📡 تقرير بحثي عن MTProto: وضع 2026، الميزات الأساسية والتطور طويل المدى

النسخة الكاملة المنقحة · استنادًا إلى MTProto 2.0 وأحدث تطورات 2026 · يشمل أربع مجموعات تنفيذ مفتوحة المصدر والأحداث الرئيسية 2013–2021

📑 جدول المحتويات

I. الوضع الحالي لـ MTProto (2026)
- النظام البيئي مفتوح المصدر: أربع مجموعات تنفيذ أساسية
II. الميزات الأساسية الحصرية لـ MTProto 2.0
III. النظرة المستقبلية (اتجاهات 2026–2030)
IV. المراجعة التاريخية (تطور الإصدارات + الأحداث الكبرى + النشأة)
- الجدول الزمني الرئيسي: 2013–2021

💡 مقدمة
MTProto هو بروتوكول اتصالات وبروكسي مشفر خاص طورته شركة Telegram، ويحمل كل حركة المرور بين عملاء Telegram الرسميين وخوادمهم في جميع أنحاء العالم. إنه حجر الزاوية لأمن الرسائل والوسيلة الأساسية التي تجعل Telegram غير قابل للحظر في بيئات الشبكات المقيدة.

I. الوضع الحالي لـ MTProto (2026)

اعتبارًا من عام 2026، أصبح MTProto نظام بروتوكول أساسي واحدًا ومستقرًا وعالميًا، يحمل 100٪ من نظام Telegram البيئي بأكمله.

الإصدار الرئيسي للبروتوكول: MTProto 2.0 يهيمن بشكل مطلق

تم إيقاف MTProto 1.0 بالكامل، ولم يبق منه إلا لتوافق المصافحة مع العملاء القدامى جدًا. تفرض جميع العملاء الرسميين (Android / iOS / Desktop / Web) MTProto 2.0 افتراضيًا، ولا يتم إنشاء جلسات جديدة على 1.0 في أي مكان في العالم.

طبقة API

أحدث طبقة API مستقرة هي Layer 86+ (2024–2026)، منفصلة تمامًا عن تشفير النقل الأساسي. يدعم هذا الجيل أصليًا الفيديوهات القصيرة والبث المباشر والمدفوعات والدردشة بالذكاء الاصطناعي وترويج القنوات وتحسين البروكسي والمزيد، مع تحديثات مستمرة.

بروكسي MTProto

المزيج الموصى به رسميًا هو Fake-TLS (وضع EE) + حشوة عشوائية (12–1024 بايت) + بدون SNI. هذا حاليًا أقوى تكوين ضد فحص الحزم العميقة (DPI) وأصبح المعيار الفعلي في المناطق المقيدة. يتطلب اتصال البروكسي فقط عنوان IP / نطاق ومنفذ ومفتاح سري سداسي عشري 32 بايت، مع دعم الاستيراد بنقرة واحدة عبر tg://proxy.

التغطية البيئية

العملاء: دعم أصلي مدمج على جميع المنصات – لا يحتاج المستخدمون إلى تثبيت أي برنامج VPN أو SOCKS5.
الخوادم: عدد كبير من العقد الرسمية وعقد MTProxy المستضافة ذاتيًا من طرف ثالث، مجانية ومدفوعة على حد سواء.
التدقيق الأمني: 2024–2026 شهدت تصحيحات متعددة للقنوات الجانبية الزمنية وهجمات إعادة التشغيل وما إلى ذلك؛ النظام مستقر وموثوق.

النظام البيئي مفتوح المصدر: أربع مجموعات تنفيذ أساسية

بالإضافة إلى العملاء الرسميين مغلقة المصدر، أنتج مجتمع المصادر المفتوحة العديد من التطبيقات عالية الجودة لـ MTProto 2.0 بلغات مختلفة وحالات استخدام. تشكل هذه المجموعات الأربع الأساس التقني للنظام البيئي لجهات خارجية في Telegram.

📦 المجموعة الرسمية القياسية (النواة المتكاملة)

TDLib (مكتبة قاعدة بيانات Telegram): مكتبة نواة عبر الأنظمة الأساسية مكتوبة بلغة C++ نقية. تنفذ بشكل مثالي جميع منطق التشفير وإعادة المحاولة وتحسين الشبكة لـ MTProto 2.0، وتتضمن تخزينًا محليًا عالي الأداء (قاعدة بيانات SQLite مشفرة). يدعم TDLib روابط لجميع اللغات الرئيسية تقريبًا (Java، C#، Python، Go، إلخ). معظم عملاء Telegram الحديثين من جهات خارجية وعميل macOS الرسمي يدمجون TDLib في المستوى الأساسي.

🐍 مجموعة نظام Python البيئي (الأتمتة والبوتات)

لكتابة نصوص الأتمتة أو بوتات إدارة المجموعات أو البوتات الشخصية، تبرز مكتبتان من Python:

Telethon: مكتبة عميل MTProto خالصة بلغة Python. الأقدم والأكبر نظامًا بيئيًا؛ واجهة برمجة التطبيقات المتوافقة للغاية هي الاعتماد الأساسي لعشرات الآلاف من مشاريع أتمتة Telegram على GitHub.
Pyrogram: إطار عمل غير متزامن عالي الأداء بلغة Python خالصة. تصميم أكثر حداثة؛ يتبع الميزات الجديدة لـ Telegram (المنتديات، المدفوعات، السمات) بسرعة كبيرة – حاليًا خيار مفضل للمطورين.

🛡️ مجموعة مكافحة الرقابة والبروكسي (ترحيل الشبكة)

بالنسبة لبروكسي MTProto، طور المجتمع عدة إصدارات خفيفة الوزن موجهة للأداء:

Erlang MTProxy: خادم بروكسي رسمي مكتوب بلغة Erlang بواسطة Telegram. أداء ممتاز تحت التزامن العالي؛ الرائد في مكافحة الرقابة الرسمية.
mtg (Golang): تطبيق Go مفتوح المصدر من طرف ثالث. يبسط إلى حد كبير التكوين المرهق للإصدار الرسمي Erlang ويدعم Fake-TLS (تمويه حركة مرور Telegram كـ HTTPS عادي). حاليًا الخيار الأكثر شيوعًا لعقد البروكسي المستضافة ذاتيًا.
JSMTProxy (Node.js) / mtprotoproxy (Python): مكتوبان في JavaScript وإطارات العمل غير المتزامنة في Python على التوالي؛ محبوبان من قبل الهواة لاستخدامهما المنخفض للموارد ونصوص النشر بنقرة واحدة.

⚙️ التطبيقات الأصلية في اللغات الرئيسية الأخرى (الواجهة الخلفية عالية الأداء)

Gotd / Gogram (Golang): مجموعة MTProto خالصة بلغة Go؛ لا تعتمد على CGO، مما يتيح التجميع الثابت والتزامن العالي – مناسبة لبوابات المراسلة واسعة النطاق للمؤسسات.
GramWired / Grammers (Rust): تطبيق خالص بلغة Rust، يستفيد من سلامة الذاكرة والتجريدات صفر التكلفة لسرعة قصوى واستخدام منخفض للذاكرة.
MadelineProto (PHP): تطبيق عميل/خادم مشهور جدًا في عالم PHP. نظرًا لدقة البروتوكول الممتازة، تم إدراجه في وثائق API الرسمية لـ Telegram كتطبيق مرجعي لـ PHP.

قيمة النظام البيئي: تسمح هذه التطبيقات مفتوحة المصدر للمطورين ببناء عملاء Telegram أو بوتات أو عقد بروكسي دون البدء من الصفر، مما يثري بشكل كبير نظام تطوير واستخدام Telegram البيئي.

الوضع الحالي في جملة واحدة: في 2026، MTProto = MTProto 2.0 + Layer 86+ + بروكسي تمويه قوي + تطبيقات مفتوحة المصدر غنية – بروتوكول Telegram الأساسي الوحيد والمستقر والعالمي.

II. الميزات الأساسية الحصرية لـ MTProto 2.0

MTProto 2.0 ليس نفقًا عامًا ولكنه بروتوكول مخصص لـ Telegram. تخلق ميزاته الخمس الحصرية خندقًا لا يمكن الاستغناء عنه.

1. التخصص: حصري لـ Telegram، وليس بروتوكولًا عامًا

يستخدم MTProto حصريًا لحركة مرور Telegram الخاصة – لا يمكن للمتصفحات أو تدفقات الفيديو أو التطبيقات الأخرى إعادة استخدامه. جميع العملاء الرسميين لديهم مجموعة البروتوكول مدمجة؛ لا يحتاج المستخدمون إلى أدوات إضافية. رابط بروكسي واحد يكفي للاتصال بنقرة واحدة. هذا يضمن أن تطور البروتوكول يخدم فقط احتياجات Telegram من مكافحة الرقابة والأداء.

2. التشفير: متعدد الطبقات، عالي القوة، أمن مخصص

مجموعة الخوارزميات: AES‑256‑IGE للتشفير المتماثل، RSA/DH لتبادل المفاتيح، وSHA‑256 للتجزئة (استبدال SHA‑1 من 1.0) – يحسن مقاومة التصادم والتلاعب بشكل كبير.
تشفير مزدوج: تشفير مستقل بين العميل والبروكسي، وبين البروكسي وخادم Telegram. تعيد عقد البروكسي توجيه النص المشفر فقط ولا يمكنها فك تشفير محتوى الرسالة.
ربط مفتاح الرسالة: يتم اشتقاق msg_key لكل رسالة من جسم الرسالة ومفتاح التفويض. أي تلاعب يؤدي إلى فشل فك التشفير – حماية طبيعية ضد التزوير.

3. مكافحة الرقابة (التهرب من DPI): أقوى قدرة تمويه حاليًا

Fake-TLS / وضع EE: تحاكي المصافحة وسلوك النقل بدقة TLS 1.3، عادةً على المنفذ 443؛ تظهر حركة المرور كـ HTTPS عادي لأجهزة الكشف.
حشوة عشوائية: تتلقى كل حزمة 12–1024 بايت من الحشوة العشوائية، مما يلغي البصمات القائمة على الطول.
بدون SNI: تم تعطيل إشارة اسم الخادم افتراضيًا (بعد 2025)، مما يقلل بشكل كبير من بصمات مصافحة TLS ويجعل قواعد الحظر القائمة على النطاق غير فعالة.
منافذ مرنة: تدعم المنافذ الشائعة مثل 443 و80 و8443، ويمكنها موازنة التحميل عبر منافذ متعددة لبقاء أعلى.

4. الأداء: خفيف الوزن، زمن انتقال منخفض، محسّن للأجهزة المحمولة

مصمم للرسائل الفورية، يتميز MTProto بمصافحة ضئيلة وحمل تشفير منخفض – يستغرق إنشاء الاتصال 1–2 RTT فقط. مقارنة بـ TLS العام، يزيل التحقق من سلسلة الشهادات والمفاوضات الطويلة، مما يوفر الطاقة ويقلل زمن الانتقال على الشبكات الضعيفة أو المحمولة. إعادة توجيه البروكسي هي نص مشفر خالص، تقريبًا بنفس سرعة الاتصال المباشر.

5. شكل البروكسي: الراحة والخصوصية معًا

ثلاثة عناصر اتصال: تحتاج فقط إلى عنوان الخادم + المنفذ + المفتاح السري السداسي عشري 32 حرفًا.
المشاركة بنقرة واحدة: روابط tg://proxy?server=...&port=...&secret=... تفتح مباشرة وتضبط البروكسي تلقائيًا في Telegram.
عزل الخصوصية: يرى مشغلو البروكسي فقط وقت الاتصال وعنوان IP وحجم حركة المرور – لا يمكنهم معرفة شركاء الاتصال أو محتوى الرسالة، مما يقلل بشكل كبير من المخاطر التشغيلية.

III. النظرة المستقبلية (اتجاهات 2026–2030)

في مواجهة الرقابة الشبكية المتطورة باستمرار والتهديد المحتمل للحوسبة الكمومية، سيركز تطور MTProto على تعزيز الأمن، والتمويه الأعمق، ونضج النظام البيئي.

تطوير البروتوكول

على المدى القصير، يظل MTProto 2.0 القوة الرئيسية المطلقة. ستستمر طبقة API في التحرك نحو 90+، لتقدم المراسلة بالذكاء الاصطناعي والمجموعات المشفرة من طرف إلى طرف وغيرها. على المدى المتوسط إلى الطويل، قد يظهر MTProto 3.0 بحذر، مع اتجاهات أساسية تشمل:

التشفير بعد الكمي (PQC): دمج تبادل المفاتيح المقاوم للكم للدفاع ضد هجمات الكم المستقبلية.
تمويه حركة مرور أكثر شمولاً: التعلم من أفكار Reality/XTLS لمحاكاة بصمات كاملة لمواقع ويب حقيقية.
تخفيف E2EE افتراضيًا: جعل التشفير من طرف إلى طرف افتراضيًا للمحادثات العادية، مما يقلل من النص العادي المخزن على الخوادم.

ترقيات مكافحة الرقابة للبروكسي

الترويج الرسمي للوضع المزدوج EE (Fake-TLS) + DD (الأصلي): يمكن لنفس العقدة التبديل التكيفي بين وضعي التمويه العالي والأداء العالي. محركات بصمات TLS العشوائية وعدم وجود SNI كمعيار سيجعلان الحظر القائم على الميزات الثابتة غير فعال. ستستمر العقد المستضافة رسميًا (مثل على Yandex Cloud) في التوسع، مما يحسن الوصول العالمي.

الأمن والخصوصية

سيتم فتح وحدات التشفير الأساسية بشكل أكبر وستخضع لتدقيق طرف ثالث. على جانب الخادم، ستقلل سياسات تقليل البيانات الوصفية بشكل كبير من تخزين سجلات الاتصال، مما يضعف تحليل ارتباط حركة المرور.

تطوير النظام البيئي

قد تقدم عقد البروكسي حوافز تجارية، على سبيل المثال، مكافأة المشغلين من خلال ترويج القنوات. سيستمر استكشاف MTProto عبر WebSocket/HTTP/3، والتكيف مع بيئات شبكة أكثر تعقيدًا دون تغيير الطبيعة الحصرية للبروتوكول.

نظرة مستقبلية في جملة واحدة: يظل 2.0 القوة الرئيسية، ويجلب 3.0 أمانًا أقوى، وتصبح البروكسيات أكثر صعوبة في الحظر، وتصبح الخصوصية أكثر شفافية، وينضج النظام البيئي.

IV. المراجعة التاريخية (تطور الإصدارات + الأحداث الكبرى + النشأة)

⏱️ الجدول الزمني الرئيسي: الأحداث الكبرى في تاريخ MTProto

🔴 2013: "جائزة الاختراق 200,000 دولار" ورد فعل عنيف من مجتمع التشفير

بعد إصدار MTProto 1.0، أطلق المؤسس بافيل دوروف مسابقة اختراق بقيمة 200,000 دولار لإثبات أمانه المطلق. عرضت المسابقة جائزة لفك تشفير بيانات مشفرة خصيصًا تحتوي على حساب مصرفي سري. في النهاية، وجد هاكر يدعى ChromeBug ثغرة تزوير محتملة وحصل على 100,000 دولار، لكن النص المشفر الأساسي لم يُخترق أبدًا.

التأثير: جعلت المسابقة Telegram مشهورًا. ومع ذلك، انتقد مجتمع التشفير بشدة هذه الخدعة "الصندوق الأسود" الهاوية التي لا يمكنها إثبات الأمان ضد الهجمات الحقيقية.

🔴 2015: "الاختراق النظري" لجاكوبسن وأزمة أمان 1.0

اندلعت أخطر أزمة نظرية لـ MTProto 1.0 عندما نشر الباحث جاكوبسن ورقة تظهر ثغرة IND‑CPA (هجوم النص العادي المختار). نظرًا لأن 1.0 استخدم تجزئة SHA‑1 غير الآمنة وكان توليد الحشوة معيبًا، يمكن للمهاجم نظريًا اختراق عدم القابلية للتمييز وحتى شن هجمات إعادة التشغيل.

التأثير: أكد هذا الاكتشاف الانتقاد الأكاديمي لـ "التصميم الهاوي" وأجبر Telegram على البدء من جديد وتطوير بروتوكول من الجيل التالي.

🟢 2017: الترقية الكاملة إلى MTProto 2.0

في مواجهة الشكوك الأكاديمية الساحقة، أطلقت Telegram رسميًا MTProto 2.0 في نهاية عام 2017. شملت التغييرات الرئيسية: إلغاء SHA‑1 لصالح SHA‑256، إعادة تصميم دالة اشتقاق المفاتيح (KDF)، ربط مفتاح التفويض في حساب النص المشفر، وزيادة الحشوة العشوائية (حتى 1024 بايت).

التأثير: أصلحت الترقية جميع الثغرات المعروفة في 1.0. لاحقًا، اجتاز MTProto 2.0 التحقق الأمني الرسمي (مثل ProVerif) تحت النموذج الرمزي، مما أثبت أمانه.

🟢 2018: الحظر على مستوى روسيا وولادة MTProto Proxy (MTProxy)

في 2018، لأن Telegram رفض تسليم مفاتيح تشفير MTProto إلى جهاز الأمن الفيدرالي الروسي، أمرت الحكومة الروسية بحظر Telegram بالكامل. لمواجهة الرقابة، طور Telegram بروتوكول بروكسي مشوش خاص فوق طبقة نقل MTProto – MTProxy. يقوم هذا البروكسي بتمويه حركة مرور Telegram كتصفح ويب HTTPS عادي، متجاوزًا جدران الحماية.

التأثير: قام آلاف المتطوعين بإعداد عقد بروكسي MTProto، مما ساعد عشرات الملايين من المستخدمين الروس على "اختراق الجدار" بنجاح. انتهت لعبة القط والفأر التاريخية هذه بفشل الحكومة الروسية في حظر Telegram، وأصبح بروكسي MTProto أداة مرجعية لمكافحة الرقابة.

🔴 2021: "أربع ثغرات" لفريق ألبريشت والإصلاحات السريعة

أجرى علماء التشفير ألبريشت وآخرون (جامعة رويال هولواي، لندن، إلخ) أكثر تدقيق أمني صرامة لـ MTProto 2.0 حتى الآن. كشفوا عن أربع ثغرات نظرية. كانت أبرزها أنه يمكن للمهاجم إعادة ترتيب النصوص المشفرة لجعل الخادم يعتقد أنه تلاعب ضار، وبالتالي استخدام الفروق الزمنية في ردود الأخطاء لاستكشاف النص العادي (على الرغم من صعوبة استغلاله في الممارسة).

التأثير: اعترفت Telegram بالنتائج بسرعة، وقبل النشر العلني للورقة، أصدرت تحديثات للعملاء أصلحت جميع المنطق الأساسي المعني. لأول مرة، قدم مجتمع التشفير دليلاً أمنيًا رسميًا لـ MTProto 2.0 في ظل افتراضات معينة.

تطور الإصدارات (التطور الكامل)

MTProto 2.0 (أواخر 2017 – الحاضر)
تم التبديل مع العميل v4.6 في ديسمبر 2017. الترقيات الرئيسية: SHA‑1 → SHA‑256؛ حشوة عشوائية 12–1024 بايت؛ إعادة تصميم اشتقاق مفتاح الرسالة (msg_key مرتبط بشدة بالرسالة ومفتاح auth)؛ آلية تحدي العميل لمنع هجمات إعادة التشغيل. 2025–2026 أضاف عدم وجود SNI، وتحسينات وضع EE، وميزات Layer 86+.
MTProto 1.0 (2013 – 2017)
تم إطلاقه مع Telegram في أغسطس 2013، صممه نيكولاي دوروف. استخدم تجزئة SHA‑1، فقط 0–15 بايت من الحشوة، بنية تشفير بسيطة، ضعف مكافحة الرقابة. توقف بعد 2017؛ بقيت فقط التوافقية القديمة.

تطور طبقة API

Layer 1–19 (2013–2017): الدردشة الأساسية، نقل الملفات، المجموعات البسيطة.
Layer 20–49 (2017–2019): المكالمات الصوتية، البوتات، تحسينات الدردشة السرية.
Layer 50–85 (2020–2023): المجموعات الخارقة، القنوات، البث المباشر، المكالمات المرئية.
Layer 86+ (2024–2026): الذكاء الاصطناعي، المدفوعات، الفيديوهات القصيرة، تحسينات البروكسي.

النشأة (حوالي 2013، روسيا)

المحفز: مراقبة VK ونفي المؤسسين
بافيل دوروف، مؤسس VK (أكبر شبكة اجتماعية في روسيا آنذاك)، أُجبر على بيع أسهمه ومغادرة روسيا بعد أن رفض مرارًا تسليم بيانات المستخدمين أو حذف محتوى المعارضة. مع شقيقه عالم الرياضيات نيكولاي دوروف، شرع في بناء أداة اتصال لا يمكن لأي حكومة مراقبتها أو حظرها أو اعتراضها.

لماذا عدم استخدام TLS الجاهز؟

TLS ضخم وغير مناسب للأجهزة المحمولة: زمن مصافحة مرتفع، استهلاك عالي للطاقة، حمل كبير.
بصمات TLS يمكن التعرف عليها بسهولة بواسطة DPI – بدأت العديد من البلدان بالفعل في حظر IM القائم على TLS العام.
الاحتياجات المعمارية تتطلب اقترانًا عميقًا للتشفير من طرف إلى طرف (الدردشة السرية) وآلية بروكسي مخصصة – لا يمكن لـ TLS القياسي دعم ذلك أصليًا.

أهداف التصميم الأساسية:
بناء بروتوكول أسرع وأخف وزناً وأكثر صعوبة في الحجب مع تشفير من طرف إلى طرف، والقدرة على نشر بروكسيات مخصصة، والاستقلالية الكاملة. وهكذا وُلد MTProto.

الخلاصة: تطور MTProto من 1.0 الطارئ في 2013، عبر جدل المكافآت، والاختراقات النظرية، وترقية 2.0، وحرب الحظر الروسية، والتدقيق الأكاديمي، إلى نظام 2.0 المهيمن اليوم، ويتطلع الآن إلى مستقبل 3.0. لقد التزم باستمرار بالقيم الأساسية لـ Telegram: التخصص، والتشفير متعدد الطبقات، ومكافحة الرقابة القوية، والخفافة الشديدة. باستخدام تمويه EE، والحشوة العشوائية، وعدم وجود SNI، وما إلى ذلك، يحافظ على حرية الاتصال تحت الشبكات المقيدة. سواء للمستخدمين العاديين في المناطق المحظورة أو لمستخدمي الأجهزة المحمولة الذين يبحثون عن اتصالات آمنة منخفضة الزمن، يوفر نظام MTProto حلاً تم اختباره في المعركة وتم التحقق من صحته بواسطة مليارات الأجهزة حول العالم، وسيستمر في التطور نحو الأمان بعد الكمي ومكافحة الرقابة الذكية.

🚀 قراءة إضافية
هل تريد تكوين بروكسي MTProto في Telegram؟ راجع دليل المبتدئين. هل تحتاج إلى بروكسي مستقر ومخصص؟ جرب خدمة TGV للمؤسسات.