SimpleX Chat은 개인 정보 보호 및 보안을 위해 설계된 오픈 소스, 탈중앙화 메시징 플랫폼입니다. 핵심 아키텍처 원칙은 사용자 식별자가 완전히 없다는 것입니다. 즉, 네트워크에서 사용자를 식별하기 위해 전화 번호, 사용자 이름 또는 임의의 숫자조차 사용하지 않습니다. 이 설계는 종단 간 암호화를 통해 메시지 내용뿐만 아니라 누가 통신하고 있는지에 대한 메타데이터를 보호하는 것을 목표로 합니다. ^{[1] [2]}

개요

SimpleX Chat은 사용자가 중앙 집중식 감독 없이 자신의 신원, 연락처 및 데이터에 대한 완전한 소유권과 통제권을 갖도록 개발되었습니다. 이 프로젝트의 목표는 높은 수준의 메타데이터 보호를 제공하여 서버나 네트워크 관찰자가 사용자 소셜 그래프를 파악하기 어렵게 만드는 것입니다. 통신은 SimpleX 메시징 프로토콜(SMP) 서버의 분산 네트워크를 통해 라우팅되며, 사용자는 더 큰 자율성을 위해 자체 서버를 호스팅할 수 있습니다. ^{[1] [3]}

이 플랫폼은 메타데이터 노출을 최소화하도록 설계된 맞춤형 프로토콜 스택에서 작동합니다. 기존의 연합 시스템과 달리 SimpleX 릴레이는 공유 사용자 주소 공간을 갖지 않으며 사용자 간의 각 연결은 격리됩니다. 이 프로젝트는 영리 회사의 지원을 받고 벤처 캐피털 자금을 받았지만, 개발자들은 프로토콜 거버넌스가 커뮤니티의 이익에 부합하도록 비영리 단체가 관리하는 장기적인 비전을 밝혔습니다. 이 프로젝트는 Privacy Guides 및 Whonix와 같은 개인 정보 보호 중심 조직의 지지를 받았으며 Ethereum 창립자 Vitalik Buterin을 포함한 기술 분야의 유명 인사로부터 공개적인 인정을 받았습니다. ^{[4] [5]}

역사

SimpleX 개발은 2020년경에 시작되었습니다. SimpleX 메시징 서버의 첫 번째 프로토타입은 2020년 10월에 발표되었고, 터미널 기반 채팅 애플리케이션은 2021년 5월에 발표되었습니다. iOS 및 Android용 모바일 앱의 첫 번째 공개 버전인 SimpleX Chat v1은 2022년 3월에 출시되었습니다. ^{[6] [3]}​

플랫폼 개발의 중요한 이정표는 다음과 같습니다.

• 2022년 7월 (v3.0): 종단 간 암호화 오디오 및 비디오 통화 도입.
• 2022년 8월 (v3.1): SOCKS 프록시를 통해 Tor를 통해 트래픽을 라우팅하는 기능 지원 및 비밀 채팅 그룹 도입.
• 2022년 9월 (v3.2): 각 새 연락처에 대해 새로운 임의 프로필 이름을 만들 수 있는 "Incognito Mode" 출시.
• 2022년 11월 (v4.2): Trail of Bits에서 실시한 보안 평가 발표.
• 2023년 2월 (v4.5): 단일 앱 내에서 여러 개의 개별 채팅 프로필 도입.
• 2024년 3월 (v5.6): Double Ratchet 알고리즘과 함께 하이브리드 포스트 양자 키 교환 메커니즘을 사용하여 양자 내성 암호화를 베타 기능으로 구현.
• 2024년 6월 (v5.8): 대상 서버에서 사용자 IP 주소를 숨기기 위해 개인 메시지 라우팅 도입.
• 2024년 8월 (v6.0): Jack Dorsey와 Asymmetric 회사의 투자 발표. 개인 메시지 라우팅이 모든 새로운 연결에 대한 기본 설정이 됨.
• 2024년 10월 (v6.1): Trail of Bits의 새로운 암호화 설계 검토 발표.
• 2024년 12월 (v6.2): 분산화 및 개인 정보 보호를 강화하기 위해 앱에 Flux에서 운영하는 서버를 포함하기 위해 Flux와의 파트너십 발표.
• 2025년 7월 (v6.4.1): 그룹 관리자가 가입하기 전에 새로운 회원을 검토할 수 있는 커뮤니티 보호 기능 도입.

프로젝트의 로드맵에는 대규모 커뮤니티를 위해 네트워크를 확장하기 위한 2025년 목표가 포함되어 있으며, 서버 운영자를 위한 지속 가능한 자금 조달 모델을 만들기 위해 2026년에 "커뮤니티 바우처"를 도입할 계획입니다. ^{[6] [1]}​

아키텍처 및 기술

SimpleX는 사용자 식별자 없이 작동하고 메타데이터 유출을 최소화하도록 특별히 설계된 맞춤형 프로토콜 스택을 기반으로 구축되었습니다.

사용자 식별자 없음

SimpleX의 기본 원칙은 영구적이고 전역적으로 고유한 사용자 ID가 없다는 것입니다. 전화 번호(Signal) 또는 공개 키 기반 ID(Session)에 의존하는 다른 보안 메신저와 달리 SimpleX는 모든 연결을 격리합니다. 사용자 프로필, 연락처 목록 및 그룹 멤버십은 로컬 장치에만 존재합니다. 연락처와 연결할 때 앱은 해당 특정 관계에 대한 새롭고 고유한 식별자 세트를 만듭니다. 이로 인해 네트워크 수준의 적이 누가 누구와 통신하는지에 대한 소셜 그래프를 구축하는 것이 계산적으로 어렵습니다. ^{[4] [2]}

네트워크 및 프로토콜

플랫폼은 자체 프로토콜을 실행하는 분산형 서버 네트워크에서 작동합니다.

SimpleX 메시징 프로토콜 (SMP) 및 SimpleXMQ

SimpleX의 네트워크 기능은 두 가지 주요 프로토콜을 기반으로 합니다.

• SimpleXMQ (SimpleX 메시지 큐): 이는 단방향 (심플렉스) 메시지 큐를 통해 메시지가 전달되는 방식을 정의하는 하위 수준 메시지 큐 프로토콜입니다. SimpleXMQ라고도 하는 참조 구현은 Haskell로 작성되었으며 네트워크의 메시지 브로커 역할을 합니다. ^[7]
• SMP (SimpleX 메시징 프로토콜): SimpleXMQ를 기반으로 구축된 SMP는 통신 및 메시지 큐 생성을 관리하는 클라이언트-서버 프로토콜입니다. 두 사용자 간의 완전한 양방향 대화는 송신용과 수신용으로 분리된 두 개의 단방향 SMP 큐로 구성됩니다. ^[7]

SMP 서버는 릴레이 역할을 합니다. 발신자로부터 암호화된 메시지를 받아 올바른 익명 큐에 넣고, 수신자가 나중에 검색합니다. 서버는 불투명한 큐 식별자에 대한 일련의 격리된 메시지 전달만 볼 수 있으며 발신자와 수신자를 연결할 수 없습니다. 사용자는 최대한의 제어와 개인 정보 보호를 위해 자체 SMP 서버를 실행할 수 있습니다. ^[2]

개인 메시지 라우팅

SimpleX는 사용자의 IP 주소를 연락처의 서버로부터 보호하기 위해 개인 메시지 라우팅이라는 시스템을 구현합니다. 버전 6.0부터 기본적으로 활성화되어 있으며, 2홉 패킷 라우팅 메커니즘을 사용합니다. 사용자의 클라이언트는 메시지를 대상 서버용으로 암호화한 다음, 전달 서버용으로 다른 암호화 계층으로 래핑합니다. 전달 서버는 최종 수신인의 큐 ID나 메시지 내용을 알지 못한 채 패킷을 대상 서버로 릴레이합니다. 이 패킷 기반 라우팅 방식은 패킷당 익명성을 제공하여 대상 서버가 여러 메시지를 동일한 사용자와 연결하는 것을 방지합니다. ^[4]​

암호화

SimpleX는 통신 보안을 위해 다중 암호화 계층을 사용합니다.

• 종단 간 암호화 (E2EE): 모든 1:1 및 그룹 메시지는 순방향 보안 및 사후 침해 보안을 제공하는 Signal Double Ratchet 알고리즘을 사용하여 E2E 암호화됩니다.
• 양자 내성: 버전 5.6부터 플랫폼은 CRYSTALS-Kyber를 사용하는 하이브리드 양자 내성 키 교환을 통합합니다. 이는 양자 컴퓨터의 미래 공격으로부터 대화를 보호하기 위해 기존 키 교환과 병렬로 실행됩니다.
• 전송 암호화: 클라이언트와 서버 간의 모든 통신은 TLS로 보호됩니다. ^[4]
• 로컬 암호화: 앱은 또한 사용자 장치에 저장된 로컬 채팅 데이터베이스 및 미디어 파일의 암호화를 지원합니다. ^[6]

파일 및 통화 프로토콜

• SimpleX 파일 전송 프로토콜 (XFTP): 파일 전송을 위해 SimpleX는 메타데이터 유출을 최소화하도록 설계된 독점 프로토콜을 사용합니다. 파일은 XFTP 서버에 임시로 저장되며, 사용자는 자체적으로 호스팅할 수 있습니다.
• 음성 및 화상 통화: 통화는 E2EE이며 WebRTC 기술을 사용합니다. 사용자는 통화 라우팅을 위해 자체 STUN/TURN 서버를 구성하여 추가적인 개인 정보 보호 계층을 제공할 수 있습니다. ^[2]

기능

SimpleX Chat은 iOS, Android(Google Play, F-Droid 및 직접 APK를 통해), Windows, macOS 및 Linux에서 사용할 수 있습니다. ^[1]​

• 커뮤니케이션: 이 앱은 직접 및 비밀 그룹 메시징, E2E 암호화된 오디오/비디오 통화, 음성 메시지, 메시지 반응, 편집 및 사라지는 메시지를 지원합니다. ^[6]
• 프로필 및 ID: 사용자는 앱 내에서 여러 개의 격리된 채팅 프로필을 만들어 다양한 소셜 컨텍스트를 분리할 수 있습니다. "Incognito 모드"는 새로운 연결마다 새로운 임의의 이름을 생성하여 사용자의 기본 프로필을 더욱 가립니다. ^[4]
• 연결: 사용자는 일회성 초대 링크 또는 QR 코드를 공유하여 연결합니다. 재사용 가능한 SimpleX 주소를 만들어 공개적으로 공유할 수도 있습니다. ^[2]
• 메시지 전달: 이 앱은 메시지 전달을 나타내는 두 개의 확인 표시 시스템을 사용합니다. 하나는 수신자의 서버 대기열로 전달되었음을, 두 개는 장치로 전달되었음을 나타냅니다. 이 플랫폼은 개발자가 사회적 압력을 생성하는 "안티 기능"으로 간주하는 "읽음 확인"을 구현하지 않습니다. ^[4]
• 다중 장치 지원: SimpleX는 개발자가 기존 솔루션을 보안상의 타협으로 간주하므로 여러 장치에서 동일한 프로필을 원활하게 사용하는 것을 지원하지 않습니다. 그러나 모바일 앱을 동일한 로컬 네트워크의 데스크톱 클라이언트에 연결하여 모바일 장치의 리모컨 역할을 하도록 할 수 있습니다. ^[4]
• Tor 통합: 이 앱은 SOCKS 프록시(예: Orbot)를 구성하여 네트워크 전송에 Tor를 사용하는 것을 지원합니다. Tor는 애플리케이션에 직접 번들로 제공되지 않습니다. ^[4]

자금 조달 및 비즈니스 모델

SimpleX Chat은 영리 회사인 SimpleX Chat Ltd.에서 개발되었으며, 커뮤니티 기부와 벤처 캐피털을 통해 자금을 조달합니다. 2024년 8월, 이 프로젝트는 Jack Dorsey와 Asymmetric Capital Partners로부터 투자를 받았다고 발표했습니다. 팀은 대규모 자금 지원을 받는 기술 회사들과 경쟁하고 필요한 연구 개발 자금을 조달하기 위한 실질적인 필요성으로 VC 자금 사용을 정당화했습니다. ^{[6] [4]}

프로젝트의 장기적인 비즈니스 모델은 사용자 개인 정보를 침해하지 않고 개발 및 네트워크 운영 자금을 조달하는 것을 목표로 합니다. 이 전략에는 앱의 프리미엄 모델, 기업을 위한 유료 서비스, Community Vouchers라는 유틸리티 토큰을 중심으로 구축된 서버 운영자를 위한 수익 공유 시스템이 포함됩니다. ^{[4] [8]}

커뮤니티 바우처

2026년에 계획된 기능으로 발표된 커뮤니티 바우처는 SimpleX 네트워크의 채널과 그룹을 운영하는 서버를 위한 지속 가능하고 사적인 자금 조달 모델을 만들기 위해 설계된 유틸리티 토큰 시스템입니다. 이 시스템은 선불 카드처럼 작동하여 커뮤니티 소유자가 사용자 개인 정보를 침해하지 않고 서버 용량에 대한 비용을 지불할 수 있도록 합니다. ^[8]​

핵심 기술은 이더리움 L2 솔루션과 같은 EVM 기반 블록체인에 구축되며 스마트 계약을 사용하여 시스템을 관리합니다. 개인 정보 보호를 위해 설계에는 제로 지식 증명 (zk-proofs)이 통합되어 바우처의 상환이 공개 블록체인에서의 원래 구매와 연결되지 않도록 합니다. 사용자는 표준 인앱 결제 방법 또는 비트코인 (BTC) 및 모네로 (XMR)와 같은 암호화폐로 바우처를 구매할 수 있습니다. ^[8]​

경제 모델의 주요 측면은 다음과 같습니다.

• 양도 불가능한 유틸리티 토큰: 바우처는 투기적 투자 자산이 아닌 제한된 유틸리티 토큰으로 설계되었습니다. 스마트 계약은 전송을 금지하거나 엄격히 제한합니다. 사전 채굴 또는 공개 판매는 없습니다.
• 고정 가격: 바우처 가격은 서버 운영 비용을 기준으로 고정됩니다. 팀은 소규모 그룹을 위한 무료 티어와 함께 활성 사용자 5,000명의 커뮤니티에 대해 월 10달러로 예상되는 예비 견적을 제공했습니다.
• 수익 공유: 바우처 판매 자금은 스마트 계약 에스크로에 보관됩니다. 서버 운영자는 용량을 제공한 후 수익의 최대 60%를 받게 되며, 정확한 비율은 가동 시간 및 운영자 이력을 기반으로 한 신뢰 평가에 따라 결정됩니다. 나머지 자금은 네트워크 거버넌스 및 개발에 사용됩니다.
• 신뢰 없는 계약: 스마트 계약을 사용하면 서버 운영자가 서비스를 제공한 후에만 비용을 지불받을 수 있으므로 모든 당사자를 위한 신뢰 없는 시스템이 생성됩니다. ^[8]

이 시스템은 현재 설계 단계에 있습니다. SimpleX는 바우처 테스트 버전에 대한 조기 액세스를 제공하는 이더리움 메인넷에서 무료로 양도 불가능한 NFT를 출시했습니다. [[8]](#cite-id-zrAzHJKKSnhoJWPX]​

보안, 개인 정보 보호 및 옹호

개인 정보 보호 및 보안은 SimpleX 프로젝트의 핵심입니다. 이 플랫폼은 2022년과 2024년에 Trail of Bits 회사에서 여러 차례 제3자 보안 감사를 받았으며 이를 게시했습니다. 2024년 4월에는 개인 정보 보호 주장에 대한 약속을 확약하는 법적 구속력이 있는 투명성 보고서를 발표했습니다. ^{[6] [1]}

SimpleX Chat은 디지털 개인 정보 보호를 적극적으로 옹호합니다. 2025년 11월에 이 프로젝트는 EU의 "채팅 통제" 법안에 대해 강력한 입장을 취하며, 그 진정한 목적은 AI 모델 훈련을 위한 대량 감시를 가능하게 하는 것이라고 주장했습니다. 이러한 옹호는 이 프로젝트가 개인 정보 보호 분야의 유명 인사들로부터 받은 지지와 일치합니다. 2025년 11월 26일, 이더리움 창립자 비탈릭 부테린은 SimpleX를 특히 "허가 없는 계정 생성" 및 "메타데이터 개인 정보 보호"와 같은 개인 정보 보호를 위한 중요한 다음 단계를 "추진하는" 두 개의 메시징 앱 중 하나로 언급했습니다. ^[5]

팀

• Evgeny Poberezkin: SimpleX Chat의 창립자입니다. 그는 데이터 유효성 검사를 위한 널리 사용되는 JavaScript 라이브러리인 Ajv를 만든 것으로 알려진 소프트웨어 개발자입니다. ^[3]
• Esra'a Al-Shafei: 인권 운동가이자 Access Now 및 Tor Project의 이사회 멤버로 2024년 3월 SimpleX Chat 팀에 합류했습니다. 그녀의 참여는 프로젝트의 개인 정보 보호 중심 미션의 타당성을 입증하는 것으로 강조되었습니다. ^[6]