Backspace 加密原理

为什么加密很重要

你在互联网上发送的每条消息都会经过你无法控制的基础设施。路由器、互联网服务商、数据中心、CDN 节点——其中任何一个都可以检查、复制或记录流经的内容。端到端加密是抵御这一切的基本防线，确保只有发送者和接收者才能阅读消息。但仅有加密是不够的。

中心化通讯工具可以加密你的消息内容，同时仍在收集你与谁交谈、何时交谈、多频繁交谈，以及从哪里交谈。这些元数据描绘了你生活的详细图景——有时比消息本身更具揭示性。一个真正隐私的系统必须同时解决内容和上下文两个问题。

Backspace 从一开始就被设计为同时解决这两个问题。

Ed25519 身份

当你首次启动 Backspace 时，系统会使用 Ed25519 椭圆曲线算法在你的设备上本地生成一对加密密钥。没有注册表单。不需要手机号。不需要邮箱。没有中央机构颁发或审批身份。

你的身份就是你的密钥。你的公钥作为你在网络上的地址，你的私钥证明你就是你所声称的人。你发送的每条消息都用私钥签名，允许接收者在不信任任何中介的情况下验证真实性。

由于密钥使用加密安全的随机数在本地生成，不会有两个用户产生冲突。没有身份数据库可供攻破——因为这样的数据库根本不存在。

AES-256-GCM 消息加密

每条消息在离开你的设备之前就已加密。Backspace 使用 AES-256-GCM——与政府和金融机构用于保护机密和敏感数据的相同的认证加密标准。

GCM（伽罗瓦/计数器模式）在单次操作中提供两个关键属性：

• 机密性——消息内容被混淆为密文，在没有密钥的情况下，计算上不可能还原。
• 认证性——内置的完整性标签检测任何篡改。如果传输中有单个比特被修改，解密将完全失败，而不是产生损坏的输出。

P2P 的优势

大多数传统聊天应用通过中心服务器路由每条消息。即使有端到端加密，该服务器也能看到元数据：谁发送的、谁接收的、时间戳、涉及的 IP 地址、消息大小。服务器运营商可以被强制移交这些数据，或者数据可能在泄露事件中被窃取。

Backspace 使用基于 Hyperswarm 构建的点对点架构。消息在节点之间直接传输，或通过中继节点转发加密数据，中继节点无法解密。没有聚合流量的中心服务器。没有可传唤、可入侵或可施压的单一目标。

这种架构意味着没有解锁所有对话的"主密钥"。没有存放在企业服务器上的消息数据库。网络就是用户，当他们断开连接时，数据也随之消失。

零元数据设计

隐私不仅仅是加密内容。元数据——关于你数据的数据——可以同样具有揭示性。你与谁交谈映射出你的社交图谱。你何时交谈揭示你的日常规律。你从哪里连接追踪你的行踪。

Backspace 的设计目标是尽可能接近零元数据：

• 不记录 IP——网络不记录哪些 IP 地址连接或何时连接。
• 没有联系人列表——没有服务器端的社交图谱。你的联系人只存在于你的设备上。
• 没有使用分析——没有遥测，没有追踪像素，没有行为画像。
• 不存储消息——中继节点转发后即忘。消息不会被保存在你无法控制的任何基础设施上。

结果是：即使网络中的每个中继节点同时被攻破，攻击者也得不到任何有用的东西。没有什么可收集的。

7 天 TTL

Backspace 在设计上对所有消息强制执行 7 天的存活时间。消息不会被永久归档。它们存在七天，然后就消失了——真正的消失，而不是"标记为已删除"但仍躺在某个备份中。

这是一个刻意的架构选择，而不是一个功能开关。你无法禁用它。系统强制执行数据的短暂性，因为永久记录是一种负担——对用户、对运营者、对所有人。

在线时间证明

Backspace 的名称铸造系统使用在线时间证明共识机制。它不需要算力浪费（工作量证明）或资本锁定（权益证明），而是让用户通过为网络贡献在线时间来获得铸造人类可读名称的权利。

运行节点、保持连接、为他人中继消息——网络就会奖励你获得认领永久身份名称的能力。这使激励机制一致：你对网络的贡献越多，网络给你的回报越多。

你的身份是赢得的，而非购买的。它不能被中央机构撤销，因为中央机构不存在。

开源

本页面上的每项声明都可以被独立验证。Backspace 完全开源。加密实现、网络层、中继逻辑、密钥生成——所有代码都已发布并可审计。

对隐私系统的信任必须是经过验证的，而非假定的。闭源通讯工具要求你相信他们的话。Backspace 要求你阅读代码。