Jack Dorsey, współzałożyciel Twittera i twórca Bluesky, powraca z Bitchat, aplikacją do przesyłania wiadomości przez Bluetooth, która działa bez internetu. Zaprojektowana z myślą o odporności, szyfrowaniu i decentralizacji, stanowi kontynuację jego zaangażowania na rzecz technologii niezależnej od dużych platform. Ale czy ta obietnica naprawdę wytrzyma wymagania bezpieczeństwa aplikacji nowej generacji, takich jak Olvid czy SimpleX Chat?
Bitchat: komunikator stosujący zasady Bitcoin w komunikacji
Jack Dorsey, współzałożyciel Twittera (obecnie X), zaprezentował Bitchat, nową aplikację do komunikacji, zaprojektowaną z myślą o łączeniu użytkowników w niewielkim zasięgu za pomocą Bluetooth, bez konieczności połączenia z Internetem.
W opublikowanej na Githubie białej księdze wyjaśnia, że stworzył aplikację działającą w trybie peer-to-peer, umożliwiającą „krótkotrwałą i szyfrowaną komunikację bez konieczności korzystania z infrastruktury internetowej, co czyni ją odporną na awarie sieci i cenzurę”.
my weekend project to learn about bluetooth mesh networks, relays and store and forward models, message encryption models, and a few other things.
bitchat: bluetooth mesh chat…IRC vibes.
TestFlight: https://t.co/P5zRRX0TB3
GitHub: https://t.co/Yphb3Izm0P pic.twitter.com/yxZxiMfMH2— jack (@jack) July 6, 2025
Cel jest jasny i zgodny z dotychczasową linią redakcyjną: „Bitchat odpowiada na potrzebę niezawodnej i prywatnej komunikacji, która nie jest uzależniona od scentralizowanej infrastruktury”.
Projekt ten wpisuje się w kontynuację zaangażowania Jacka Dorseya na rzecz bardziej zdecentralizowanej technologii, wolnej od dużych scentralizowanych platform internetowych.
Jack Dorsey, zagorzały zwolennik Bitcoina, jest również pomysłodawcą Bluesky, inicjatywy uruchomionej jeszcze w czasie, gdy był dyrektorem generalnym Twittera, której celem jest opracowanie otwartego protokołu dla sieci społecznościowych.
Komunikator bez Internetu, ale nie bez ograniczeń technicznych
Biała księga, opublikowana w formie szkicu, jak poinformował Jack Dorsey na X, przedstawia ogólne zarys projektu, ale pozostawia wiele niewiadomych dotyczących jego architektury technicznej. Nadchodzące udostępnienie kodu na licencji open source powinno pozwolić na lepsze zrozumienie jego rzeczywistego działania.
Pomysł polega na wykorzystaniu protokołu Bluetooth Low Energy do połączenia telefonów znajdujących się w tym samym obszarze geograficznym. Każde urządzenie staje się wówczas lokalnym przekaźnikiem, tworząc rozproszoną sieć, która według założyciela może osiągnąć teoretyczny zasięg około 300 metrów.
Jednak taka konfiguracja może być również słabym punktem, ponieważ zwiększenie liczby przekaźników znacznie zwiększa powierzchnię ataku, komplikując zabezpieczenie sieci.
Aplikacja naturalnie zawiera szyfrowanie typu end-to-end, które jest niezbędnym standardem dla komunikatorów nowej generacji. Działa bez konieczności tworzenia konta użytkownika i gwarantuje, że żadne dane osobowe nie będą gromadzone.
Pomimo wdrożenia kilku mechanizmów zapewniających poufność, takich jak losowe opóźnienia i fragmentacja pakietów, Bitchat wydaje się pomijać kluczową kwestię: uwierzytelnianie użytkowników.
System wymiany kluczy publicznych pozostaje niejasny i podstawowy, bez gwarancji, że komunikujemy się z właściwą osobą. Ponadto, aby dwa telefony mogły połączyć się przez Bluetooth, każde urządzenie regularnie wysyła mały sygnał zwany „komunikatem wykrywania”.
Inne telefony w pobliżu nasłuchują tych sygnałów, aby dowiedzieć się, jakie urządzenia znajdują się w pobliżu. Komunikaty wykrywania są wysyłane w postaci niezaszyfrowanej, co oznacza, że każde urządzenie lub osoba wyposażona w narzędzie do nasłuchiwania tych sygnałów może je odebrać i dowiedzieć się, gdzie znajduje się telefon, który je wysyła.
Luki te przypominają zagrożenia zaobserwowane w przypadku Bridgefy, w szczególności ataki typu „man in the middle”. Bez solidnego uwierzytelniania osoba atakująca może wtrącić się między dwóch użytkowników i zmienić treść wiadomości bez ich wiedzy. Aplikacja została udostępniona beta testerom za pośrednictwem TestFlight, platformy Apple przeznaczonej do instalacji i oceny aplikacji w fazie rozwoju. Program szybko się zapełnił, osiągając limit 10 000 użytkowników. Krótko mówiąc, aplikacje takie jak SimpleX Chat czy francuski Olvid, znane z wysokich wymagań w zakresie bezpieczeństwa i prywatności, nie mają się czym martwić. Bitchat nadal nie jest w stanie konkurować w tej kategorii.
