Roadmap
Дорожная карта
Что уже работает, что стабилизируем и что пока в планах.
Криптоядро, звонки и мессенджер
Март 2026
Выпущено
- Essenger Protocol: гибрид — эфемерный X25519 + ML-KEM-768 к статическому ключу получателя → HKDF-SHA256
- Пост-квантовое шифрование ML-KEM-768 на iOS и Web; Argon2id вместо PBKDF2
- Аудио- и видеозвонки 1-на-1 (WebRTC + TURN/STUN, CallKit/PushKit)
- Аутентификация отправителя (HMAC-SHA256), TOFU по неизменному UUID пользователя, журнал аудита прозрачности ключей
- Исчезающие и голосовые сообщения, реакции, ответы, пересылка, редактирование
- 2FA (TOTP + резервные коды), фраза восстановления BIP39, закрепление сертификатов на iOS
- Внутренний аудит и bug-hunt, лендинг; закреплено название Essenger Protocol
Push-уведомления, TestFlight и бэкапы
Апрель 2026
Выпущено
- Пуш-уведомления и звонки в фоне: APNs + VoIP (PushKit)
- Конвейер сборки iOS: fastlane + TestFlight + GitHub Actions
- Манифест приватности Apple, миграция Bundle ID на org.essenger.ios
- Оффсайт-бэкапы сервера: шифрование + Backblaze B2, мониторинг через Healthchecks
Пост-квантовый паритет и первая бета
Май 2026
Выпущено
- Полный пост-квантовый паритет Web ↔ iOS: ML-KEM-768 в обе стороны
- Клиентски зашифрованный бэкап приватного ключа, встроенный во вход и восстановление
- Golden vectors и кроссплатформенный harness (единый крипто-формат)
- E2E-шифрование групповых вложений, открытая регистрация (логин + пароль)
- Серверное принуждение E2E (сервер не хранит открытый текст), надёжная доставка (✓/✓✓, офлайн-переотправка)
- Комплексный bug-hunt по аутентификации и доставке; первая публичная бета
Liquid Glass и Double Ratchet
Июнь 2026
Выпущено
- Секретные чаты: отдельный диалог на X3DH + Double Ratchet — с прямой секретностью и post-compromise security
- Переносимая история рэтчета и кросс-платформенная совместимость (web ↔ iOS), установление сессии по возможностям устройства
- Фундамент прямой секретности: golden-vectors, независимый node-oracle, каноническая спецификация KDF, защита от отката и session-reset
- Полный редизайн Liquid Glass: список чатов, чат, настройки, живой конструктор темы
- Звонки доведены до рабочих на реальных устройствах; account-signed список устройств
- Пред-бета QA-кампания и правки по итогам
Криптоядро и секретные чаты работают; независимый внешний аудит ещё впереди
Голосовые, светлая тема, релиз-кандидат
Июль 2026 · сейчас
В процессе
- Голосовые сообщения: настоящая форма волны, живой уровень при записи, скорость ×2
- Секретные и одноразовые сообщения доходят до любого получателя: публикация X3DH-набора на каждом входе и самолечение устройств
- Кросс-платформенное восстановление доступа: миграция на входе, самолечение, перенос фразы при смене пароля
- Светлая тема и конструктор темы под пользовательский акцент; доводка Liquid Glass (звонки, шрифты, восстановление)
- Аватары под авторизацией, очистка расшифрованных данных при выходе и блокировке
- Устранение задержек и шероховатостей: открытие чата, просмотр картинок, плавность списков
- Сборка релиз-кандидата в TestFlight
Публичный релиз
Запуск
- Открытый код клиентов (GPLv3)
- Публикация спецификации протокола
- Воспроизводимые сборки
- Независимый сторонний аудит
- App Store + Google Play
- Документация для самостоятельного хостинга
Платформы и связь
Планируется
- Android-клиент (React Native / Expo)
- Мультиустройство: связанные устройства с безопасной синхронизацией ключей
- Групповые звонки (multi-party WebRTC) + демонстрация экрана
- Зашифрованный облачный бэкап истории — ключ только у вас
- Треды в группах, опросы, истории / статусы
- Стикеры и GIF
Каналы и сообщества
Планируется
- Публичные каналы: посты, подписчики, реакции и комментарии
- Публичное имя автора отдельно от личного аккаунта — вести канал, не раскрывая себя
- Приглашения по ссылке и QR, роли администраторов
- Папки и закреплённые чаты — порядок при десятках диалогов
- Аудиокомнаты в каналах (живые эфиры)
Кошелёк и рост
Исследование
- Встроенный крипто-кошелёк: self-custody, ключи на устройстве — та же философия, что и у переписки
- Переводы прямо в чате, между людьми, без посредника
- Реферальная система: приглашайте — получайте награды
- Донаты и платные подписки для авторов каналов
- Премиум-подписка вместо рекламы: мы не продаём внимание и данные
Приватность следующего уровня
Исследование
- Групповой Double Ratchet (sender keys / MLS) — прямая секретность и в группах
- Server-blind Sealed Sender на активном пути — сервер не видит отправителя
- Анти-цензура: встроенные прокси и onion-доступ
- Passkeys и аппаратные ключи для входа
- Bug bounty и регулярный отчёт о прозрачности
- Платформа для ботов / интеграции — с теми же гарантиями шифрования