Приватность — это право,
а не опция.

Каждый сегодняшний мессенджер просит доверять оператору. Signal крутится на AWS. Telegram — на собственных дата-центрах. iMessage — на Apple. WhatsApp — на инфраструктуре Meta. Шифрование между пользователями сквозное, но трубы крутятся на железе, которое принадлежит одной компании и одну компанию могут заставить это железо изменить.

Слово «доверие» звучит безобидно — пока не читаешь мелкий шрифт: когда приходят государства, суды, юристы или новые владельцы, обязанность оператора — подчиниться. Даже когда они не читают ваши сообщения, они почти всегда могут раскрыть, кто с кем говорит, когда и как часто. Это и есть социальный граф — и именно за него людей берут на учёт, профилируют и арестовывают.

Onym сужает поверхность доверия. Способ — убрать оператора из цепочки и сделать единственное общее состояние публичным, проверяемым и не подконтрольным никому конкретно. Это не значит, что серверов нет вовсе; мы используем сеть Stellar и релеер, который платит за её комиссии. Что именно видит и делает каждый из них — мы честно описываем на странице модели угроз.

Идентичность на устройстве. Ключи, контакты и история сообщений генерируются и хранятся на вашем телефоне. Двенадцать слов BIP-39 восстанавливают всё на другом устройстве — и покидают вас только тогда, когда вы их сами набираете. Никакой регистрации, телефонного номера или email.

Состояние группы — в публичном смарт-контракте. Правила любой группы — кто принимает, кто исключает, кто пишет — живут в Stellar через Soroban. Любой может их проверить; никто не может их переопределить. Контракт — единственное общее состояние, и оно публично по умолчанию.

Релеер платит за транзакции и видит обёртку. Релеер отправляет ваши Stellar-транзакции и платит за on-chain комиссии — пользователю не нужен пополненный счёт. Он видит шифротекст и метаданные соединения — никогда плейнтекст и никогда не знает, кто из участников группы отправил конкретное сообщение. Запустите свой; меняйте в любой момент.

Каждый слой под лицензией MIT и лежит на GitHub: onym-ios, onym-android, onym-contracts, onym-relayer и SDK.

Криптографические примитивы не новые. BIP-39 (мнемоники), secp256k1 со Шнорром (идентичность Nostr), Ed25519 (якоря в блокчейне), X25519 (запечатанные входящие), BLS12-381 (групповые подписи), PLONK (доказательства членства), Poseidon (хеши под SNARK) — каждый изучен, развёрнут и атакован криптографами на протяжении десятилетий. Своего велосипеда мы не пишем.

Хотите прочитать исходники, проверить математику или собрать воспроизводимый бинарник — пожалуйста. Так и задумано.

Onym сегодня — работа одного мейнтейнера. Никакого Фонда пока нет. Нет раунда A, нет совета консультантов, нет PR-агентства. Есть один человек, который работает в открытую, над MIT-кодом, который любой может форкнуть в тот день, когда эта страница перестанет быть правдой.

Имя мейнтейнера и его аккаунт на GitHub — публичны: они видны на каждом коммите в каждом репозитории Onym. Сайт просто не выводит имя на баннер; проект не должен быть про человека. Для переписки — журналисты, исследователи безопасности, потенциальные участники — пишите на lead@onym.app.

Формулировки про «Onym Foundation», встречающиеся в других местах в интернете, остались с ранних черновиков — мы их откатываем. Если Фонд будет образован, об этом будет объявлено здесь — с юрисдикцией, регистрацией и реальным уставом. До тех пор: соло, MIT, в открытую.