对于P2P的产品,我都比较喜欢,就像我喜欢比特币和Skype网络电话一样(不过Skype有少量中心服务器,尤其是微软收购以后提高了数量)。P2P的网络世界越来越大发光彩,我曾经说:
用Tor浏览器浏览透明网络,在Deep Web深网中使用Bitcoin购买服务,通过BitMessage发送比特信,同步文件用BitTorrent Sync, 下载文件用BitTorrent,一切都是建立在P2P上而不需要信任任何第三方。
我很早以前就听说上面说到的这款去中心化保护通信隐私的软件: BitMessage,中文名叫比特信,从白皮书中可以看出创意来源于Bitcoin。最近,我体验了一下这款通讯软件,也触发了我一点点想法。
软件很简洁,绿色免费,支持各大操作系统。使用起来很容易,直接生成一个看似“无序且无意义”的号码,就可以公布出去然后别人就可以通过BitMessage将信件发送到该地址——这其实是一个公钥,与之对应有一个私钥,大概这就是所谓的非对称加密:公钥让对方加密,私钥自己解密。将公钥地址和私钥地址复制到其它机器上以后,可以继续使用。
与传统的邮件或者即时聊天产品最大的区别是:它的信息发送和储存都不依赖于第三方中心化服务器。
具体而言,它是基于P2P原理,每个使用该软件的计算机都参与运算,自己发送信件的时候,也会帮助整个网络传递信件——你的信息也会通过的别人的计算机中转,因为这个网络里没有中心服务器提供运算。
在这里,去中心化是优点,但也可以算作缺点。
优点是由于去中心化,信息不在中心服务器停留——在整个网络节点上中转的信息也是经过加密的信息,从原理上保证了通信隐私。在去中心化的点对点网络中,人人平等地贡献算力,保证网络正常运行。
而正是没有中心服务器,使得收发信息的速度并不快,再加上发送信息时基于工作量证明(Proof-of-Work),需要先提供运算,才能将信发出去,所以,通信时的速度不像我们平时用QQ那样快速,甚至连电子邮件的速度都达不到。
不过,基于工作量的模式还有一个好处,发送信息的“成本”提高了,这就从根本上杜绝了BitMessage网络中像传统垃圾邮件一样的信息。相比传统垃圾电子邮件短时间内发送的海量邮件,现在通过BitMessage短时间内发送海量垃圾比特信,是一件极其不划算的买卖。
安全性方面,由于信息没有在中心服务器储存,并且是加密传输,两个特点可以大大提高信息的隐私安全。但这并不是说安全完全不懈可击毫无问题。问题在传输过程中,信息还是有可能被抓取到,如果加密算法被像NSA这样的无良机构破解的话,加密内容也就不再是秘密。
在小功能方面,BitMessage也还有很多需要提高的地方,软件界面依然像过去邮件界面,不像是一个即时通讯或者微博那样友好的界面——不过它的即时性也达不到像QQ这样的即时速度,更别说没有移动客户端应用。
另一方面,它虽然设计得像传统邮件,却又不能原生发送图片和文件等附件——解决方法就是通过把图片或者文件(附件)转换成其它文本,收件人再将文本转回成原始文件——这无疑增加了普通用户的使用难度。
但我还是比较赞赏这款软件,它毕竟还是一个处于Beta版本阶段的软件,软件的目的也是做一个去中心化的提高网络隐私的通信软件。个人用户完全可以用PGP加密网络通信,因此BitMessage不是唯一的选择,它也远非完美,但它带来的意义是明显的,基于P2P的网络和工作量证明的原理,提供互联网通信隐私保护和减少垃圾邮件,至少又多了一个选择。
保护网络通信隐私最根本的办法还是需要强有力的制度,可惜现实离理想差得很远。退而求其次,弱势的个体只好依靠技术来提高网络通信安全与隐私。不可避免的事情是,坏蛋们也在用这些工具。但我并不觉得它是工具或者说技术的问题,工具永远都是中性的,用好与坏,在于人。
PS. 我的BitMessage地址已公布在我的联系页面,如果有需要,欢迎骚扰。
Update: 比特信现在有一个在线的BitMessage网页服务(非官方):https://bitmsg.me 这当然不符合去中心化的原则,可当作没有客户端时的替代。亲测可以使用,安全和隐私性请自行判断。