Kryptowaluty i kryptografia #4 – Bitmessage

Bitmessage – tak nazywa się oprogramowanie, które pozwala nam korzystać z zdecentralizowanej, szyfrowanej sieci p2p. Jest to ciekawe rozwiązanie a myślę, że każdy zwolennik kryptowalut jest równocześnie zwolennikiem decentralizacji. Zobaczycie jak obsługiwać sieć i jaki pomysł miał twórca Bitmessage – Jonathan Warren.

Pewnie już słyszeliście o serwisach mieszających Bitcoiny. Dla przypomnienia bądź dla nowicjuszy powiem, że są to strony dzięki, którym można “wyprać” Bitcoiny. Jak czytaliście nasz artykuł Prywatność i Bitcoin to wiecie, że chociaż Bitcoin może być anonimowy to jednak trzeba się przy tym odrobinę napracować. Mimo tego, że nie ma potrzeby podawania jakichkolwiek danych podczas zakładania portfela to może on zostać powiązany z adresem IP. Jeśli chcesz pozbyć się połączenia BTC z Tobą to wtedy możesz spróbować użyć serwisu mieszającego.

Twórcy mają najczęściej jakąś swoją ilość BTC na start, w miarę wzrostu popularności i liczby użytkowników w puli jest ich jeszcze więcej. Usługa mieszania Bitcoinów polega na tym, że przelewasz swoje środki na wskazany adres, a serwis przelewa inne Bitcoiny na adres wskazany przez Ciebie po potrąceniu marży. Należy zachować szczególną ostrożność, ponieważ takie strony często są próbami oszustwa.

Jak ma się to wszystko do Bitmessage?

Bitmessage replikuje wszystkie wiadomości wewnątrz własnej sieci anonimowej P2P, więc miksuje wszystkie zaszyfrowane wiadomości danego użytkownika i wszystkich zaszyfrowanych wiadomości wszystkich innych użytkowników sieci, co utrudnia śledzenie, który komputer jest rzeczywistym twórcą wiadomości i który komputer jest odbiorcą wiadomości.

wikipedia.org

Jednak tylko odbiorca wiadomości może ją odczytać. Dzieje się tak, ponieważ Bitmessage używa kryptografii asymetrycznej. Dokładniej mówiąc 256 bitowych kluczy ECC czyli kryptografii krzywych eliptycznych o której była mała wzmianka w pierwszym artykule.

Co ciekawe, każdy użytkownik sieci próbuje odszyfrować wiadomość, ponieważ nie zawiera ona wyraźnego adresata. Jeśli uda Ci się odszyfrować wiadomość to znaczy, że była ona do Ciebie. Nadawca może dostać potwierdzenie tego, że wiadomość trafiła do odbiorcy. Adresy Bitmessage przypominają te znane z sieci Bitcoin co jest korzystne dla użytkownika pod względem bezpieczeństwa. Węzły przechowują wiadomości przez dwa dni.

Dodatkowo Bitmessage obsługuje funkcję o nazwie “chan”. Jest to zdecentralizowana, anonimowa lista dyskusyjna. Chan nie może być skutecznie cenzurowany, ponieważ każdy kto zna hasło może pisać i otrzymywać wiadomości. Do tego nie może zostać wyłączony przez zamknięcie serwera ze względu na zdecentralizowaną naturę. Bardziej zaawansowani mogą łączyć się z siecią przez TORa dla pozostania anonimowym.

Projekt zyskał uznanie i rozgłos a pomysł przypadł ludziom do gustu. Ma on jednak jedną wadę o której mówi się otwarcie. Bitmessage nie przeszedł jeszcze niezależnego audytu bezpieczeństwa. Wciąż poszukiwany jest ktoś kto mógłby tego dokonać. Kod źródłowy jest oczywiście publicznie dostępny więc każdy może rzucić okiem i sprawdzić czy program nie zawiera żadnej tylnej furtki.

Możliwą wadą jak i też równocześnie zaletą jest to, że oboje, odbiorca i nadawca muszą korzystać z Bitmessage aby wymienić się wiadomościami.

Bardzo dociekliwym polecam spojrzenie na dokumentację.

Instalacja Bitmessage

Z głównej strony projektu należy ściągnąć wersję odpowiadającą systemowi operacyjnemu jaki używacie.

Po przejściu prostej instalacji wyświetli się poniższe okno.

W zakładce “Messages” wybieramy “New Identity” i widzimy takie okienko:

Wystarczy nacisnąć OK aby wygenerować nowy losowy adres. Zalecane jest tak jak z transakcjami Bitcoin, używanie jednego adresu do wykonania jednej akcji dla jeszcze większego bezpieczeństwa.

Jeśli jednak potrzebny jest jeden stały adres, to można zamiast losowania wybrać poniższą opcję:

Po zapamiętaniu hasła i dwóch liczb “Address version number” oraz “Stream number” będzie możliwe przywrócenie adresu tak jak z “seed phrase” portfela Bitcoin.

Następne okienko służy do wysyłania wiadomości, na dole TTL oznacza jak długo będzie można odebrać wysłaną wiadomość. Domyślnie ustawione są 4 dni. Ustawiamy z jakiego adresu ma zostać wysłana, na jaki adres, temat i wpisujemy tekst. Można również wysłać wiadomość do subskrybujących dany adres jeśli ktoś chciałby prowadzić swój dziennik.

Kolejne okienko to odebrane wiadomości, które wysłały zasubskrybowane adresy.

Chans to zakładka w której można dodać wspominane wcześniej zdecentralizowane listy mailingowe. Wystarczy kliknąć “Add chan” i wpisać hasło oraz adres.

Dla przykładu może to być hasło “hello” dla adresu “BM-2DB6AzjZvzM8NkS3HMYWMP9R1Rt778mhN8”. Jest to chan dla nowych użytkowników. Połaczenie się z innym chanem umożliwi hasło “chess” dla adresu “BM-2D91RZnSNcs6WMYb6i2Dp62DmbQ4p8coMz”.

Pamiętajcie, że dołączyć do chanu może każdy kto zna hasło i adres. Każdy może więc wysłać wiadomość a są one całkowicie niemożliwe do moderowania więc należy zachować szczególną ostrożność.

Kolejna zakładka służy do wrzucania adresów na czarną listę jeśli chcemy zablokować wiadomości z jakiegoś adresu, albo na białą listę i wtedy możemy dostawać tylko od tych adresów wiadomości.

Ostatnia pokazuje status sieci, ilość przetworzonych wiadomości, kluczy publicznych i tak dalej.

 

Zajęcia praktyczne dla czytelników Bithub.pl

Wyślij wiadomość na mój adres Bitmessage:

BM-2cTQJr4MGdAvotSNkF9AX7tNgY4Ro3L9RL

Będzie on dostępny do testowania przez następny tydzień. Jeśli się spóźniłeś, możesz napisać do mnie e-mail i wtedy wyślę Ci nowy adres aby sprawdzić działanie oprogramowania.

 

Pozostałe artykuły z serii Kryptowaluty i Kryptografia:

Kryptowaluty i kryptografia #1

Kryptowaluty i kryptografia #2 – Szyfrowanie wiadomości

Kryptowaluty i kryptografia #3 – Szyfrowanie OTR wiadomości

bitmessageDecentralizacjaKlucz prywatnyklucz publicznykryptoanalizaKryptografiakryptologiaszyfrowaniezaszyfrowana wiadomość
Komentarze (0)
Dodaj komentarz