前两次直播分别介绍了Mixin团队和Mixin Network,今天聊一下Mixin Messenger,其三大核心功能包括通讯、钱包和机器人。
讯通
Messenger采用Signal端到端的通讯加密协议,号称是世界上最安全的通讯协议,任何第三方包括服务器都无法查看通讯内容,已经应用在WhatsApp、Facebook Messenger和Skype等通信软件。
Signal协议会为每个用户生成永久密钥和临时密钥,当发送消息时,将临时和永久密钥组合在一起,创建用于加密和解密消息的共享密钥,它仅存在于通讯设备上。
Signal协议的临时密钥使它能够在每条消息之后生成一个新的共享密钥。每次发送消息时,密钥都会更新。
在Messenger中,除了个人间通讯加密,群组聊天也会实现加密。如何判断你发的信息是否加密,看看你发的消息是否带有锁头🔒的标志,有的话就意味这该消息已经加密。
钱包
刚使用Messenger的人可能都会有个疑问,通过6位数的密码是如何保证资产安全的?因为其他的钱包都是用户自己保管私钥或者助记词,谁拥有私钥,谁就拥有资产,在Messenger中,我们没有看到自己私钥的导出方式,自然会有这个疑问。
在Messenger的设置界面,隐私与安全一项,点进去PIN选项,我们可以看到说明,6位数密码是基于去中心化密钥派生协议,以及相关的文章,这个协议缩写是TIP,我们只要把这个TIP协议搞懂就知道6位数密码的原理。
为了便于理解,我就把TIP最核心部分提炼出来讲解。TIP协议主要涉及三个部分,账户管理节点、手机设备以及多签节点。
- 回想刚注册Messenger时,用的手机号+验证码,手机设备把验证码发给账户管理节点,进行身份验证后,账户管理节会返回身份种子到手机上 。
- 注册完之后要设置6位数PIN码,在手机设备上,PIN码和身份种子,经过哈希函数运算生成身份 密钥。
- 手机设备还会给每个多签节点都生成一个随机密钥,手机设备拿着身份密钥和不同的随机密钥,发送给不同的多签节点请求签名。
- 多签节点收到请求,每个节点验证后签自己的名,当手机设备收集够了有效签名时,就可以恢复最终的集体签名。
- 最终的集体签名是你资产密钥的种子,如果丢失,用户可以通过发出相同的请求来恢复它。
总体来看,资产密钥的种子生成是源于用户身份和PIN码,整个过程是去中心化的,Messenger中用户身份就是通过手机号码确认。其实这个方案也可以使用其他方式进行身份确认,比如邮箱。
用户只要记住 6 位 PIN 码,就可以轻松管理资产,而不用关注密钥,因为密钥是通过PIN码和身份来生成的。
在忘记密码的情况下,Mixin Messenger 是不能找回密码的。钱包密码是加密后存储到整个网络中,就算是团队的技术人员也不能查看用户密码。一旦忘记,只能自行尝试。每 24 小时有 5 次输入错误的机会,超过次数,钱包会被锁住,需要 24 小时后才能再次开始尝试。
进行短信劫持或 SIM 卡转移攻击,就算成功获得了账号的登录权限也无法转移里面的任何资产,甚至连钱包的界面都进不去,所有资产相关的操作都会验证 PIN ,例如转账、提现、添加修改提现地址等,连更换手机号都要验证 PIN,攻击者什么也做不了。
如果手机号丢失怎么办?Messenger 是通过紧急联系人,帮助用户在丢失手机号,且无法找回该手机号码的情况下登录Messenger,所以大家有必要设置个紧急联系人。
机器人
Messenger上有很多机器人,可能除了几个经常用的,很多机器人估计大部分人可能都不知道。这个介绍一下寻找机器人的方法,在群组机器人的入口,有发现机器人选项,对主要的机器人进行了分类整理。
Messenger的3大特性
安全性刚刚其实已经介绍了,包括通讯隐私和钱包安全。
扩展性方面,首先基于Mixin Network对公链、MVM和NFT的支持,可以增加相应的资产,基于机器人的方式,很方便的开发应用,迁移其他公链的应用,现在就有国外的公司在基于MVM开发DAO工具,NFT也可以给Messenger上的社交带来新的玩法。
聚合性是指Messenger把社交、资产、工具、经济活动都融合到一个平台,这就有很强的协同效应和网络效应,各个因素可以相互促进。而其他公链,基本上不能支持类似Messenger这种工具,这就导致了某种割裂,比如搞个以太坊上的NFT,我要在官网铸造,在opensea上出售,社群又在Discord或Telegram上。Messenger的形态跟微信有很多相似的地方,不同的地方是微信封闭的系统,Mixin是开放的系统。
规划与展望
Bitcoin 奠定了去中心化的资产的基础,Mixin Network 让去中心化的资产使用变的足够方便,Mixin Messenger 要让去中心化的加密通讯方便的流行起来。下一步就是看看怎么打通 Telegram 和 Discord ,一个群在不同的地方聊天。
Mixin团队要将 Messenger 的聊天服务通过超级节点的方式去中心化,就要确保超级节点是无许可的任何人都可以创建的,也就是任何人只要满足固定的条件就可以自由的成为 Messenger 聊天协议的超级节点,就像 Gmail 和 QQ 邮箱不需要任何部门批准就可以提供 Email 服务给普通用户使用一样。
Messenger是一个涵盖了社交、钱包、应用的平台,类似微信是移动互联网的重要入口,Messenger将是Web3的一个重要入口。
关于信用社
信用社是一个专注Mixin生态的社群,由Mixin社区成员自发组织成立,旨在推动Mixin生态的发展。在这里,您可以获取Mixin生态的最新进展,参与社群组织的各种活动。点击加入信用社
相关内容
