ایلان ماسک، روز یکشنبه در پلتفرم X اعلام کرد که این شبکه اجتماعی بهزودی ابزار پیامرسان جدیدی به نام اکس چت (XChat) را عرضه میکند. او گفت این ابزار که با زبان برنامهنویسی Rust توسعه یافته، از رمزنگاری شبیه به بیت کوین بهره میبرد و بر پایه یک چارچوب سیستمی کاملا جدید ساخته شده است.
به گزارش میهن بلاکچین، این قابلیت جدید شامل رمزنگاری سرتاسری، پیامهای ناپدیدشونده، پشتیبانی از انواع فرمتهای فایل و امکان تماس صوتی و تصویری بین پلتفرمی است و نیازی به شماره تلفن و سیمکارت نیز ندارد.
رمزنگاری شبیه به بیت کوین؛ تهدید رایانههای کوانتومی
این پیامرسان روی همه دستگاهها قابل استفاده خواهد بود. برخلاف واتساپ (Whatsapp) و تلگرام (Telegram) که حساب کاربر را به شماره تلفن متصل میکنند، XChat برای ناشناس ماندن، دسترسی آسان در دستگاههای مختلف و استقلال از اپراتورهای تلفن همراه طراحی شده است.
ماسک گفته است این ابزار از رمزنگاری مشابه بیت کوین استفاده میکند و منظور او، رمزنگاری بر پایه منحنیهای بیضوی (Elliptic Curve Cryptography یا ECC) است. بیت کوین برای محافظت از تراکنشها و امضاهای دیجیتال از همین روش استفاده میکند. مزیت ECC این است که امنیت بیشتری را با کلیدهایی بسیار کوچکتر نسبت به روشهایی مانند RSA ارائه میدهد.
کلید ۲۵۶ بیتی ECC میتواند سطح امنیتی مشابه کلید ۳۰۷۲ بیتی RSA را اما با سرعت بالاتر و مصرف کمتر از نظر حافظه یا پهنای باند فراهم کند.
رمزنگاری ECC بر پایه ریاضیات منحنیهای بیضوی در میدانهای محدود عمل میکند و امکان توافق بر سر کلید، امضای دیجیتال و رمزنگاری را با ساختاری فراهم میکند که شکستن آن با کامپیوترهای سنتی بسیار دشوار است. با این حال، پژوهشگران نگرانیهایی درباره دوام امنیت این روش مطرح کردهاند.
قبلاً تصور میشد شکستن این رمزنگاری با رایانه کوانتومی نیاز به منابع بسیار زیادی دارد. ولی یافتههای جدید نشان میدهند این کار میتواند تا ۲۰ برابر سریعتر از آنچه قبلاً فکر میکردیم انجام شود. همین مسئله باعث شده درباره امنیت XChat در سالهای آینده تردیدهایی به وجود بیاید.
اساس این رمزنگاری، یک مسئله سخت ریاضی به نام «مسئله لگاریتم گسسته منحنی بیضوی» است. اگر رایانهای بتواند این مسئله را بهسرعت حل کند، ممکن است بتواند پیامهای رمزنگاریشده را بخواند یا امضاهای دیجیتال جعلی بسازد. در حال حاضر، این روش هنوز امن و قابل اطمینان است، اما تضمینی برای دوام آن در برابر حملات آینده وجود ندارد.
رمزنگاری XChat با ترکیب چند روش ECC
سیستم امنیتی XChat از ترکیبی از روشهای مختلف رمزنگاری بر پایه ECC استفاده میکند. یکی از این روشها ECDH است که به دو کاربر اجازه میدهد بدون آنکه کلید خصوصی را از طریق اینترنت برای هم بفرستند، کلیدی مشترک بسازند. سپس این کلید با استفاده از روش ECIES برای رمزنگاری پیامها استفاده میشود؛ نتیجه این ترکیب، حفاظت کامل پیامها از مبدا تا مقصد است.
برای تأیید فرستنده پیام، XChat میتواند از ECDSA استفاده کند؛ روشی که بیت کوین نیز از آن بهره میبرد. همچنین ممکن است از EdDSA هم استفاده شود. این روش بر پایه نوع دیگری از منحنیها به نام Edwards ساخته شده و سرعت و امنیت بیشتری در تأیید امضاها فراهم میکند. این ویژگی برای پیامرسانهایی با مقیاس بالا بسیار مفید است.
پلتفرم XChat احتمالاً از ECMQV هم پشتیبانی میکند. این روش برای ایجاد توافق کلید بهصورت امنتر طراحی شده و مانع ورود کاربران جعلی به مکالمه میشود.
امکان استفاده از گواهینامههای ضمنی ECQV هم وجود دارد. این نوع گواهینامه، امکان تأیید هویت کاربران را بدون نیاز به زیرساخت متمرکز کلید عمومی (PKI) فراهم میکند. در نتیجه، وابستگی به مرجعهای صدور گواهی کاهش مییابد و در عین حال امنیت کاربران حفظ میشود.
همه این ابزارهای رمزنگاری بر پایه یک اصل ساده طراحی شدهاند: شما میتوانید یک عدد را با یک نقطه روی منحنی ضرب کنید، اما کسی که فقط حاصل را ببیند، نمیتواند عدد اولیه را حدس بزند. این مفهوم در ظاهر ساده است، ولی پشت آن ریاضیاتی پیچیده وجود دارد؛ بهقدری پیچیده که حتی قویترین کامپیوترهای فعلی هم قادر به شکستن آن نیستند، حداقل فعلاً اینطور است.
همانطور که گفته شد، کد XChat با زبان برنامهنویسی Rust نوشته شده است. این زبان میان توسعهدهندگان سیستمهای ایمن محبوبیت زیادی دارد، چون خطاهای مرتبط با حافظه را کاهش میدهد و نسبت به زبانهایی مثل ++C امنتر است. وقتی این زبان با ویژگیهای سبک و سریع ECC ترکیب میشود، نتیجه یک ابزار امن و بهینه برای موبایل و دسکتاپ خواهد بود.
اینکه چنین ساختاری در برابر حملات کوانتومی مقاومت خواهد کرد یا نه، هنوز معلوم نیست. اما بدون شک تماشای آینده این فناوری جذاب خواهد بود.
source