature, ומזהה העסקה הוא חלק מה-hash SHA-256.

יישום לדוגמה:

1 - צור בלוק נתונים, כולל הודעה

/**
 * Calls `getBytes` based on transaction type
 * @see privateTypes
 * @implements {ByteBuffer}
 * @param {transaction} trs
 * @param {boolean} skipSignature
 * @param {boolean} skipSecondSignature
 * @return {!Array} Contents as an ArrayBuffer.
 * @throws {error} If buffer fails.
 */

adamant.getBytes = function (transaction) {

  ...

  switch (transaction.type) {
    case constants.Transactions.SEND:
      break
    case constants.Transactions.CHAT_MESSAGE:
      assetBytes = this.chatGetBytes(transaction)
      assetSize = assetBytes.length
      break

…

    default:
      alert('Not supported yet')
  }

  var bb = new ByteBuffer(1 + 4 + 32 + 8 + 8 + 64 + 64 + assetSize, true)

  bb.writeByte(transaction.type)
  bb.writeInt(transaction.timestamp)

  ...

  bb.flip()
  var arrayBuffer = new Uint8Array(bb.toArrayBuffer())
  var buffer = []

  for (var i = 0; i < arrayBuffer.length; i++) {
    buffer[i] = arrayBuffer[i]
  }

  return Buffer.from(buffer)
}

2 - ספירת SHA-256 מבלוק הנתונים

/**
 * Creates hash based on transaction bytes.
 * @implements {getBytes}
 * @implements {crypto.createHash}
 * @param {transaction} trs
 * @return {hash} sha256 crypto hash
 */
adamant.getHash = function (trs) {
  return crypto.createHash('sha256').update(this.getBytes(trs)).digest()
}

3 - חתום על העסקה

adamant.transactionSign = function (trs, keypair) {
  var hash = this.getHash(trs)
  return this.sign(hash, keypair).toString('hex')
}

/**
 * Creates a signature based on a hash and a keypair.
 * @implements {sodium}
 * @param {hash} hash
 * @param {keypair} keypair
 * @return {signature} signature
 */
adamant.sign = function (hash, keypair) {
  return sodium.crypto_sign_detached(hash, Buffer.from(keypair.privateKey, 'hex'))
}

שליחת עסקה עם הודעה לצומת רשת

מכיוון שהרשת מבוזרת, כל אחד מהצמתים עם API פתוח יתאים. ביצוע בקשת POST לנקודת הקצה api/transactions:

curl 'api/transactions' -X POST 
  -d 'TX_DATA'

בתגובה נקבל מזהה עסקה מהסוג

{
    "success": true,
    "nodeTimestamp": 63228852,
    "transactionId": "6146865104403680934"
}

אימות עסקה

מערכת מבוזרת של צמתים, המבוססת על קונצנזוס, קובעת את ה"אותנטיות" של הודעת העסקה. ממי ולמי, מתי, האם הוחלפה ההודעה באחרת, והאם צוינה נכון שעת השליחה. זהו יתרון חשוב מאוד של הבלוקצ'יין – אין מבנה מרכזי שאחראי על האימות, ולא ניתן לזייף את רצף ההודעות ותכולתן.

ראשית, צומת אחד בודק את הדיוק, ולאחר מכן שולח אותו לאחרים - אם הרוב אומר שהכל תקין, העסקה תיכלל בבלוק הבא של השרשרת - זה קונצנזוס.

ניתן לראות את החלק בקוד הצומת שאחראי לבדיקות ב-GitHub - validator.js и verify.js. כן, הצומת פועל על Node.js.

כולל עסקה עם הודעה בבלוק

אם הושג הסכמה, העסקה עם ההודעה שלנו תיכלל בבלוק הבא יחד עם עסקאות תקפות אחרות.

לבלוקים יש רצף קפדני, וכל בלוק עוקב נוצר על סמך ה-hash של בלוקים קודמים.

הנקודה היא שגם המסר שלנו נכלל ברצף הזה ולא ניתן "לסדר אותו מחדש". אם מספר הודעות נכנסות לחסימה, הסדר שלהן ייקבע לפי timestamp הודעות.

קריאת הודעות

אפליקציית המסנג'ר מאחזרת מהבלוקצ'יין עסקאות שנשלחות לנמען. בשביל זה עשינו נקודת קצה api/chatrooms.

כל העסקאות זמינות לכולם - ניתן לקבל הודעות מוצפנות. אבל רק הנמען יכול לפענח באמצעות המפתח הפרטי שלו והמפתח הציבורי של השולח:

**
 * Decodes the incoming message
 * @param {any} msg encoded message
 * @param {string} senderPublicKey sender public key
 * @param {string} privateKey our private key
 * @param {any} nonce nonce
 * @returns {string}
 */
adamant.decodeMessage = function (msg, senderPublicKey, privateKey, nonce) {
  if (typeof msg === 'string') {
    msg = hexToBytes(msg)
  }

  if (typeof nonce === 'string') {
    nonce = hexToBytes(nonce)
  }

  if (typeof senderPublicKey === 'string') {
    senderPublicKey = hexToBytes(senderPublicKey)
  }

  if (typeof privateKey === 'string') {
    privateKey = hexToBytes(privateKey)
  }

  const DHPublicKey = ed2curve.convertPublicKey(senderPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)
  const decrypted = nacl.box.open(msg, nonce, DHPublicKey, DHSecretKey)

  return decrypted ? decode(decrypted) : ''
}

מה עוד?

מכיוון שהודעות מועברות בצורה זו תוך כ-5 שניות - זה הזמן שבו מופיעה בלוק רשת חדש - הגענו לחיבור שקע לקוח לצומת וצומת לצומת. כאשר צומת מקבל עסקה חדשה, הוא בודק את תקפותה ומעביר אותה לצמתים אחרים. העסקה זמינה ללקוחות מסנג'ר עוד לפני שמתרחש קונצנזוס והכללה בחסימה. כך נעביר הודעות באופן מיידי, בדיוק כמו שליחים מיידיים רגילים.

כדי לאחסן את פנקס הכתובות, עשינו KVS - Key-Value Storage - זה סוג אחר של עסקה שבה asset זו לא NaCl-box שמוצפנת, אלא NaCl-Secretbox. כך המאחסן השליח נתונים אחרים.

העברת קבצים/תמונות וצ'אטים קבוצתיים עדיין דורשים עבודה רבה. כמובן, בפורמט הטעויות והטעות אפשר "לדפוק" את זה במהירות, אבל אנחנו רוצים לשמור על אותה רמת פרטיות.

כן, יש עוד עבודה לעשות - באופן אידיאלי, פרטיות אמיתית מניחה שמשתמשים לא יתחברו לצמתי רשת ציבוריים, אלא יגדלו את שלהם. איזה אחוז מהמשתמשים אתה חושב שעושה את זה? זה נכון, 0. הצלחנו לפתור את הבעיה הזו באופן חלקי עם גרסת Tor של המסנג'ר.

הוכחנו ששליח בבלוקצ'יין יכול להתקיים. בעבר, היה רק ​​ניסיון אחד ב-2012 - bitmessage, שנכשל עקב זמני מסירת הודעות ארוכים, עומס מעבד והעדר יישומים ניידים.

והספקנות נובעת מכך ששליחים בבלוקצ'יין מקדימים את זמנם - אנשים לא מוכנים לקחת אחריות על החשבון שלהם, בעלות על מידע אישי היא עדיין לא טרנד, והטכנולוגיה לא מאפשרת מהירויות גבוהות בבלוקצ'יין. אנלוגים טכנולוגיים נוספים של הפרויקט שלנו יופיעו בהמשך. תראה.

מקור: www.habr.com