به گزارش رجیستر، در مخزن گیتهاب این پروژه، دورسی اپ را اینگونه توصیف کرده: «یک اپلیکیشن پیامرسان امن، غیرمتمرکز و همتا به همتا که بر بستر شبکههای مش بلوتوث کار میکند. بدون نیاز به اینترنت، بدون سرور، بدون شماره تلفن — فقط ارتباط رمزنگاریشده خالص.»
اما به نظر میرسد بخش «امن» اپ بیشتر در حد برنامهریزی برای آینده است تا تعهدی مبتنی بر ممیزی امنیتی؛ چرا که گزارشهایی از مشکلات رمزنگاری، نگرانی از جعل هویت کاربران، و بستن بدون پاسخ درخواست ایجاد رویهای برای گزارش مسائل امنیتی توسط دورسی منتشر شده است.
برای تأکید بر این ناامنی، جردن مککام، مهندس نرمافزار تعبیهشده در شرکت Block، یک درخواست pull در گیتهاب ثبت کرده و خواسته که هشداری به پروژه افزوده شود.
او نوشته: «در وضعیت فعلی، bitchat ممکن است به اهداف امنیتی اعلامشده نرسد. برای مثال، برای دستیابی به رمزنگاری با محرمانگی پیشرو (PFS) واقعی، باید از الگویی مثل X3DH و دابل رتچت (مثل اپ سیگنال) یا MLS استفاده کند. بهطور کلی، بهتر است از یکی از روشهای استاندارد و آزمودهشده استفاده شود. ولی فعلاً پیشنهاد میکنم هشداری اضافه شود تا کاربران از این اپ در محیطهای حساس استفاده نکنند.»
دورسی نیز تأیید کرده که این اپ صرفاً پروژهی آخر هفتهای او بوده برای یادگیری درباره شبکههای مش بلوتوث، مدلهای relay و ذخیره-و-ارسال پیام، مدلهای رمزنگاری پیام، و چند موضوع دیگر. او پیش از این نیز ایدههای آزمایشی مختلفی را مطرح کرده بود، از جمله یک پروتکل رسانه اجتماعی غیرمتمرکز که در نهایت منجر به شبکه جایگزین Bluesky شد.
اپلیکیشن bitchat هنوز در مراحل ابتدایی توسعه است، و کاربران علاقهمند باید آن را خودشان روی iOS کامپایل و نصب کنند، چون هنوز توسط اپل برای انتشار در اپاستور تأیید نشده. درخواست نسخه اندروید نیز مطرح شده است.
تا زمانی که بخشهای امنیتی توسعه یابند، به نظر میرسد شبکه غیرمتمرکز همتا به همتای اپ در حال اجراست. طبق توضیحات فنی دورسی، اپلیکیشن یک شبکه مش اختصاصی بر بستر Bluetooth Low Energy (BLE) ایجاد میکند که در آن هر دستگاه همزمان نقش کلاینت و سرور را برای دستگاههای مجاور ایفا میکند.
برد مفید BLE در فضای باز حدود ۵۵ تا ۷۸ متر (بسته به شرایط سیگنال و گیرنده) است. در مقاله فنی دورسی، این برد برای خوشههای محلی حدود ۳۰ متر تخمین زده شده. بنابراین کاربران باید به نسبت نزدیک به یکدیگر باشند. همچنین با توجه به پیچیدگی نصب اپ، احتمالاً نیاز است با یک دوست آن را تست کنید، قبل از اینکه دوباره به WhatsApp یا Signal برگردید.
Wi-Fi Direct نیز بهعنوان یک لایه جایگزین ارتباطی در نظر گرفته شده، ولی آن هم نگرانیهای امنیتی دارد.
این سبک پیامرسانی همتا به همتا قبلاً هم امتحان شده. مثلاً شرکت OpenGarden در سال ۲۰۱۴ اپ FireChat را منتشر کرد که بر بلوتوث همتا به همتا متکی بود. این اپ در اعتراضات هنگکنگ و عراق بهعنوان راهی برای دور زدن سانسور مورد استفاده قرار گرفت، اما امن نبود و ظاهراً در سال ۲۰۲۰ از کار افتاد و وبسایتش در ۲۰۲۲ بسته شد.
بدون یک مدل اقتصادی پایدار، حفظ اپلیکیشن و زیرساخت شبکه ممکن نیست. اگر مقامات محلی با ایده سازماندهی و ارتباطات غیرقابل ردیابی مخالف باشند، ممکن است بهجای تلاش برای شکستن رمزنگاری، مستقیماً سراغ سازندگان اپ بروند — همانطور که برای پاول دوروف (تلگرام) رخ داد.
یکی از بنیانگذاران OpenGarden به نام میشا بنولییل بعدها شرکت Nodle را بنیانگذاری کرد که شبکهای بیسیم و غیرمتمرکز راهاندازی کرد. این شبکه با اتصال گوشیهای هوشمند از طریق پروتکلهایی مانند بلوتوث، به کاربران برای مشارکت در شبکه توکن NODL میدهد.
بنولییل در یک پست شبکه اجتماعی نوشت که پروژه دورسی «یادآور روزهای خوب FireChat» است، و بعدتر پیشنهاد داد که شبکه Nodle میتواند bitchat را پشتیبانی کند و در انتقال پیامها کمک کند.
با توجه به اینکه شرکت فعلی دورسی بر بلاکچین و پرداختها متمرکز است، بعید نیست که bitchat در آینده ترکیبی از پیامرسانی و کاربردهای رمزارزی داشته باشد.
اما برای افرادی با نیازهای امنیتی جدی — مثل مخالفان سیاسی در رژیمهای سرکوبگر — اتکا به bitchat ممکن است جانشان را به خطر بیندازد.
