XChatのエンドツーエンド暗号化:Juiceboxのセキュリティホール
2025-06-09
マシュー・ギャレットは、X(旧Twitter)の新しいエンドツーエンド暗号化メッセージングプロトコルであるXChatのセキュリティホールを明らかにしました。XChatは、ユーザーの秘密鍵を3つのサーバーに分散して保存するためにJuiceboxプロトコルを使用しています。しかし、これらのサーバーはすべてXによって制御されているため、Xはすべてのユーザーの鍵にアクセスでき、エンドツーエンド暗号化が損なわれます。この記事では、Juiceboxの仕組みと潜在的なリスクを深く掘り下げ、XChatの実装における重大な欠陥を強調しています。ユーザーの秘密鍵はXによる任意のアクセスに対して脆弱であり、XChatの使用を避けるべきだと結論付けています。
テクノロジー