分散型メッセンジャーはブロックチェーン上でどのように機能するのでしょうか?

2017 年の初めに、私たちは従来の P2P メッセンジャーに対する利点について議論し、ブロックチェーン上にメッセンジャーを作成し始めました [名前とリンクはプロフィールにあります]。

合格しました 2.5 メッセンジャー アプリケーションが iOS、Web PWA、Windows、GNU/Linux、Mac OS、Android で利用できるようになりました。というコンセプトを確認することができました。

今日は、ブロックチェーン メッセンジャーがどのように機能するのか、そしてクライアント アプリケーションがその API をどのように操作できるのかについて説明します。


私たちは、従来の P2P メッセンジャーのセキュリティとプライバシーの問題をブロックチェーンで解決したいと考えていました。

• ワンクリックでアカウントを作成できます。電話やメールは必要ありません。アドレス帳や位置情報へのアクセスも必要ありません。
• 対話者は直接接続を確立することはなく、すべての通信はノードの分散システムを通じて行われます。 ユーザーの IP アドレスは相互にアクセスできません。
• すべてのメッセージはエンドツーエンドで暗号化されます（curve25519xsalsa20poly1305）。 これは誰も驚かないと思われますが、私たちのソースコードはオープンです。
• MITM 攻撃は除外されます。各メッセージはトランザクションであり、Ed25519 EdDSA によって署名されています。
• メッセージは独自のブロックで終了します。 一貫性と timestamp ブロックを修正することはできないため、メッセージの順序も修正できません。
• 「私はそんなことは言っていません」はブロックチェーン上のメッセージでは機能しません。
• メッセージの「信頼性」をチェックする中心的な構造はありません。 これは合意に基づいたノードの分散システムによって行われ、ユーザーが所有します。
• 検閲の不可能性 - アカウントをブロックしたり、メッセージを削除したりすることはできません。
• ブロックチェーン 2FA は、SMS による地獄のような 2FA の代替手段です。 多くの健康を害しました。
• いつでもどのデバイスからでもすべての会話を取得できるということは、会話をローカルに保存する必要がまったくないことを意味します。
• メッセージ配信の確認。 ユーザーのデバイスではなく、ネットワークに対してです。 基本的に、これは受信者がメッセージを読む能力があることを確認するものです。 これは重要な通知を送信する場合に便利な機能です。

ブロックチェーンの利点には、暗号通貨イーサリアム、ドージコイン、リスク、ダッシュ、ビットコイン (これはまだ開発中) との緊密な統合や、チャットでトークンを送信できる機能も含まれます。 組み込みの暗号通貨交換機も作成しました。

そして、それがどのように機能するか。

メッセージはトランザクションです

ブロックチェーン内のトランザクションによって、あるユーザーから別のユーザーにトークン (コイン) が転送されるという事実には、誰もがすでに慣れています。 ビットコインのように。 メッセージを送信するための特別なタイプのトランザクションを作成しました。

ブロックチェーン上のメッセンジャーでメッセージを送信するには、いくつかの手順を実行する必要があります。

1. メッセージテキストを暗号化する
2. 暗号文をトランザクションに入れる
3. トランザクションに署名する
4. トランザクションを任意のネットワーク ノードに送信します
5. ノードの分散システムがメッセージの「信頼性」を判断します
6. すべてOKであれば、メッセージを含むトランザクションが次のブロックに含まれます。
7. 受信者はメッセージ トランザクションを取得し、復号化します。

ステップ 1 ～ 3 および 7 はクライアント上でローカルに実行され、ステップ 5 ～ 6 はホスト上で実行されます。

メッセージの暗号化

メッセージは、送信者の秘密キーと受信者の公開キーを使用して暗号化されます。 ネットワークから公開キーを取得しますが、そのためには受信者のアカウントが初期化されている必要があります。つまり、少なくとも XNUMX つのトランザクションが必要です。 RESTリクエストを使用できます GET /api/accounts/getPublicKey?address={ADAMANT address}、チャットをロードすると、対話者の公開キーがすでに利用可能になります。

メッセンジャーは、curve25519xsalsa20poly1305 アルゴリズム (NaCl ボックス）。 アカウントには Ed25519 キーが含まれているため、ボックスを形成するには、まずキーを Curve25519 Diffie-Hellman に変換する必要があります。

JavaScript の例を次に示します。

/**
 * Encodes a text message for sending to ADM
 * @param {string} msg message to encode
 * @param {*} recipientPublicKey recipient's public key
 * @param {*} privateKey our private key
 * @returns {{message: string, nonce: string}}
 */
adamant.encodeMessage = function (msg, recipientPublicKey, privateKey) {
  const nonce = Buffer.allocUnsafe(24)
  sodium.randombytes(nonce)

  if (typeof recipientPublicKey === 'string') {
    recipientPublicKey = hexToBytes(recipientPublicKey)
  }

  const plainText = Buffer.from(msg)
  const DHPublicKey = ed2curve.convertPublicKey(recipientPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)

  const encrypted = nacl.box(plainText, nonce, DHPublicKey, DHSecretKey)

  return {
    message: bytesToHex(encrypted),
    nonce: bytesToHex(nonce)
  }
}

メッセージを使用してトランザクションを形成する

トランザクションには次の一般的な構造があります。

{
  "id": "15161295239237781653",
  "height": 7585271,
  "blockId": "16391508373936326027",
  "type": 8,
  "block_timestamp": 45182260,
  "timestamp": 45182254,
  "senderPublicKey": "bd39cc708499ae91b937083463fce5e0668c2b37e78df28f69d132fce51d49ed",
  "senderId": "U16023712506749300952",
  "recipientId": "U17653312780572073341",
  "recipientPublicKey": "23d27f616e304ef2046a60b762683b8dabebe0d8fc26e5ecdb1d5f3d291dbe21",
  "amount": 204921300000000,
  "fee": 50000000,
  "signature": "3c8e551f60fedb81e52835c69e8b158eb1b8b3c89a04d3df5adc0d99017ffbcb06a7b16ad76d519f80df019c930960317a67e8d18ab1e85e575c9470000cf607",
  "signatures": [],
  "confirmations": 3660548,
  "asset": {}
}

メッセージトランザクションの場合、最も重要なことは次のとおりです。 asset - オブジェクトにメッセージを配置する必要があります chat 構造付き:

• message - 暗号化されたメッセージを保存します
• own_message -ノンス
• type — メッセージタイプ

メッセージも種類に分かれています。 基本的に、パラメータは type 理解する方法を教えてくれる message。 テキストだけを送信することも、興味深い内容が含まれたオブジェクトを送信することもできます。たとえば、これはメッセンジャーがチャットで暗号通貨の送金を行う方法です。

その結果、トランザクションが作成されます。

{
  "transaction": {
    "type": 8,
    "amount": 0,
    "senderId": "U12499126640447739963",
    "senderPublicKey": "e9cafb1e7b403c4cf247c94f73ee4cada367fcc130cb3888219a0ba0633230b6",
    "asset": {
      "chat": {
        "message": "cb682accceef92d7cddaaddb787d1184ab5428",
        "own_message": "e7d8f90ddf7d70efe359c3e4ecfb5ed3802297b248eacbd6",
        "type": 1
      }
    },
    "recipientId": "U15677078342684640219",
    "timestamp": 63228087,
    "signature": "тут будет подпись"
  }
}

トランザクション署名

送信者と受信者、送信時刻、メッセージの内容の信頼性を誰もが確信できるように、トランザクションには署名が行われます。 デジタル署名を使用すると、公開キーを使用してトランザクションの信頼性を検証できます。これには秘密キーは必要ありません。

ただし、署名自体は秘密キーを使用して実行されます。

この図は、最初にトランザクションを SHA-256 でハッシュし、次に署名することを示しています。 Ed25519 EdDSA そしてサインをもらいます signature、トランザクション ID は SHA-256 ハッシュの一部です。

実装例:

1 — メッセージを含むデータ ブロックを形成する

/**
 * Calls `getBytes` based on transaction type
 * @see privateTypes
 * @implements {ByteBuffer}
 * @param {transaction} trs
 * @param {boolean} skipSignature
 * @param {boolean} skipSecondSignature
 * @return {!Array} Contents as an ArrayBuffer.
 * @throws {error} If buffer fails.
 */

adamant.getBytes = function (transaction) {

  ...

  switch (transaction.type) {
    case constants.Transactions.SEND:
      break
    case constants.Transactions.CHAT_MESSAGE:
      assetBytes = this.chatGetBytes(transaction)
      assetSize = assetBytes.length
      break

…

    default:
      alert('Not supported yet')
  }

  var bb = new ByteBuffer(1 + 4 + 32 + 8 + 8 + 64 + 64 + assetSize, true)

  bb.writeByte(transaction.type)
  bb.writeInt(transaction.timestamp)

  ...

  bb.flip()
  var arrayBuffer = new Uint8Array(bb.toArrayBuffer())
  var buffer = []

  for (var i = 0; i < arrayBuffer.length; i++) {
    buffer[i] = arrayBuffer[i]
  }

  return Buffer.from(buffer)
}

2 - データ ブロックから SHA-256 をカウントします。

/**
 * Creates hash based on transaction bytes.
 * @implements {getBytes}
 * @implements {crypto.createHash}
 * @param {transaction} trs
 * @return {hash} sha256 crypto hash
 */
adamant.getHash = function (trs) {
  return crypto.createHash('sha256').update(this.getBytes(trs)).digest()
}

3 — トランザクションに署名する

adamant.transactionSign = function (trs, keypair) {
  var hash = this.getHash(trs)
  return this.sign(hash, keypair).toString('hex')
}

/**
 * Creates a signature based on a hash and a keypair.
 * @implements {sodium}
 * @param {hash} hash
 * @param {keypair} keypair
 * @return {signature} signature
 */
adamant.sign = function (hash, keypair) {
  return sodium.crypto_sign_detached(hash, Buffer.from(keypair.privateKey, 'hex'))
}

メッセージを含むトランザクションをネットワーク ノードに送信する

ネットワークは分散化されているため、オープン API を備えたノードであればどれでも使用できます。 エンドポイントへの POST リクエストの実行 api/transactions:

curl 'api/transactions' -X POST 
  -d 'TX_DATA'

応答として、次のタイプのトランザクション ID を受け取ります。

{
    "success": true,
    "nodeTimestamp": 63228852,
    "transactionId": "6146865104403680934"
}

トランザクションの検証

ノードの分散システムは、コンセンサスに基づいて、トランザクション メッセージの「信頼性」を決定します。 誰から誰に、いつ、メッセージが差し替えられたか、送信時刻は正しく示されているか。 これはブロックチェーンの非常に重要な利点です。検証を担当する中央構造が存在せず、一連のメッセージとその内容を偽造することはできません。

まず、XNUMX つのノードが精度をチェックし、それを他のノードに送信します。大多数がすべてが正常であると判断した場合、トランザクションはチェーンの次のブロックに含まれます。これがコンセンサスです。

チェックを担当するノード コードの部分は、GitHub で表示できます。 バリデーター.js и 検証.js。 はい、ノードは Node.js 上で実行されます。

メッセージを含むトランザクションをブロックに含める

合意に達した場合、メッセージを含むトランザクションは他の有効なトランザクションとともに次のブロックに含まれます。

ブロックには厳密な順序があり、後続の各ブロックは前のブロックのハッシュに基づいて形成されます。

重要なのは、このシーケンスには私たちのメッセージも含まれており、「並べ替え」ることはできないということです。 複数のメッセージが XNUMX つのブロックに分類される場合、その順序は次のように決定されます。 timestamp メッセージ。

メッセージを読む

メッセンジャー アプリケーションは、受信者に送信されるトランザクションをブロックチェーンから取得します。 このためにエンドポイントを作成しました api/chatrooms.

すべてのトランザクションは誰でも利用でき、暗号化されたメッセージを受信できます。 ただし、秘密鍵と送信者の公開鍵を使用して復号化できるのは受信者だけです。

**
 * Decodes the incoming message
 * @param {any} msg encoded message
 * @param {string} senderPublicKey sender public key
 * @param {string} privateKey our private key
 * @param {any} nonce nonce
 * @returns {string}
 */
adamant.decodeMessage = function (msg, senderPublicKey, privateKey, nonce) {
  if (typeof msg === 'string') {
    msg = hexToBytes(msg)
  }

  if (typeof nonce === 'string') {
    nonce = hexToBytes(nonce)
  }

  if (typeof senderPublicKey === 'string') {
    senderPublicKey = hexToBytes(senderPublicKey)
  }

  if (typeof privateKey === 'string') {
    privateKey = hexToBytes(privateKey)
  }

  const DHPublicKey = ed2curve.convertPublicKey(senderPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)
  const decrypted = nacl.box.open(msg, nonce, DHPublicKey, DHSecretKey)

  return decrypted ? decode(decrypted) : ''
}

他に何？

この方法でメッセージは約 5 秒以内に配信されるため (これは、新しいネットワーク ブロックが表示される時間です)、クライアントからノードへ、およびノー​​ドからノードへのソケット接続を思いつきました。 ノードは新しいトランザクションを受信すると、その有効性をチェックして他のノードに転送します。 メッセンジャー クライアントは、コンセンサスが発生してブロックに含められる前でもトランザクションを利用できます。 これにより、通常のインスタント メッセンジャーと同じように、メッセージを即座に配信できます。

アドレス帳を保存するために、KVS (Key-Value Storage) を作成しました。これは、別の種類のトランザクションです。 asset 暗号化されているのは NaCl ボックスではありませんが、 NaCl-秘密箱。 これがメッセンジャーが他のデータを保存する方法です。

ファイル/画像の転送とグループ チャットには依然として多くの作業が必要です。 もちろん、大失敗を重ねた形式では、これはすぐに「台無し」になる可能性がありますが、私たちは同じレベルのプライバシーを維持したいと考えています。

はい、やるべきことはまだあります。理想的には、本当のプライバシーでは、ユーザーがパブリック ネットワーク ノードに接続せず、自分で接続することを前提としています。 ユーザーの何パーセントがこれを行うと思いますか? そうです、0。Tor バージョンのメッセンジャーでこの問題を部分的に解決することができました。

私たちは、ブロックチェーン上にメッセンジャーが存在できることを証明しました。 以前は、2012 年に XNUMX 回だけ試みがありました - ビットメッセージ、長いメッセージ配信時間、CPU 負荷、モバイル アプリケーションの欠如が原因で失敗しました。

そして懐疑論は、ブロックチェーン上のメッセンジャーが時代を先取りしているという事実によるものです。人々は自分のアカウントに責任を負う準備ができておらず、個人情報を所有することはまだトレンドではなく、技術によってブロックチェーンの高速化が可能ではありません。 私たちのプロジェクトに類似した技術がさらに登場する予定です。 わかるでしょ。

出所： habr.com