Bitchat
Bitchat은 Twitter의 공동 설립자이자 Block의 CEO인 Jack Dorsey가 개발한 분산형 메시징 플랫폼입니다. 기존 인터넷 인프라에 의존하지 않고 저전력 블루투스(BLE) 메시 네트워크를 통해 작동하여 사적이고 검열에 저항력 있는 통신을 가능하게 하도록 설계되었습니다. [1] [2]
개요
Bitchat은 네트워크 장애, 감시 및 검열에 탄력적인 통신 방법을 제공하기 위해 도입되었습니다. 중앙 집중식 서버와 인터넷 연결에 의존하는 기존 메시징 애플리케이션과 달리 Bitchat은 BLE 메시 기술을 기반으로 구축된 피어 투 피어 아키텍처를 활용합니다. [1] [2]
이는 물리적 근접 거리 내의 장치가 자체 구성 네트워크를 형성하여 사용자 간에 메시지를 중계할 수 있도록 합니다. 이 플랫폼은 전화번호나 이메일 주소와 같은 개인 식별자를 제거하고 엔드 투 엔드 암호화를 구현하여 개인 정보 보호 중심 접근 방식을 제공하는 것을 목표로 합니다. 이 프로젝트의 백서에는 보안 및 분산화를 강조하는 기술 프로토콜 및 개인 정보 보호 메커니즘이 설명되어 있습니다. [1] [2] [3]
Bitchat의 핵심 개념은 인터넷에 접속할 수 없거나, 신뢰할 수 없거나, 모니터링 대상이 되는 환경에서 통신을 가능하게 하는 것입니다. 블루투스의 단거리 기능을 활용하여 장치는 근처 피어를 검색하고 연결하여 멀티 홉 중계를 통해 통신 범위를 확장하는 메시 네트워크를 생성할 수 있습니다. 메시지는 기본적으로 장치 메모리에만 상주하도록 설계된 일시적인 것이며 암호화 방법을 통해 보호됩니다. [1] [2]
기술
Bitchat은 저전력 블루투스(BLE) 메시 네트워크를 기반으로 구축된 맞춤형 프로토콜에서 작동합니다. 이 아키텍처에서 각 참여 장치는 클라이언트와 서버 역할을 모두 수행하여 네트워크의 분산 특성에 기여합니다. 약 30미터 이내의 장치는 공유 서비스 UUID를 사용하여 서로를 검색하고 임시 메시 연결을 설정할 수 있습니다. 이 멀티 홉 설계를 통해 메시지는 한 장치에서 다른 장치로 중계되어 초기 발신자의 직접적인 블루투스 범위를 벗어난 사용자에게 도달할 수 있습니다. [1] [2]
이 플랫폼은 임시적으로 오프라인 상태인 장치에 대한 메시지를 처리하기 위해 저장 및 전달 시스템을 통합합니다. 메시지는 계층화된 보존 정책을 가진 연결된 장치에 캐시됩니다. 일반 피어의 경우 일반적으로 12시간, 지정된 "즐겨찾기" 연락처의 경우 잠재적으로 무기한 저장됩니다. 오프라인 장치가 메시 네트워크에 다시 연결되면 저장된 메시지를 자동으로 검색합니다. 메시지는 BLE 네트워크를 통해 전송하기 위해 각각 약 500바이트의 더 작은 청크로 분할됩니다. 이 시스템은 엔드 투 엔드 암호화를 사용하고 메시지 인증을 위해 디지털 서명을 사용합니다. 향후 개발 계획에는 더 큰 메시지 크기를 지원하고 네트워크 도달 범위를 확장하기 위해 WiFi를 통한 메시징을 가능하게 하는 것이 포함됩니다. [1] [2]
기능
Bitchat 플랫폼의 주요 기능은 다음과 같습니다.
- 분산 작동: 네트워크는 중앙 서버 또는 인프라 없이 연결된 장치에만 의존하여 작동합니다.
- 인터넷 독립성: 통신은 전적으로 블루투스 메시를 통해 이루어지므로 인터넷에 접속하지 않고도 작동합니다.
- 개인 정보 보호 중심: 시스템은 사용자 등록이나 통신에 전화번호, 이메일 주소 또는 영구 식별자가 필요하지 않습니다.
- 일시적 메시징: 메시지는 기본적으로 장치 메모리에만 존재하도록 설계되어 개인 정보 보호를 강화합니다.
- 엔드 투 엔드 암호화: 메시지는 발신자와 수신자 간에 암호화되어 기밀성을 보장합니다.
- 디지털 서명: 메시지의 출처와 무결성을 인증하는 데 사용됩니다.
- 저장 및 전달: 오프라인 수신자에 대한 메시지는 일시적으로 캐시되어 재연결 시 전달됩니다.
- 방 기반 메시징: 비밀번호 보호 옵션이 있는 그룹 채팅을 지원합니다. [6]
- 오픈 소스: 이 프로젝트의 코드는 GitHub와 같은 플랫폼에서 공개적으로 사용할 수 있도록 되어 있습니다. [1] [4] [3]
개발 현황
Jack Dorsey는 2025년 7월 백서 발표와 함께 Bitchat 베타 버전 출시를 발표했습니다. 이 프로젝트는 오픈 소스이며 코드는 GitHub에 호스팅됩니다. 베타 테스트를 위한 TestFlight 앱도 언급되었습니다. [1] [4] [3] [6]
보안 문제
보안 및 개인 정보 보호를 강조하여 홍보되었음에도 불구하고, Bitchat은 베타 출시 직후 보안 구현과 관련하여 엄격한 조사를 받았습니다. Jack Dorsey는 이 소프트웨어가 외부 보안 검토를 거치지 않았으며 취약성이 포함될 수 있다는 내용의 고지 사항을 프로젝트의 GitHub 페이지에 추가하여 검토될 때까지 프로덕션에 사용하거나 보안에 의존하지 말 것을 권고했습니다. [3] [6]
보안 연구원들은 신원 인증 및 "즐겨찾기" 시스템 내의 검증과 관련된 문제를 포함하여 잠재적인 결함을 발견했는데, 이는 사칭을 허용할 수 있습니다. 또한 플랫폼의 포워드 시크릿 주장과 잠재적인 버퍼 오버플로 버그의 존재에 대한 우려도 제기되었습니다. Dorsey는 이러한 보고서를 인정하고 프로젝트의 GitHub 페이지에 보안 문제를 보고할 수 있음을 밝혔습니다. [3]