Elon Musk ha annunciato domenica tramite un post su X che la piattaforma sta lanciando uno strumento di messaggistica completamente nuovo chiamato XChat.
Secondo Elon, la nuova funzionalità include crittografia end-to-end, messaggi che scompaiono, supporto per qualsiasi tipo di file e chiamate audio e video multipiattaforma senza richiedere un numero di telefono. Ha affermato che è basata su Rust, supportata da una " Bitcoin " e sviluppata con un framework di sistema completamente nuovo.
La funzionalità è disponibile su tutti i dispositivi e non richiede una scheda SIM o un numero di cellulare per funzionare, il che rappresenta un netto cambiamento rispetto al modo in cui concorrenti come WhatsApp e Telegram associano gli account ai numeri di telefono. L'approccio di Elon è pensato per garantire anonimato, portabilità e accesso multipiattaforma senza dipendere dagli operatori di telefonia mobile.
Il nuovo sistema utilizza la crittografia di livello Bitcoinma affronta il rischio quantistico
Il riferimento di Elon alla "crittografia in stileBitcoin" è legato alla crittografia a curva ellittica, o ECC. Questo metodo di crittografia è quello che Bitcoin utilizza per proteggere le transazioni e le firme digitali. Il motivo per cui viene utilizzato è perché offre una protezionetroncon dimensioni delle chiavi molto più ridotte rispetto a metodi più vecchi come RSA.
Una chiave ECC a 256 bit può garantire una sicurezza simile a una chiave RSA a 3072 bit, rendendola più veloce e meno impegnativa in termini di memoria o larghezza di banda.
L'ECC funziona basandosi sulla matematica delle curve ellittiche su campi finiti, consentendogli di gestire accordi di chiave, firme digitali e crittografia attraverso una struttura difficile da decifrare con l'informatica tradizionale. Ma i ricercatori stanno sollevando nuove preoccupazioni su quanto a lungo l'ECC rimarrà effettivamente sicuro.
Un tempo si pensava che violare l'ECC con un computer quantistico avrebbe richiesto un'enorme quantità di risorse, ma recenti scoperte dimostrano che potrebbe essere violato 20 volte più velocemente di quanto inizialmente creduto. Questo solleva interrogativi sulla sicurezza di XChat tra qualche anno, quando i computer quantistici saranno maturi.
Il problema risiede nel cosiddetto problema del logaritmo discreto a curva ellittica, su cui si basa l'ECC. Se un sistema potesse invertire rapidamente questo problema, come potrebbe fare un computer quantistico, renderebbe più facile violare conversazioni crittografate o falsificare firme digitali. Per ora, è ancora uno standard crittografico solido, ma il tempo stringe per stabilire quanto sia realmente a prova di futuro.
Struttura crittografica all'interno di XChat costruita attorno a protocolli a curva ellittica
Il sistema di sicurezza di XChat sembra utilizzare un mix di schemi basati su ECC. Uno è il protocollo Elliptic Curve Diffie–Hellman (ECDH), che aiuta entrambi gli utenti a creare una chiave privata condivisa senza mai inviarla su Internet. Poi c'è ECIES, che gestisce la crittografia vera e propria dei messaggi utilizzando quella chiave condivisa. Insieme, garantiscono che i messaggi rimangano privati dall'inizio alla fine.
Per verificare chi sta inviando cosa, XChat potrebbe utilizzare ECDSA, lo stesso metodo di firma digitale utilizzato Bitcoin . Esistono anche opzioni avanzate come EdDSA, che utilizza un diverso tipo di curva, nota come curva di Edwards intrecciata, e consente una verifica della firma più rapida e sicura, utile per le app di messaggistica su larga scala.
Il sistema è anche in grado di gestire elementi come ECMQV, uno schema di accordi chiave più sicuro, progettato per impedire a utenti falsi di intromettersi nelle conversazioni.
Esiste anche la possibilità che XChat supporti i certificati impliciti ECQV, che consentono di confermare l'dentdegli utenti senza la necessità di una grande infrastruttura centralizzata a chiave pubblica. Questo tipo di sistema potrebbe ridurre la dipendenza dalle grandi autorità di certificazione, garantendo comunque agli utenti una crittografia verificata.
Tutti questi strumenti di crittografia ruotano attorno a un'idea: puoi moltiplicare un numero per un punto su una curva, ma non puoi capire qual è il numero semplicemente guardando il risultato. Sembra semplice, ma la matematica è così complicata che nemmeno i migliori computer del mondo riescono a forzarla... almeno non ancora.
Il codice sorgente di XChat è scritto in Rust, un linguaggio di programmazione molto diffuso tra gli sviluppatori che creano sistemi sicuri. Rust riduce i bug legati alla memoria ed è considerato più sicuro di opzioni più datate come C++. Questo, unito alle dimensioni ridotte delle chiavi e al minor consumo energetico di ECC, rende XChat ottimizzato sia per l'uso mobile che desktop.
se questa configurazione reggerà contro gli attacchi quantistici . Ma sarebbe sicuramente interessante viverla in ogni caso.
