탈중앙화 보안 메신저 앱 Delta Chat

Hacker News 의견

• 이메일 시스템이 분산화되어 있고 '보안'이 강조된다고 해도 익명성은 보장받을 수 없는 환경임을 지적함. IMAP와 SMTP 자체가 익명성을 고려해 설계된 것이 아니기 때문임. 델타챗(Delta Chat)은 메시지의 내용은 보호할 수 있지만, 본인의 신원이나 소셜 그래프, 특정인과 대화한 사실을 은폐해야 할 때 적합하지 않다고 생각함. 이메일 인프라가 분산화되어 있다고 해도 그 수준에 그친다는 점을 강조함

  • 이러한 점에서 한 발 더 나아가 델타챗이 아예 안전하지 않다는 의견도 제시함. 현대 메시징 앱의 기본인 전달 보안(Forward Secrecy)과 메타데이터 프라이버시가 델타챗에는 없다는 점을 지적함
  • 이메일의 분산화 수준이 이미 일상에서 사용하는 대부분의 웹 서비스보다 훨씬 더 분산화되어 있다는 의견을 공유함
  • 서비스 제공업체로부터 특정인과 대화한 사실조차 숨길 수 없는 구조임을 강조하고, 이런 점에서 서비스 제공업체를 선택할 권한을 갖는 것이 중요함을 언급함
  • 이메일 인프라가 완전히 분산화되어 있는 것 아니냐는 반문을 던지며, 어떤 점이 빠졌는지 궁금하다고 표시함

• 과거 델타챗 관련 논의들이 모여 있는 링크 모음 제공함

  • 2025-03-05 논의 (100개 댓글)
  • 2021-01-24 논의 (148개 댓글)
  • 2021-01-07 논의 (4개 댓글)
  • 2019-02-27 논의 (11개 댓글)
  • 2019-02-21 논의 (56개 댓글)
  • 2017-02-03 논의 (1개 댓글)
  • 유용한 정보 소스로 생각함. 왜 이 의견이 다운보트 당하는지 궁금함

• 델타챗은 퍼펙트 포워드 시크리시(PFS)를 지원하지 않는다는 점을 직접적으로 언급함. 개인 키가 유출될 경우, 이전 전송 메시지도 복호화 가능한 구조임을 경고함. 관련 FAQ 연결 제공. 투명하게 그 한계를 공개하는 점은 긍정적으로 평가하지만 Signal 프로토콜처럼 더 안전한 옵션이 있으니 굳이 열등한 앱을 쓸 이유가 없다는 견해임

  • 이 점이 지나친 평가일 수 있다는 생각을 덧붙임. 델타챗이 단순한 메신저였다면 혹평이 맞겠지만, 이메일 기반이라는 점에서 레질리언스가 특별함. Signal을 차단하는 것보다 이메일을 차단하는 것이 훨씬 어렵다는 강점을 강조함
  • 최근 XMPP 클라이언트들이 Signal 프로토콜 암호화를 구현하며 델타챗처럼 분산화된 구조를 갖추고 있다는 사례를 들며 대안을 제시함
  • 전달 보안(Forward Secrecy)도 논의 중임을 소개함. 토론 링크

• 델타챗은 이메일 호환이며 암호화 방식으로 pgp를 사용함. 포워드 시크리시 부재, 상대방이 pgp를 쓸 수 없으면 암호화 없이 전송되는 구조임. 상대에게서 암호화되지 않은 이메일을 받으면 자동으로 평문 전송으로 전환되는 점도 지적함. 만약 공격자가 상대방을 가장해 암호화되지 않은 이메일을 보내면, 델타챗이 해당 메시지를 거부할지 혹은 조용히 암호화 없는 대화로 바꿀지 궁금함

  • 대화 자체를 암호화 상태로 보장하려면 두 사용자가 암호화 그룹 채팅을 만드는 방식이 있다는 안내를 공유함. 공식 FAQ도 첨부함
  • 프로토콜 명세를 살펴봤냐고 되묻고, 혹시 최신 openpgp 표준에 따라 인증된 암호화(authenticated encryption) 방식을 도입했는지, 아니면 모든 메시지를 단순 서명만 하는지 등 세부 구현에 대한 의문을 제기함. 또한 델타챗을 단순 이메일+pgp 조합이 아니라 일종의 오버레이 시스템으로 보는 시각도 피력함
  • 포워드 시크리시가 없고 pgp 미지원 상대에겐 암호화 없이 메시지가 전송되는 구조 자체를 강하게 비판함. Signal이 SMS 지원을 중단한 이유도 여기에 있다는 것. 미친 설계 결정이라고 평함

• 0xchat이라는 대안 제시함. 개인키 로그인, 비공개 채팅과 연락처, 암호화 그룹 채팅, 라이트닝 결제 지원 등 다양한 기능 나열함. 완전 분산화, Nostr 기반, 모든 플랫폼에서 사용 가능하다고 안내함. 공식 사이트 링크 첨부

  • GitHub에서 데스크탑 클라이언트 부재를 확인함. 또, 다이렉트 메시지(DM) 기능이 세가지 버전이 있는 점에 주목함: 1) 가장 널리 사용되지만 비추천되는 NIP-04, 2) 포워드 시크리시 없는 Gift-Wrapped DM. 이건 20년 전 기술이라는 평, 3) 다른 디바이스에서 복구 불가한 Secret DM인데 Signal처럼 백업 지원이 없는 점 아쉬움 표현함. 게다가 Secret chat는 상대 동의가 필요해 처음에는 비보안 프로토콜로 대화가 유도된다는 우려도 있음. 여러 DM 프로토콜을 한 앱에 넣은 점이 매우 이례적이고, 자체적으로 보안을 바로 업그레이드할 수 있다는 점은 장점으로 봄
  • 중요한 점은 모두가 이메일을 갖고 있다는 자체라고 봄. Nostr 기반의 채팅 클라이언트도 매력적이지만 이메일만큼 범용성이 없다는 입장이 있음
  • Nostr의 특성상 특정인에게 메시지 전달 사실이 블록체인에 노출되는 것 아니냐는 불안감을 표현함
  • 0xchat이 보기에는 더 나아보이는 구조와 개발자와의 소통 채널, 프로페셔널리즘이 인상적이지만 보안 감사가 이뤄졌는지 궁금함
  • 공식 웹사이트가 모바일에서 제대로 렌더링되지 않는다는 점도 지적함

• 채트메일 서버를 옮길 때 기존 대화방을 유지할 수 있는지, 아니면 새로 만들어야 하고 이전 기록은 그대로 남는지 궁금함. WhatsApp도 그렇지만 매우 불편한 지점이라고 느낀다고 전달함

• 델타챗은 인프라 부트스트래핑 단계를 완전히 생략하는 구조임을 강조함. 별도의 서버, 연합체, 클라이언트 잠금 필요 없이 IMAP+SMTP라는 모두가 이미 갖춘 인프라를 백엔드로 씀. 채택의 문제가 아니라 UX로 과제가 옮겨진다는 점이 매우 신선하다고 느끼며, 직접 이 프로젝트에 공헌하고 싶다고 밝힘

• 델타챗(Delta Chat) 이름을 듣자마자 바로 Delta Airlines가 떠올랐다는 유쾌한 연상 공유. 좌석 간 채팅 기능에 대한 분석을 기대했다는 점에서 흥미를 드러냄

  • 'seat29@flight7822.delta.com이 seat34@flight7822.delta.com에게 큰 송어로 내리친다 :: 코 고는거 그만' 같은 농담을 섞은 예시로, 좌석 간 채팅이 구현된다면 일어날 풍경을 상상함
  • 길에서 어깨를 맞대고 무리를 지어 다니며 떠드는 소녀들을 연상하는 장면으로 비유하며 유쾌하게 대화를 이어감

• 소수 사용자 기반 대체 메시징 앱의 스팸 방지 메커니즘이 궁금함. Meta의 독점이 마음에 안 들지만 스팸 방어 능력만큼은 압도적이라고 평가함. 휴대폰 번호 요구가 중요한 전략 중 하나인지도 궁금함

  • 델타챗은 그저 이메일+GPG로 동작하므로 평소 받는 이메일 수준의 스팸만 받을 것이라 생각함. 오히려 스팸을 너무 걱정할 필요 없고, 모든 현대 IM의 푸시 알림 자체가 몇몇 이메일 스팸보다 훨씬 스트레스라고 느낌. 본인은 개인 이메일에서 스팸을 전혀 차단하지 않고, 도구로 라벨링만 자동화함. 차라리 뭐든 다 받는 쪽이 낫다는 입장임
  • 소수 사용자가 있는 대체형 채팅앱은 충분히 사용자 수가 늘어나기 전까지는 스팸 타겟이 되지 않는 구조라고 판단함. 우선순위에서 밀릴 만한 기능이라고 봄
  • 스팸 문제는 디자인적으로 풀 수 있다고 봄. 1. Hey나 Apple처럼 상대를 직접 승인하는 구조, Hey의 스팸 필터 기능, Apple의 메시지 알 수 없는 발신자 차단 기능 2. 기본 필터로 광고성 메시지를 차단하거나 분리, 오픈소스 스팸 차단 앱 3. 봇 같은 행동을 하는 발신자 속도 제한 등 다양한 대응책을 제안함
  • deltachat은 일반 이메일과 deltachat 메시지를 구분함. ‘deltachat 메시지만 받기’ 등으로 컨트롤 가능하다고 안내함
  • 보안이 중요하다면 결국 대면 신뢰 기반이나 최소한 프록시를 통해 신원 확인이 핵심이라고 봄. 접촉 초대는 일회용 코드나 쉽게 소각 가능한 방법으로 처리 가능하다는 의견도 제안함

• 델타챗이 Protonmail 계정과 연동되는지 묻는 경험 공유. Proton이 자체 채팅앱 구축에 델타챗을 참조하면 어떨까 하는 아이디어 제시함

  • 실제로 DeltaChat과 ProtonMail은 호환되지 않는다는 정보 제공함