# Kontejnerová architektura pro komunikace odolné vůči cenzuře: jak funguje CSMA
Moderní messengery a sociální platformy jsou zranitelné vůči blokováním, falšování dat a porušování soukromí. Architektura Containerized Semantic Messaging Architecture (CSMA) navrhuje nahradit centralizované servery osobními digitálními kontejnery, které může uživatel přesouvat mezi hosty bez ztráty spojení nebo historie. Každá zpráva obsahuje kryptografickou pečeť, která zaručuje nepopiratelnou autorství.
Tři fundamentální vrstvy digitální suverenity
CSMA je postavena na oddělení dat a transportu. Uživatel nevlastní účet, ale autonomní kontejner — soubor obsahující metadata, podpis a užitečnou zátěž. Tento přístup zajišťuje tři úrovně nezávislosti:
- Kontejner jako atomární jednotka. Samostatný blob složený z hlavičky (Envelope), pečeti (Seal) s kryptografickým podpisem a časovou značkou a zašifrované nebo otevřené užitečné zátěže (Payload).
- Parkoviště místo datových center. User Pod Parking — lehký host pro profil a příchozí zprávy. Content Depot — distribuované úložiště pro soubory fungující na principu torrent-trackingu.
- Sémantické směrování. Síť nezná obsah kontejneru, ale zná jeho cílovou adresu. Při změně hosta uživatel zveřejní novou trasu v DHT-tabulce a systém automaticky přesměruje provoz.
Životní cyklus kontejneru: od vytvoření po ověření
Projdeme odesláním dokumentu s zaručeným autorstvím:
- Vytvoření. Klient Alice zašifruje dokument klíčem Boba, spočítá SHA-256 haš, vytvoří Document Capsule a vloží svůj digitální podpis do vrstvy „Pečeť“.
- Publikování. Těžká kapsle se nahraje do Content Depot. Do chatu se odešle lehká Message Capsule s odkazem na haš dokumentu.
- Přijetí. Klient Bob požádá o data podle haše přes DHT-síť, stáhne je z nejbližšího peeru (i když původní server není dostupný).
- Ověření. Před otevřením klient zkontroluje podpis Alice a porovná haš. Pouze při shodě se aktivuje zelený indikátor autenticity.
Takový dokument nelze na tranzitním uzlu falšovat — jakákoli změna poruší haš a podní neplatný.
Polymorfismus kontejnerů: typy a použití
Protokol je univerzální, ale chování objektu závisí na jeho typu:
| Typ kontejneru | Životní cyklus | Ověření autora | Použití |
|--------------------|---------------------|-----------------------|--------------------------------|
| Message Capsule | Krátký (TTL) | Nevyjádřené (E2EE) | Osobní a skupinové chaty |
| Article Capsule | Věčný | Výslovné (veřejné) | Zprávy, vědecké publikace |
| Media Block | Cacheovatelný | Podle haše rodiče | Obrázky, videa, přílohy |
To umožňuje vyhnout se redundanci u osobních zpráv a zajistit přísné ověření u veřejného obsahu.
Reálná použití: od občanského sektoru po státní struktury
Flexibilita architektury umožňuje škálovat řešení:
- Občanský sektor. Article Capsule se stává lékem proti fejkm: úprava zprávy vyžaduje vytvoření nové verze s výslovným odkazem na předchozí. „Tichá“ úprava není možná.
- Byznys a IoT. Analogicky k Solid Pods: banky a nemocnice žádají dočasný přístup k vašemu kontejneru, místo aby data ukládaly u sebe. Vy kontrolujete, kdo a kdy má přístup.
- Státní struktury. Federativní síť bez jediné body selhání. Ministerstvo obrany, záchranné služby a ministerstvo zdravotnictví si vyměňují kontejnery přes důvěryhodné kanály. Při nouzi se kontejnery automaticky přesunou na mobilní Parkoviště, čímž zachovají spojení.
Lekce z neúspěšných projektů a proč je CSMA jiný
Proanalyzujeme chyby předchůdců:
- Farcaster a Bluesky: Technická možnost migrace ≠ masové přijetí. Lidé se nepřesouvají, i když mohou.
- Solid Pods: Složitost správy klíčů zabila adopci. Obnovení musí být jednodušší než „zapomněl jsem heslo“ v Gmail.
- Status.im: Pokus spojit všechno najednou vedl k přetížení rozhraní a absenci masového uživatele.
- Mastodon: Při přesunu se ztrácí historie příspěvků — problém, který CSMA řeší přes mobilní User Pods.
CSMA bere tyto chyby v úvahu:
- Oddělení na lehké Parkoviště (levné pro domácí hosting) a těžká Depo.
- Sociální obnova klíčů místo seed-frází.
- Odmítnutí blockchainu v jádru pro snížení nákladů a složitosti.
Proč CSMA nepoužívá blockchain
Navzdory módě je blockchain zde zbytečnou vrstvou:
- Přebytečná decentralizace. Pro ověření autorství stačí kryptografické podpisy a haše. Blockchain přidává zpoždění a náklady bez přínosu.
- Absence potřeby konsenzu. CSMA nevyžaduje globální shodu o stavu — pouze doručení a kontrolu podpisu.
- Škálovatelnost. Uložení všech kapslí do blockchainu je technicky a ekonomicky nevhodné.
Architektura se opírá o DHT-sítě, kryptografii a sémantické směrování — toho stačí pro cíle odolnosti a ověření.
Co je důležité
- Každý kontejner je samostatný objekt s vestavěnou ochranou proti falšování.
- Uživatel plně kontroluje svá data a může měnit host bez ztráty historie.
- Ověření autorství probíhá kryptograficky na straně příjemce, bez důvěry v servery.
- Architektura je polymorfní: jeden protokol obsluhuje osobní zprávy i veřejné články.
- Odmítnutí blockchainu a složitých klíčů je vědomé rozhodnutí pro masové nasazení.
— Editorial Team
Zatím žádné komentáře.