比特信(Bitmessage)是一種分散的,加密的,點對點,無信任的通信協定,一個人可以使用該協定將加密的訊息傳送給另一個人或多個訂戶。 Bitmessage使用公鑰加密對每個用戶的訊息收件箱進行加密,並在其P2P網路中複製,將其與其他用戶的收件箱混合,以隱藏用戶的身份,防止竊聽並允許網路以分散的方式運行。 Bitmessage通信協定通過身份驗證避免了發件人欺騙,並隱藏了竊聽系統中的元數據。
基本介紹
- 中文名:比特信
- 外文名:Bitmessage
套用,官方客戶,OSX客戶端,電子郵件服務,IMAP / POP和SMTP橋接,操作,發展,公共接待,安全,
套用
官方客戶
PyBitmessage是為Bitmessage設計的官方即時訊息客戶端。
OSX客戶端
Bitpost是OSX用戶的備用客戶端。
電子郵件服務
許多服務為BitMessage網路提供電子郵件端點。 Bitmessage.ch是一種支持通過電子郵件協定傳送和接收Bitmessages的服務。
IMAP / POP和SMTP橋接
許多應用程式通過IMAP / POP和SMTP協定在PyBitmessage客戶端和電子郵件應用程式之間提供橋樑。 BitMail是一個橋接IMAP,POP和SMTP協定的應用程式。
操作
Bitmessage的工作原理是使用公鑰加密對所有傳入和傳出訊息進行加密,以便只有訊息的接收者能夠對其進行解密。為了實現匿名:
Bitmessage複製其自己的匿名P2P網路內的所有訊息,因此將給定用戶的所有加密訊息與網路中所有其他用戶的所有加密訊息混合,從而使得難以跟蹤哪個特定計算機是該網路的實際發起者。訊息和哪台計算機是郵件的收件人。
Bitmessage使用加密生成的地址(例如,BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash)。Bitmessage地址類似於比特幣地址,其密鑰與比特幣密鑰兼容。
Bitmessage使用公鑰加密,其設計使得只有訊息的接收者能夠解密它。該加密算法以這樣的方式工作,即使原始傳送者由於用於加密和解密的不同密鑰而不能解密他們自己的訊息。更具體地說,Bitmessage使用256位ECC密鑰和OpenSSL來實現加密功能。
傳出訊息不包含訊息接收者的顯式地址。因此,每個網路參與者都嘗試解密通過網路的每個訊息,即使該訊息最初不是針對該網路參與者的。由於只有實際的收件人才能成功解密為他們打算的訊息,所有網路參與者都知道,如果他們無法解密訊息,那么該訊息不適合他們。
原始發件人知道收件人是否收到郵件(通過確認系統),但發件人無法發現哪個網路參與者是實際收件人,因為所有網路參與者都將此加密郵件存儲在他們的計算機上,而不管郵件是否是給他們還是沒有。
Bitmessage節點在擦除之前僅存儲加密訊息兩天,因此,訊息不會在網路中存檔。加入網路的新節點只能下載和廣播過去兩天的池訊息。在兩天的時間段之後,訊息的發起者可以重新傳送任何未產生收據確認的訊息。
Bitmessage使用工作量證明系統來保護網路免受洪水侵襲。Bitmessage可通過Tor或I2P訪問。
發展
原始碼是用Python編寫的,它使用Qt跨平台應用程式框架以及OpenSSL來實現加密功能。它適用於Microsoft Windows,macOS和Linux。
公共接待
由於協定的分散性,Bitmessage因國家安全局(NSA)進行無證竊聽而無法獲得聲譽,其加密難以破解。因此,在國家安全局進行的機密電子郵件監控活動的新聞爆發後,2013年6月Bitmessage計畫的下載量增加了五倍。
Bitmessage也被大眾科學和CNET稱為電子郵件的實驗替代品。一些勒索軟體程式指示受影響的用戶使用Bitmessage與攻擊者進行通信。
安全
BitMessage的安全性尚未經過獨立審計。官方Bitmessage網站聲明:“Bitmessage需要進行獨立審核以驗證其安全性。如果您是能夠查看原始碼的研究人員,請傳送電子郵件給首席開發人員......”
17.feb.2018:
針對運行PyBitmessage v0.6.2的某些用戶發現了一個遠程執行代碼漏洞。確定原因並添加修復並在此處以0.6.3.2發布。如果您通過代碼運行PyBitmessage,我們強烈建議您升級到0.6.3.2。或者,你可以降級到0.6.1,不受影響。
Bitmessage開發人員PeterŠurda的Bitmessage地址被認為是妥協的。
