Elon Musk kündigte am Sonntag in einem Beitrag auf X an, dass die Plattform ein völlig neues Messaging-Tool namens XChat einführen wird.
Laut Elon Musk umfasst die neue Funktion Ende-zu-Ende-Verschlüsselung, selbstlöschende Nachrichten, Unterstützung für alle Dateitypen sowie plattformübergreifende Audio- und Videoanrufe ohne Telefonnummer. Sie sei in Rust geschrieben, nutze eine Bitcoin -ähnliche Verschlüsselung und basiere auf einem völlig neuen Systemframework.
Die Funktion ist geräteübergreifend nutzbar und benötigt weder SIM-Karte noch Mobilfunknummer – ein deutlicher Unterschied zu Konkurrenten wie WhatsApp und Telegram, die Konten an Telefonnummern binden. Elons Ansatz zielt auf Anonymität, Portabilität und plattformübergreifenden Zugriff ab, ohne von Mobilfunkanbietern abhängig zu sein.
Das neue System nutzt Verschlüsselung auf Bitcoin-Niveau, ist aber einem Quantenrisiko ausgesetzt
Elons Bezugnahme auf „Bitcoin-ähnliche Verschlüsselung“ bezieht sich auf die elliptische Kurvenkryptographie (ECC). Dieses Verschlüsselungsverfahren nutzt Bitcoin zum Schutz von Transaktionen und digitalen Signaturen. Es wird eingesetzt, weil es im Vergleich zu älteren Methoden wie RSA einentronSchutz bei deutlich kleineren Schlüssellängen bietet.
Ein 256-Bit-ECC-Schlüssel bietet eine ähnliche Sicherheit wie ein 3072-Bit-RSA-Schlüssel und ist dabei schneller und benötigt weniger Speicher und Bandbreite.
ECC basiert auf der Mathematik elliptischer Kurven über endlichen Körpern und ermöglicht so die Abwicklung von Schlüsselaustausch, digitalen Signaturen und Verschlüsselung durch eine Struktur, die mit herkömmlichen Computermethoden schwer zu knacken ist. Forscher äußern jedoch neue Bedenken hinsichtlich der langfristigen Sicherheit von ECC.
Man ging einst davon aus, dass das Knacken von ECC mit einem Quantencomputer einen enormen Ressourcenaufwand erfordern würde, doch jüngste Durchbrüche zeigen, dass es tatsächlich 20-mal schneller geknackt werden könnte als ursprünglich angenommen. Dies wirft die Frage auf, wie sicher XChat in einigen Jahren sein wird, wenn Quantencomputer ausgereifter sind.
Das Problem liegt im sogenannten Problem des diskreten Logarithmus elliptischer Kurven, auf dem ECC basiert. Könnte ein System dieses Problem schnell lösen, wie es beispielsweise ein Quantencomputer könnte, würde dies das Abfangen verschlüsselter Gespräche oder das Fälschen digitaler Signaturen deutlich erleichtern. Aktuell ist es zwar noch ein solider kryptografischer Standard, doch seine Zukunftsfähigkeit ist fraglich.
Die kryptografische Struktur von XChat basiert auf elliptischen Kurvenprotokollen
Das Sicherheitssystem von XChat scheint eine Kombination aus ECC-basierten Verfahren zu verwenden. Eines davon ist das Elliptic Curve Diffie-Hellman (ECDH)-Protokoll, das es beiden Nutzern ermöglicht, einen gemeinsamen privaten Schlüssel zu erstellen, ohne diesen jemals über das Internet zu übertragen. Hinzu kommt ECIES, das die eigentliche Nachrichtenverschlüsselung mit diesem gemeinsamen Schlüssel übernimmt. Zusammen gewährleisten sie, dass Nachrichten von Anfang bis Ende vertraulich bleiben.
Zur Überprüfung, wer was sendet, könnte XChat ECDSA verwenden, dieselbe digitale Signaturmethode wie Bitcoin . Es gibt auch fortgeschrittenere Optionen wie EdDSA, das eine andere Kurvenart, die sogenannten verdrehten Edwards-Kurven, nutzt und eine schnellere und sicherere Signaturprüfung ermöglicht, was insbesondere für Messaging-Apps mit großem Nutzeraufkommen von Vorteil wäre.
Das System ist auch in der Lage, Dinge wie ECMQV zu handhaben, ein sichereres Schlüsselaustauschverfahren, das verhindern soll, dass sich gefälschte Benutzer in Gespräche einmischen.
Es besteht sogar die Möglichkeit, dass XChat implizite ECQV-Zertifikate unterstützt, die die Bestätigung vondentohne eine große, zentralisierte Public-Key-Infrastruktur ermöglichen. Ein solches System könnte die Abhängigkeit von großen Zertifizierungsstellen verringern und gleichzeitig den Nutzern verifizierte Verschlüsselung bieten.
Alle diese Verschlüsselungsmethoden basieren auf einer Idee: Man kann eine Zahl mit einem Punkt auf einer Kurve multiplizieren, aber man kann die Zahl nicht allein aus dem Ergebnis ablesen. Es klingt einfach, doch die Mathematik ist so komplex, dass selbst die leistungsstärksten Computer der Welt sie nicht per Brute-Force-Angriff knacken können … zumindest noch nicht.
Der Quellcode von XChat ist in Rust geschrieben, einer Programmiersprache, die bei Entwicklern sicherer Systeme beliebt ist. Rust reduziert speicherbezogene Fehler und gilt als sicherer als ältere Sprachen wie C++. In Kombination mit den kleineren Schlüssellängen und dem geringeren Stromverbrauch von ECC ist XChat dadurch sowohl für mobile als auch für Desktop-Computer optimiert.
Quantenangriffen standhält ist noch unbekannt. Es wäre aber auf jeden Fall interessant, das mitzuerleben.
