분산형 메신저는 블록체인에서 어떻게 작동하나요?

2017년 초, 우리는 기존 P2P 메신저에 비해 장점을 논의하면서 블록체인 메신저(이름과 링크는 프로필에 있음)를 만들기 시작했습니다.

합격 2.5 이제 iOS, 웹 PWA, Windows, GNU/Linux, Mac OS 및 Android에서 메신저 애플리케이션을 사용할 수 있다는 개념을 확인할 수 있었습니다.

오늘은 블록체인 메신저의 작동 방식과 클라이언트 애플리케이션이 해당 API와 작동하는 방식을 알려드리겠습니다.


우리는 블록체인이 기존 P2P 메신저의 보안 및 개인 정보 보호 문제를 해결하기를 원했습니다.

• 한 번의 클릭으로 계정을 만들 수 있습니다. 전화나 이메일이 없고 주소록이나 지리적 위치에 액세스할 수 없습니다.
• 대담자는 절대 직접 연결을 설정하지 않으며 모든 통신은 분산 노드 시스템을 통해 이루어집니다. 사용자의 IP 주소는 서로 접근할 수 없습니다.
• 모든 메시지는 end-to-end curve25519xsalsa20poly1305로 암호화됩니다. 이것은 누구에게도 놀라지 않을 것 같지만 우리의 소스 코드는 공개되어 있습니다.
• MITM 공격은 제외됩니다. 각 메시지는 트랜잭션이며 Ed25519 EdDSA에 의해 서명됩니다.
• 메시지는 자체 블록으로 끝납니다. 일관성과 timestamp 블록을 수정할 수 없으므로 메시지 순서도 수정할 수 없습니다.
• "나는 그런 말을 하지 않았습니다"는 블록체인의 메시지에는 적용되지 않습니다.
• 메시지의 "진위성"을 확인하는 중앙 구조는 없습니다. 이는 합의에 기반한 분산 노드 시스템에 의해 수행되며, 이는 사용자가 소유합니다.
• 검열 불가능 - 계정을 차단할 수 없으며 메시지를 삭제할 수 없습니다.
• 블록체인 2FA는 SMS를 통한 지옥 같은 2FA의 대안입니다. 건강을 많이 망쳤습니다.
• 언제든지 모든 장치에서 모든 대화를 얻을 수 있다는 것은 대화를 로컬에 전혀 저장할 필요가 없다는 것을 의미합니다.
• 메시지 전달 확인. 사용자의 장치가 아닌 네트워크에 대한 것입니다. 기본적으로 이는 수신자가 메시지를 읽을 수 있는지 확인하는 것입니다. 이는 중요한 알림을 보내는 데 유용한 기능입니다.

블록체인의 이점에는 암호화폐인 Ethereum, Dogecoin, Lisk, Dash, Bitcoin(아직 진행 중)과의 긴밀한 통합 및 채팅에서 토큰을 보낼 수 있는 기능도 포함됩니다. 우리는 내장형 암호화 교환기도 만들었습니다.

그리고 모든 것이 어떻게 작동하는지.

메시지는 거래이다

모든 사람은 이미 블록체인의 거래가 한 사용자에서 다른 사용자로 토큰(코인)을 전송한다는 사실에 익숙합니다. 비트코인처럼. 우리는 메시지 전송을 위해 특별한 유형의 트랜잭션을 만들었습니다.

블록체인의 메신저로 메시지를 보내려면 다음과 같은 몇 가지 단계를 거쳐야 합니다.

1. 메시지 텍스트 암호화
2. 암호문을 트랜잭션에 넣기
3. 거래에 서명하세요
4. 모든 네트워크 노드에 트랜잭션 보내기
5. 노드의 분산 시스템이 메시지의 "진위성"을 결정합니다.
6. 모든 것이 정상이면 메시지가 포함된 트랜잭션이 다음 블록에 포함됩니다.
7. 수신자는 메시지 트랜잭션을 검색하고 암호를 해독합니다.

1~3단계와 7단계는 클라이언트에서 로컬로 수행되고 5~6단계는 호스트에서 수행됩니다.

메시지 암호화

메시지는 보낸 사람의 개인 키와 받는 사람의 공개 키로 암호화됩니다. 우리는 네트워크에서 공개 키를 가져오지만 이를 위해서는 수신자의 계정을 초기화해야 합니다. 즉, 적어도 하나의 거래가 있어야 합니다. REST 요청을 사용할 수 있습니다 GET /api/accounts/getPublicKey?address={ADAMANT address}, 채팅을 로드할 때 대화 상대의 공개 키를 이미 사용할 수 있습니다.

메신저는 curve25519xsalsa20poly1305 알고리즘을 사용하여 메시지를 암호화합니다(NaCl 상자). 계정에 Ed25519 키가 포함되어 있으므로 상자를 형성하려면 먼저 키를 Curve25519 Diffie-Hellman으로 변환해야 합니다.

다음은 JavaScript의 예입니다.

/**
 * Encodes a text message for sending to ADM
 * @param {string} msg message to encode
 * @param {*} recipientPublicKey recipient's public key
 * @param {*} privateKey our private key
 * @returns {{message: string, nonce: string}}
 */
adamant.encodeMessage = function (msg, recipientPublicKey, privateKey) {
  const nonce = Buffer.allocUnsafe(24)
  sodium.randombytes(nonce)

  if (typeof recipientPublicKey === 'string') {
    recipientPublicKey = hexToBytes(recipientPublicKey)
  }

  const plainText = Buffer.from(msg)
  const DHPublicKey = ed2curve.convertPublicKey(recipientPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)

  const encrypted = nacl.box(plainText, nonce, DHPublicKey, DHSecretKey)

  return {
    message: bytesToHex(encrypted),
    nonce: bytesToHex(nonce)
  }
}

메시지로 트랜잭션 형성

트랜잭션의 일반적인 구조는 다음과 같습니다.

{
  "id": "15161295239237781653",
  "height": 7585271,
  "blockId": "16391508373936326027",
  "type": 8,
  "block_timestamp": 45182260,
  "timestamp": 45182254,
  "senderPublicKey": "bd39cc708499ae91b937083463fce5e0668c2b37e78df28f69d132fce51d49ed",
  "senderId": "U16023712506749300952",
  "recipientId": "U17653312780572073341",
  "recipientPublicKey": "23d27f616e304ef2046a60b762683b8dabebe0d8fc26e5ecdb1d5f3d291dbe21",
  "amount": 204921300000000,
  "fee": 50000000,
  "signature": "3c8e551f60fedb81e52835c69e8b158eb1b8b3c89a04d3df5adc0d99017ffbcb06a7b16ad76d519f80df019c930960317a67e8d18ab1e85e575c9470000cf607",
  "signatures": [],
  "confirmations": 3660548,
  "asset": {}
}

메시지 거래에서 가장 중요한 것은 asset - 개체에 메시지를 넣어야 합니다. chat 구조:

• message - 암호화된 메시지를 저장하세요
• own_message -목하
• type — 메시지 유형

메시지도 유형으로 구분됩니다. 기본적으로 매개변수는 type 이해하는 방법을 알려준다 message. 문자만 보낼 수도 있고 내부에 흥미로운 내용이 포함된 개체를 보낼 수도 있습니다. 예를 들어 메신저가 채팅에서 암호화폐를 전송하는 방식입니다.

결과적으로 우리는 트랜잭션을 생성합니다.

{
  "transaction": {
    "type": 8,
    "amount": 0,
    "senderId": "U12499126640447739963",
    "senderPublicKey": "e9cafb1e7b403c4cf247c94f73ee4cada367fcc130cb3888219a0ba0633230b6",
    "asset": {
      "chat": {
        "message": "cb682accceef92d7cddaaddb787d1184ab5428",
        "own_message": "e7d8f90ddf7d70efe359c3e4ecfb5ed3802297b248eacbd6",
        "type": 1
      }
    },
    "recipientId": "U15677078342684640219",
    "timestamp": 63228087,
    "signature": "тут будет подпись"
  }
}

거래 서명

모든 사람이 보낸 사람과 받는 사람의 진위 여부, 보낸 시간, 메시지 내용을 확신할 수 있도록 거래에 서명합니다. 디지털 서명을 사용하면 공개 키를 사용하여 거래의 진위 여부를 확인할 수 있습니다. 이를 위해서는 개인 키가 필요하지 않습니다.

그러나 서명 자체는 개인 키를 사용하여 수행됩니다.

다이어그램은 먼저 SHA-256으로 트랜잭션을 해시한 다음 서명하는 것을 보여줍니다. Ed25519 EdDSA 그리고 사인을 받아 signature, 트랜잭션 ID는 SHA-256 해시의 일부입니다.

구현 예:

1 — 메시지를 포함한 데이터 블록을 형성합니다.

/**
 * Calls `getBytes` based on transaction type
 * @see privateTypes
 * @implements {ByteBuffer}
 * @param {transaction} trs
 * @param {boolean} skipSignature
 * @param {boolean} skipSecondSignature
 * @return {!Array} Contents as an ArrayBuffer.
 * @throws {error} If buffer fails.
 */

adamant.getBytes = function (transaction) {

  ...

  switch (transaction.type) {
    case constants.Transactions.SEND:
      break
    case constants.Transactions.CHAT_MESSAGE:
      assetBytes = this.chatGetBytes(transaction)
      assetSize = assetBytes.length
      break

…

    default:
      alert('Not supported yet')
  }

  var bb = new ByteBuffer(1 + 4 + 32 + 8 + 8 + 64 + 64 + assetSize, true)

  bb.writeByte(transaction.type)
  bb.writeInt(transaction.timestamp)

  ...

  bb.flip()
  var arrayBuffer = new Uint8Array(bb.toArrayBuffer())
  var buffer = []

  for (var i = 0; i < arrayBuffer.length; i++) {
    buffer[i] = arrayBuffer[i]
  }

  return Buffer.from(buffer)
}

2 - 데이터 블록에서 SHA-256 계산

/**
 * Creates hash based on transaction bytes.
 * @implements {getBytes}
 * @implements {crypto.createHash}
 * @param {transaction} trs
 * @return {hash} sha256 crypto hash
 */
adamant.getHash = function (trs) {
  return crypto.createHash('sha256').update(this.getBytes(trs)).digest()
}

3 — 거래 서명

adamant.transactionSign = function (trs, keypair) {
  var hash = this.getHash(trs)
  return this.sign(hash, keypair).toString('hex')
}

/**
 * Creates a signature based on a hash and a keypair.
 * @implements {sodium}
 * @param {hash} hash
 * @param {keypair} keypair
 * @return {signature} signature
 */
adamant.sign = function (hash, keypair) {
  return sodium.crypto_sign_detached(hash, Buffer.from(keypair.privateKey, 'hex'))
}

메시지와 함께 트랜잭션을 네트워크 노드로 보내기

네트워크가 분산되어 있으므로 개방형 API를 사용하는 모든 노드가 가능합니다. 엔드포인트에 POST 요청하기 api/transactions:

curl 'api/transactions' -X POST 
  -d 'TX_DATA'

이에 대한 응답으로 우리는 다음 유형의 거래 ID를 받게 됩니다.

{
    "success": true,
    "nodeTimestamp": 63228852,
    "transactionId": "6146865104403680934"
}

거래 검증

합의를 기반으로 하는 분산 노드 시스템은 거래 메시지의 "진위성"을 결정합니다. 누구에게, 누구에게, 언제, 메시지가 다른 메시지로 대체되었는지, 전송 시간이 올바르게 표시되었는지 여부. 이는 블록체인의 매우 중요한 장점입니다. 검증을 담당하는 중앙 구조가 없으며 메시지 순서와 내용이 위조될 수 없습니다.

먼저, 한 노드가 정확성을 확인한 다음 이를 다른 노드에게 보냅니다. 대다수가 모든 것이 정상이라고 말하면 트랜잭션은 체인의 다음 블록에 포함됩니다. 이것이 합의입니다.

검사를 담당하는 노드 코드 부분은 GitHub에서 볼 수 있습니다. 유효성 검사기.js и verify.js. 네, 노드는 Node.js에서 실행됩니다.

블록에 메시지가 포함된 트랜잭션 포함

합의에 도달하면 메시지가 포함된 트랜잭션이 다른 유효한 트랜잭션과 함께 다음 블록에 포함됩니다.

블록은 엄격한 순서를 가지며, 각 후속 블록은 이전 블록의 해시를 기반으로 형성됩니다.

요점은 우리의 메시지도 이 순서에 포함되어 있으며 "재배열"될 수 없다는 것입니다. 여러 메시지가 하나의 블록에 속하는 경우 순서는 다음과 같이 결정됩니다. timestamp 메시지.

메시지 읽기

메신저 애플리케이션은 수신자에게 전송된 블록체인에서 트랜잭션을 검색합니다. 이를 위해 우리는 엔드포인트를 만들었습니다. api/chatrooms.

모든 거래는 누구나 이용할 수 있습니다. 암호화된 메시지를 받을 수 있습니다. 그러나 수신자만이 자신의 개인 키와 발신자의 공개 키를 사용하여 암호를 해독할 수 있습니다.

**
 * Decodes the incoming message
 * @param {any} msg encoded message
 * @param {string} senderPublicKey sender public key
 * @param {string} privateKey our private key
 * @param {any} nonce nonce
 * @returns {string}
 */
adamant.decodeMessage = function (msg, senderPublicKey, privateKey, nonce) {
  if (typeof msg === 'string') {
    msg = hexToBytes(msg)
  }

  if (typeof nonce === 'string') {
    nonce = hexToBytes(nonce)
  }

  if (typeof senderPublicKey === 'string') {
    senderPublicKey = hexToBytes(senderPublicKey)
  }

  if (typeof privateKey === 'string') {
    privateKey = hexToBytes(privateKey)
  }

  const DHPublicKey = ed2curve.convertPublicKey(senderPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)
  const decrypted = nacl.box.open(msg, nonce, DHPublicKey, DHSecretKey)

  return decrypted ? decode(decrypted) : ''
}

또 뭐야?

메시지는 약 5초 안에 이런 방식으로 전달되므로(이때가 새로운 네트워크 블록이 나타나는 시간임) 클라이언트-노드 및 노드-노드 소켓 연결을 생각해 냈습니다. 노드가 새로운 트랜잭션을 수신하면 유효성을 확인하고 이를 다른 노드에 전달합니다. 합의가 이루어지고 블록에 포함되기 전에도 메신저 클라이언트는 트랜잭션을 사용할 수 있습니다. 이렇게 하면 일반 인스턴트 메신저처럼 즉시 메시지를 전달할 수 있습니다.

주소록을 저장하기 위해 KVS(Key-Value Storage)를 만들었습니다. 이는 또 다른 유형의 트랜잭션입니다. asset 암호화된 NaCl-box는 아니지만 NaCl 비밀 상자. 이것이 메신저가 다른 데이터를 저장하는 방법입니다.

파일/이미지 전송 및 그룹 채팅에는 여전히 많은 작업이 필요합니다. 물론, 실수와 실수 형식에서는 이것이 빠르게 "망가질" 수 있지만, 우리는 동일한 수준의 개인 정보 보호를 유지하고 싶습니다.

예, 아직 해야 할 일이 있습니다. 이상적으로는 실제 개인 정보 보호는 사용자가 공용 네트워크 노드에 연결하지 않고 스스로 노드를 생성할 것이라고 가정합니다. 몇 퍼센트의 사용자가 이 작업을 수행한다고 생각하시나요? 맞습니다, 0. 저희는 Tor 버전의 메신저로 이 문제를 부분적으로 해결할 수 있었습니다.

우리는 블록체인에 메신저가 존재할 수 있다는 것을 증명했습니다. 이전에는 2012년에 단 한 번의 시도만 있었습니다. 비트 메시지, 긴 메시지 전달 시간, CPU 부하, 모바일 애플리케이션 부족으로 인해 실패했습니다.

그리고 회의론은 블록체인의 메신저가 시대를 앞서 있다는 사실에 기인합니다. 사람들은 자신의 계정에 대해 책임을 질 준비가 되어 있지 않고, 개인 정보를 소유하는 것이 아직 추세가 아니며, 기술이 블록체인에서 빠른 속도를 허용하지 않는다는 사실에 기인합니다. 우리 프로젝트의 더 많은 기술적 유사점이 다음에 나타날 것입니다. 당신은 볼 수.

출처 : habr.com