MTProto · Telegram 背後的加密協議

MTProto 是 Telegram 的底層通訊協議，由 Telegram 共同創辦人 Nikolai Durov 於 2013 年親自操刀。它在應用層整合 AES-256-IGE 對稱加密、RSA-2048 非對稱加密與 SHA-256 雜湊驗證，將訊息、檔案、語音通話一概置於端到端加密之下。當前主流為 MTProto 2.0，於 2017 年釋出，修補了 v1.0 早期遭學界指出的若干疑慮。

為何 Telegram 自研協議？

2013 年，市面既有的加密協議多半未能兼顧速度、行動網路適應性與多裝置同步——XMPP 偏向開放但效能不佳，Signal Protocol（當時稱 Axolotl）僅支援雙裝置。Durov 兄弟對封閉協議與漏洞史亦心存疑慮，遂自行打造一套針對即時通訊優化的協議。其首版於 Telegram 客戶端開源後便長期接受公開審視，近年更被 Pyrogram、Telethon、TDLib 等多套第三方函式庫驗證實作。

MTProto 與代理的關係

協議本身亦衍生出 MTProto Proxy 標準。代理伺服器以 FAKE-TLS 偽裝流量為一般 HTTPS——TLS 握手前 56 byte 與真實 TLS 1.3 握手幾乎無異，使其於審查嚴格之地區難以被深度封包檢測（DPI）識別。對於使用者而言，意味著一條既加密又得隱身的通道；對於審查機關而言，封鎖一條 MTProto 代理的成本，與封鎖整片 Cloudflare 流量相去無幾。