如何利用区块链的加密协议来增强加密消息应用程序的安全性

加密消息应用程序

在加密社区中，关于流行的加密消息应用程序的优点的争论一直很激烈。基于云平台的Telegram取得了巨大的成功，下载量达到数亿，它的目标是到2022年突破10亿门槛。

Telegram在加密领域众所周知，但由于该平台不是开源的，因此用户必须信任Telegram才能兑现其保证消息不会被保留和拦截的承诺。

Signal被视为Telegram的升级版，其最小化数据保留的策略赢得了包括Edward Snowden在内的许多隐私绝对主义者的好评。

与Telegram不同，该免费应用程序是开源的，默认情况下所有消息都是端到端加密的。也就是说，它并不像用户可能喜欢的那样功能丰富。有些人对于必须使用其电话号码进行验证也不满意，这可能会产生进一步的安全风险。

去中心化消息平台Debrief在区块链上实现了数据存储、加密和身份验证。默认情况下，所有消息都是加密的，在数据保留方面，Debrief遵循与Signal相同的策略（即不存储聊天记录）。

该平台还充当区块链和传统通讯工具的开源中间件，可以利用其基于区块链的加密协议来增强安全性和内部数据隐私。联合创始人Jeff Pulver说：“通过避免集中控制，我们将消除等式中的薄弱环节——第三方。”

协调一致的反隐私运动

2月份，有报道表明，欧盟行政部门曾敦促员工为满足所有消息传递需求而用Signal替换Whatsapp，以加强通信的安全性。

与Whatsapp一样，Signal是端到端的加密消息传递服务，但是前者归Facebook所有，该公司因其数据收集的历史而受到批评，而Signal是一个由非营利机构Signal Foundation资助的开源项目。

Signal支持隐私保护的功能包括发送和接收一次查看媒体的功能，自动删除元数据以及为每个对话使用“安全代码”的功能。截屏信息被禁用。

欧盟行政部门认定Whatsapp的安全性不足以处理外交官之间共享的敏感和机密信息（根据最新更新，甚至Signal也可能不够安全）。然而，有一点很能说明问题，即欧盟看到了安全加密的价值，但希望保留涉及普通民众时破坏此类标准的能力。

这种虚伪令人震惊，但并不令人意外。美国国家安全委员会（National Security Council）最近讨论了是否禁止在没有强制后门的情况下对明文进行加密。

国会议员们还在讨论《消除滥用和和普遍忽视交互式技术（EARN IT）法案》，该法案承诺取消第230条的保护，并为加密技术打开后门。

与此同时，英国、美国和澳大利亚的执法部门敦促Mark Zuckerberg放弃他对所有Facebook通讯产品采用端到端加密的计划，而英国军情五处（MI5）的总干事则敦促科技公司允许间谍机构“例外访问”加密通讯。

尽管这一切都是以国家安全的名义进行的，但它对政府来说是一种规则，对人民来说是另一种规则。在自由民主的社会中，我们似乎无权享有通讯的隐私权。

3月6日，Matthew Green描述最近的两党法案由美国参议员推动，作为“直接攻击端到端加密，”写道：

“很难相信这个法案源自诚实的考虑儿童受害者的权利，而且这项法律除了对使用端到端加密的直接攻击之外，没有其他规定。”

在这种Orwellian背景下，对端到端加密消息传递功能的需求显而易见。

在数字时代，使用端到端加密保护通信安全应该是一种权利，而不是特权。

不幸的是，随着三个字母的机构和政客们争相以反恐和保护儿童的名义，试图以前所未有的方式获取公民的日常事务，这一追求正变得越来越困难。

没有万能的Messenger可以解决这个问题，但至少有一些应用程序可以最大程度地减少泄漏并确保您的私人对话保持加密。
责任编辑；zl