🥇Kā darbojas decentralizēts kurjers blokķēdē

2017. gada sākumā mēs sākām izveidot kurjeru blokķēdē [vārds un saite ir profilā], apspriežot priekšrocības salīdzinājumā ar klasiskajiem P2P kurjeriem.

Nokārtots 2.5 gadiem, un mēs varējām pierādīt savu koncepciju: tagad ir pieejamas ziņojumapmaiņas lietotnes operētājsistēmai iOS, tīmekļa PWA, Windows, GNU/Linux, Mac OS un Android.

Šodien mēs jums pastāstīsim, kā darbojas blokķēdes kurjers un kā klienta lietojumprogrammas var strādāt ar tā API.

Mēs vēlējāmies, lai blokķēde atrisinātu klasisko P2P kurjeru drošības un privātuma problēmas:

Viens klikšķis, lai izveidotu kontu – nav tālruņu vai e-pasta, nav piekļuves adrešu grāmatām vai ģeogrāfiskajām atrašanās vietām.
Sarunu biedri nekad nenodibina tiešus savienojumus, visa saziņa notiek caur sadalītu mezglu sistēmu. Lietotāju IP adreses nav pieejamas viena otrai.
Visi ziņojumi ir šifrēti no end-to-end curve25519xsalsa20poly1305. Šķiet, ka tas nevienu nepārsteigs, taču mūsu pirmkods ir atvērts.
MITM uzbrukums ir izslēgts - katrs ziņojums ir transakcija, un to paraksta Ed25519 EdDSA.
Ziņojums nonāk savā blokā. Konsekvence un timestamp Jūs nevarat labot blokus un līdz ar to arī ziņojumu secību.
“Es to neteicu” nedarbosies ar ziņojumiem blokķēdē.
Nav centrālās struktūras, kas pārbaudītu ziņojuma “autentitāti”. To veic sadalīta mezglu sistēma, kuras pamatā ir vienprātība, un tā pieder lietotājiem.
Cenzūras neiespējamība - kontus nevar bloķēt un ziņas nevar dzēst.
Blockchain 2FA ir alternatīva elles 2FA, izmantojot SMS, sabojāja daudz veselības.
Iespēja jebkurā laikā iegūt visas savas sarunas no jebkuras ierīces nozīmē, ka jums vispār nav jāuzglabā lokāli sarunas.
Ziņojuma piegādes apstiprinājums. Nevis lietotāja ierīcei, bet tīklam. Būtībā tas ir apstiprinājums par adresāta spēju lasīt jūsu ziņojumu. Šī ir noderīga funkcija kritisku paziņojumu sūtīšanai.

Blockchain priekšrocības ietver arī ciešu integrāciju ar kriptovalūtām Ethereum, Dogecoin, Lisk, Dash, Bitcoin (šī joprojām tiek veikta) un iespēja nosūtīt marķierus tērzēšanā. Mēs pat izveidojām iebūvētu kriptonauda apmainītāju.

Un tad - kā tas viss darbojas.

Ziņojums ir darījums

Ikviens jau ir pieradis, ka darījumi blokķēdē pārsūta žetonus (monētas) no viena lietotāja pie cita. Tāpat kā Bitcoin. Mēs izveidojām īpašu darījumu veidu ziņojumu pārsūtīšanai.

Lai nosūtītu ziņojumu blokķēdes Messenger, jums jāveic vairākas darbības:

Šifrēt ziņojuma tekstu
Ievietojiet šifrētu tekstu darījumā
Parakstiet darījumu
Nosūtiet darījumu uz jebkuru tīkla mezglu
Sadalīta mezglu sistēma nosaka ziņojuma “autentitāti”.
Ja viss ir kārtībā, darījums ar ziņojumu tiek iekļauts nākamajā blokā
Adresāts izgūst ziņojuma transakciju un atšifrē

1.–3. un 7. darbība tiek veikta lokāli klientam, bet 5.–6. darbība tiek veikta saimniekiem.

Ziņojumu šifrēšana

Ziņojums tiek šifrēts ar sūtītāja privāto atslēgu un adresāta publisko atslēgu. Mēs ņemsim publisko atslēgu no tīkla, taču šim nolūkam ir jābūt inicializētam saņēmēja kontam, tas ir, jābūt vismaz vienam darījumam. Varat izmantot REST pieprasījumu GET /api/accounts/getPublicKey?address={ADAMANT address}, un, ielādējot čatus, sarunu biedru publiskās atslēgas jau būs pieejamas.

Kurjers šifrē ziņojumus, izmantojot algoritmu curve25519xsalsa20poly1305 (NaCl kaste). Tā kā kontā ir Ed25519 atslēgas, lai izveidotu lodziņu, atslēgas vispirms ir jākonvertē uz Curve25519 Diffie-Hellman.

Šeit ir piemērs JavaScript:

/**
 * Encodes a text message for sending to ADM
 * @param {string} msg message to encode
 * @param {*} recipientPublicKey recipient's public key
 * @param {*} privateKey our private key
 * @returns {{message: string, nonce: string}}
 */
adamant.encodeMessage = function (msg, recipientPublicKey, privateKey) {
  const nonce = Buffer.allocUnsafe(24)
  sodium.randombytes(nonce)

  if (typeof recipientPublicKey === 'string') {
    recipientPublicKey = hexToBytes(recipientPublicKey)
  }

  const plainText = Buffer.from(msg)
  const DHPublicKey = ed2curve.convertPublicKey(recipientPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)

  const encrypted = nacl.box(plainText, nonce, DHPublicKey, DHSecretKey)

  return {
    message: bytesToHex(encrypted),
    nonce: bytesToHex(nonce)
  }
}

Darījuma noformēšana ar ziņojumu

Darījumam ir šāda vispārējā struktūra:

{
  "id": "15161295239237781653",
  "height": 7585271,
  "blockId": "16391508373936326027",
  "type": 8,
  "block_timestamp": 45182260,
  "timestamp": 45182254,
  "senderPublicKey": "bd39cc708499ae91b937083463fce5e0668c2b37e78df28f69d132fce51d49ed",
  "senderId": "U16023712506749300952",
  "recipientId": "U17653312780572073341",
  "recipientPublicKey": "23d27f616e304ef2046a60b762683b8dabebe0d8fc26e5ecdb1d5f3d291dbe21",
  "amount": 204921300000000,
  "fee": 50000000,
  "signature": "3c8e551f60fedb81e52835c69e8b158eb1b8b3c89a04d3df5adc0d99017ffbcb06a7b16ad76d519f80df019c930960317a67e8d18ab1e85e575c9470000cf607",
  "signatures": [],
  "confirmations": 3660548,
  "asset": {}
}

Ziņojuma darījumam vissvarīgākais ir asset - objektā jāievieto ziņojums chat ar struktūru:

message - saglabājiet šifrēto ziņojumu
own_message - vienreiz
type — ziņojuma veids

Arī ziņojumi ir sadalīti pa veidiem. Būtībā parametrs type stāsta, kā saprast message. Jūs varat nosūtīt tikai īsziņu vai arī varat nosūtīt objektu, kurā ir interesantas lietas - piemēram, šādi messenger veic kriptovalūtas pārskaitījumus čatos.

Rezultātā mēs izveidojam darījumu:

{
  "transaction": {
    "type": 8,
    "amount": 0,
    "senderId": "U12499126640447739963",
    "senderPublicKey": "e9cafb1e7b403c4cf247c94f73ee4cada367fcc130cb3888219a0ba0633230b6",
    "asset": {
      "chat": {
        "message": "cb682accceef92d7cddaaddb787d1184ab5428",
        "own_message": "e7d8f90ddf7d70efe359c3e4ecfb5ed3802297b248eacbd6",
        "type": 1
      }
    },
    "recipientId": "U15677078342684640219",
    "timestamp": 63228087,
    "signature": "тут будет подпись"
  }
}

Darījuma paraksts

Lai visi būtu pārliecināti par sūtītāja un saņēmēja autentiskumu, nosūtīšanas laiku un ziņojuma saturu, darījums tiek parakstīts. Ciparparaksts ļauj pārbaudīt darījuma autentiskumu, izmantojot publisko atslēgu – privātā atslēga tam nav nepieciešama.

Bet pats paraksts tiek veikts, izmantojot privāto atslēgu:

Diagrammā parādīts, ka vispirms darījums tiek sajaukts ar SHA-256 un pēc tam to jāparaksta Ed25519 EdDSA un saņemt parakstu signature, un darījuma ID ir daļa no SHA-256 jaucējkoda.

Ieviešanas piemērs:

1 — Izveidojiet datu bloku, ieskaitot ziņojumu

/**
 * Calls `getBytes` based on transaction type
 * @see privateTypes
 * @implements {ByteBuffer}
 * @param {transaction} trs
 * @param {boolean} skipSignature
 * @param {boolean} skipSecondSignature
 * @return {!Array} Contents as an ArrayBuffer.
 * @throws {error} If buffer fails.
 */

adamant.getBytes = function (transaction) {

  ...

  switch (transaction.type) {
    case constants.Transactions.SEND:
      break
    case constants.Transactions.CHAT_MESSAGE:
      assetBytes = this.chatGetBytes(transaction)
      assetSize = assetBytes.length
      break

…

    default:
      alert('Not supported yet')
  }

  var bb = new ByteBuffer(1 + 4 + 32 + 8 + 8 + 64 + 64 + assetSize, true)

  bb.writeByte(transaction.type)
  bb.writeInt(transaction.timestamp)

  ...

  bb.flip()
  var arrayBuffer = new Uint8Array(bb.toArrayBuffer())
  var buffer = []

  for (var i = 0; i < arrayBuffer.length; i++) {
    buffer[i] = arrayBuffer[i]
  }

  return Buffer.from(buffer)
}

2 — skaitiet SHA-256 no datu bloka

/**
 * Creates hash based on transaction bytes.
 * @implements {getBytes}
 * @implements {crypto.createHash}
 * @param {transaction} trs
 * @return {hash} sha256 crypto hash
 */
adamant.getHash = function (trs) {
  return crypto.createHash('sha256').update(this.getBytes(trs)).digest()
}

3 — Parakstiet darījumu

adamant.transactionSign = function (trs, keypair) {
  var hash = this.getHash(trs)
  return this.sign(hash, keypair).toString('hex')
}

/**
 * Creates a signature based on a hash and a keypair.
 * @implements {sodium}
 * @param {hash} hash
 * @param {keypair} keypair
 * @return {signature} signature
 */
adamant.sign = function (hash, keypair) {
  return sodium.crypto_sign_detached(hash, Buffer.from(keypair.privateKey, 'hex'))
}

Darījuma nosūtīšana ar ziņojumu uz tīkla mezglu

Tā kā tīkls ir decentralizēts, derēs jebkurš mezgls ar atvērtu API. POST pieprasījuma veikšana galapunktam api/transactions:

curl 'api/transactions' -X POST 
  -d 'TX_DATA'

Atbildot uz to, mēs saņemsim šāda veida darījuma ID

{
    "success": true,
    "nodeTimestamp": 63228852,
    "transactionId": "6146865104403680934"
}

Darījuma apstiprināšana

Sadalīta mezglu sistēma, pamatojoties uz vienprātību, nosaka transakcijas ziņojuma “autentitāti”. No kā un kam, kad, vai ziņa aizstāta ar citu un vai nosūtīšanas laiks norādīts pareizi. Tā ir ļoti svarīga blokķēdes priekšrocība – nav centrālās struktūras, kas būtu atbildīga par verifikāciju, un ziņojumu secību un to saturu nevar viltot.

Pirmkārt, viens mezgls pārbauda precizitāti, un pēc tam nosūta citiem - ja vairākums saka, ka viss ir kārtībā, darījums tiks iekļauts nākamajā ķēdes blokā - tā ir vienprātība.

Mezgla koda daļu, kas ir atbildīga par pārbaudēm, var apskatīt vietnē GitHub - validator.js и verify.js. Jā, mezgls darbojas vietnē Node.js.

Darījuma ar ziņojumu iekļaušana blokā

Ja tiek panākta vienprātība, darījums ar mūsu ziņojumu tiks iekļauts nākamajā blokā kopā ar citiem derīgajiem darījumiem.

Blokiem ir stingra secība, un katrs nākamais bloks tiek veidots, pamatojoties uz iepriekšējo bloku jaucējkodiem.

Lieta tāda, ka arī mūsu vēstījums ir iekļauts šajā secībā un to nevar “pārkārtot”. Ja blokā ietilpst vairāki ziņojumi, to secību noteiks timestamp ziņas.

Ziņu lasīšana

Messenger lietojumprogramma izgūst darījumus no blokķēdes, kas tiek nosūtīti adresātam. Šim nolūkam mēs izveidojām beigu punktu api/chatrooms.

Visi darījumi ir pieejami ikvienam – jūs varat saņemt šifrētus ziņojumus. Bet tikai adresāts var atšifrēt, izmantojot savu privāto atslēgu un sūtītāja publisko atslēgu:

**
 * Decodes the incoming message
 * @param {any} msg encoded message
 * @param {string} senderPublicKey sender public key
 * @param {string} privateKey our private key
 * @param {any} nonce nonce
 * @returns {string}
 */
adamant.decodeMessage = function (msg, senderPublicKey, privateKey, nonce) {
  if (typeof msg === 'string') {
    msg = hexToBytes(msg)
  }

  if (typeof nonce === 'string') {
    nonce = hexToBytes(nonce)
  }

  if (typeof senderPublicKey === 'string') {
    senderPublicKey = hexToBytes(senderPublicKey)
  }

  if (typeof privateKey === 'string') {
    privateKey = hexToBytes(privateKey)
  }

  const DHPublicKey = ed2curve.convertPublicKey(senderPublicKey)
  const DHSecretKey = ed2curve.convertSecretKey(privateKey)
  const decrypted = nacl.box.open(msg, nonce, DHPublicKey, DHSecretKey)

  return decrypted ? decode(decrypted) : ''
}

Un kas vēl?

Tā kā ziņojumi šādā veidā tiek piegādāti apmēram 5 sekunžu laikā — šajā laikā parādās jauns tīkla bloks, mēs nonācām pie klienta-mezgla un mezgla-mezgla ligzdas savienojuma. Kad mezgls saņem jaunu darījumu, tas pārbauda tā derīgumu un pārsūta to citiem mezgliem. Darījums ir pieejams Messenger klientiem pat pirms vienprātības un iekļaušanas blokā. Tādā veidā mēs piegādāsim ziņas uzreiz, tāpat kā parastie tūlītējie kurjeri.

Lai saglabātu adrešu grāmatu, mēs izveidojām KVS - Key-Value Storage - tas ir vēl viens darījuma veids, kurā asset tas nav NaCl-box, kas ir šifrēts, bet NaCl slepenā kaste. Tādā veidā kurjers saglabā citus datus.

Failu/attēlu pārsūtīšana un grupu tērzēšana joprojām prasa daudz darba. Protams, kļūdīšanās formātā to var ātri “ieskrūvēt”, taču mēs vēlamies saglabāt tādu pašu privātuma līmeni.

Jā, vēl ir jāstrādā – ideālā gadījumā īsts privātums paredz, ka lietotāji nevis pieslēgsies publiskajiem tīkla mezgliem, bet gan pacels savus. Kā jūs domājat, cik procentu lietotāju tā rīkojas? Tieši tā, 0. Mēs varējām daļēji atrisināt šo problēmu ar Messenger Tor versiju.

Mēs esam pierādījuši, ka sūtnis blokķēdē var pastāvēt. Iepriekš bija tikai viens mēģinājums 2012. bitziņa, kas neizdevās garo ziņojumu piegādes laiku, CPU slodzes un mobilo lietojumprogrammu trūkuma dēļ.

Un skepse ir saistīta ar to, ka sūtņi blokķēdē ir priekšā savam laikam – cilvēki nav gatavi uzņemties atbildību par savu kontu, personīgās informācijas iegūšana vēl nav tendence, un tehnoloģijas nepieļauj lielu ātrumu blokķēdē. Tālāk parādīsies vairāk mūsu projekta tehnoloģisko analogu. Jūs redzēsiet.

Avots: www.habr.com