• TGV
• مرکز راهنما
• گزارش تحقیقاتی MTProto

📡 گزارش تحقیقاتی پروکسی MTProto: وضعیت ۲۰۲۶، ویژگی‌های اصلی و تکامل بلندمدت

نسخه کامل بازبینی شده · بر اساس MTProto 2.0 و آخرین تحولات ۲۰۲۶ · شامل چهار گروه پیاده‌سازی منبع‌باز و رویدادهای کلیدی ۲۰۱۳–۲۰۲۱. این گزارش مرجع کامل پروکسی MTProto برای توسعه‌دهندگان، محققان و کاربرانی است که به دنبال پروکسی رایگان تلگرام یا منابع GitHub هستند.

I. وضعیت فعلی MTProto (۲۰۲۶)

از سال ۲۰۲۶، MTProto به یک سیستم پروتکل پایه واحد، پایدار و جهانی تبدیل شده است که ۱۰۰٪ کل اکوسیستم تلگرام را حمل می‌کند. میلیون‌ها اتصال پروکسی تلگرام روزانه به آن وابسته هستند.

نسخه اصلی پروتکل: MTProto 2.0 تسلط مطلق دارد

MTProto 1.0 به طور کامل بازنشسته شده و فقط برای سازگاری مصافحه با کلاینت‌های بسیار قدیمی باقی مانده است. همه کلاینت‌های رسمی (اندروید / iOS / دسکتاپ / وب) به طور پیش‌فرض MTProto 2.0 را اعمال می‌کنند و هیچ جلسه جدیدی در 1.0 در هیچ جای جهان ایجاد نمی‌شود.

لایه API

آخرین لایه API پایدار Layer 86+ (۲۰۲۴–۲۰۲۶) است که کاملاً از رمزگذاری حمل و نقل زیرین جدا شده است. این نسل به طور بومی از ویدیوهای کوتاه، پخش زنده، پرداخت‌ها، چت هوش مصنوعی، تبلیغ کانال، بهینه‌سازی پروکسی و موارد دیگر پشتیبانی می‌کند و با به‌روزرسانی‌های پیوسته همراه است.

پروکسی MTProto

ترکیب توصیه شده رسمی Fake-TLS (حالت EE) + padding تصادفی (۱۲–۱۰۲۴ بایت) + بدون SNI است. این در حال حاضر قوی‌ترین پیکربندی در برابر بازرسی عمیق بسته (DPI) است و در مناطق محدود به استاندارد واقعی تبدیل شده است. اتصال پروکسی MTProto فقط به آدرس IP/دامنه، پورت و یک کلید مخفی ۳۲ بایتی هگزادسیمال نیاز دارد و از واردات یک‌کلیکی tg://proxy پشتیبانی می‌کند. TGV گره‌های اختصاصی MTProto را با این تنظیمات ارائه می‌دهد.

پوشش اکوسیستم

• کلاینت‌ها: پشتیبانی بومی داخلی در همه پلتفرم‌ها – کاربران نیازی به نصب هیچ نرم‌افزار VPN یا SOCKS5 ندارند.
• سرورها: تعداد زیادی از گره‌های رسمی و نمونه‌های MTProxy خود میزبانی شده شخص ثالث، رایگان و پولی، به طور همزمان وجود دارند.
• بازبینی امنیتی: ۲۰۲۴–۲۰۲۶ شاهد وصله‌های متعددی برای کانال‌های جانبی زمان و حملات تکرار و غیره بود؛ سیستم پایدار و قابل اعتماد است.

اکوسیستم منبع‌باز: چهار گروه پیاده‌سازی اصلی

علاوه بر کلاینت‌های رسمی با کد بسته، جامعه منبع‌باز پیاده‌سازی‌های با کیفیت بالای بسیاری از MTProto 2.0 را به زبان‌های مختلف و برای موارد استفاده متفاوت تولید کرده است. این چهار گروه بنیان فنی اکوسیستم شخص ثالث تلگرام را تشکیل می‌دهند. بسیاری از ارائه‌دهندگان لیست پروکسی MTProto به این پیاده‌سازی‌ها متکی هستند.

📦 گروه استاندارد رسمی (هسته همه‌کاره)

TDLib (کتابخانه پایگاه داده تلگرام): یک کتابخانه هسته بین پلتفرمی که به زبان C++ خالص نوشته شده است. تمام منطق رمزگذاری، تلاش مجدد و بهینه‌سازی شبکه MTProto 2.0 را کاملاً پیاده‌سازی می‌کند و شامل یک حافظه محلی با کارایی بالا (پایگاه داده رمزگذاری شده SQLite) است. TDLib از اتصال به تقریباً همه زبان‌های اصلی (Java، C#، Python، Go و غیره) پشتیبانی می‌کند. بیشتر کلاینت‌های مدرن شخص ثالث تلگرام و کلاینت رسمی macOS، TDLib را در سطح پایه ادغام می‌کنند.

🐍 گروه اکوسیستم پایتون (اتوماسیون و بات‌ها)

برای نوشتن اسکریپت‌های اتوماسیون، بات‌های مدیریت گروه یا بات‌های شخصی، دو کتابخانه پایتون برجسته هستند:

• Telethon: کتابخانه کلاینت MTProto خالص پایتون. قدیمی‌ترین و بزرگترین اکوسیستم؛ API بسیار سازگار آن وابستگی اصلی ده‌ها هزار پروژه اتوماسیون تلگرام در GitHub است.
• Pyrogram: چارچوب ناهمگام با کارایی بالا به زبان پایتون خالص. طراحی مدرن‌تر؛ ویژگی‌های جدید تلگرام (انجمن‌ها، پرداخت‌ها، تم‌ها) را بسیار سریع دنبال می‌کند – در حال حاضر یک انتخاب برتر برای توسعه‌دهندگان است.

🛡️ گروه ضد سانسور و پروکسی (رله شبکه)

برای پروکسی‌های MTProto، جامعه چندین نسخه سبک وزن و عملکردمحور توسعه داده است:

• Erlang MTProxy: سرور پروکسی رسمی نوشته شده به زبان Erlang توسط تلگرام. عملکرد عالی در زیر هم‌راهی بالا؛ پیشگام ضد سانسور رسمی.
• mtg (Golang): پیاده‌سازی Go منبع‌باز شخص ثالث. پیکربندی دست‌وپاگیر نسخه رسمی Erlang را بسیار ساده می‌کند و از Fake-TLS (پنهان کردن ترافیک تلگرام به عنوان HTTPS معمولی) پشتیبانی می‌کند. در حال حاضر محبوب‌ترین انتخاب برای گره‌های پروکسی خود میزبانی شده است.
• JSMTProxy (Node.js) / mtprotoproxy (Python): به ترتیب در جاوااسکریپت و چارچوب‌های ناهمگام پایتون نوشته شده‌اند؛ به دلیل استفاده کم از منابع و اسکریپت‌های استقرار یک‌کلیکی مورد علاقه هابیست‌ها هستند.

⚙️ پیاده‌سازی‌های بومی در سایر زبان‌های اصلی (باطن با کارایی بالا)

• Gotd / Gogram (Golang): پشته MTProto خالص Go؛ بدون وابستگی CGO، امکان کامپایل ایستا و هم‌راهی بالا – مناسب برای دروازه‌های پیام‌رسانی سازمانی در مقیاس بزرگ.
• GramWired / Grammers (Rust): پیاده‌سازی خالص Rust، با بهره‌گیری از ایمنی حافظه و انتزاعات با هزینه صفر Rust برای سرعت فوق‌العاده و مصرف حافظه کم.
• MadelineProto (PHP): پیاده‌سازی کلاینت/سرور بسیار معروف در دنیای PHP. به دلیل وفاداری عالی به پروتکل، در مستندات رسمی API تلگرام به عنوان یک پیاده‌سازی مرجع برای PHP ذکر شده است.

ارزش اکوسیستم: این پیاده‌سازی‌های منبع‌باز به توسعه‌دهندگان اجازه می‌دهد بدون شروع از صفر، کلاینت‌های تلگرام، بات‌ها یا گره‌های پروکسی mtproto بسازند و اکوسیستم توسعه و استفاده تلگرام را بسیار غنی می‌کنند.

وضعیت فعلی در یک جمله: در ۲۰۲۶، MTProto = MTProto 2.0 + Layer 86+ + پروکسی پنهانکاری قوی + پیاده‌سازی‌های منبع‌باز غنی – پروتکل پایه واحد، پایدار و جهانی تلگرام.

II. ویژگی‌های اصلی انحصاری MTProto 2.0

MTProto 2.0 یک تونل عمومی نیست، بلکه یک پروتکل سفارشی ساخته شده برای تلگرام است. پنج ویژگی انحصاری آن یک خندق غیرقابل جایگزین ایجاد می‌کند و آن را به راه‌حل ایده‌آل پروکسی تلگرام برای کاربران در شبکه‌های محدود تبدیل می‌کند.

۱. تخصص: فقط برای تلگرام، نه یک پروتکل عمومی

MTProto منحصراً برای ترافیک خود تلگرام استفاده می‌شود – مرورگرها، استریم‌های ویدیویی یا برنامه‌های دیگر نمی‌توانند آن را دوباره استفاده کنند. همه کلاینت‌های رسمی پشته پروتکل را ساخته شده دارند؛ کاربران به ابزار اضافی نیاز ندارند. یک لینک پروکسی برای اتصال یک‌کلیکی کافی است. این تضمین می‌کند که تکامل پروتکل فقط در خدمت نیازهای تلگرام برای ضد سانسور و عملکرد است.

۲. رمزگذاری: چندلایه، قدرت بالا، امنیت سفارشی

• مجموعه الگوریتم‌ها: AES‑256‑IGE برای رمزگذاری متقارن، RSA/DH برای تبادل کلید، و SHA‑256 برای هش (جایگزین SHA‑1 از 1.0) – مقاومت در برابر برخورد و دستکاری را بسیار بهبود می‌بخشد.
• رمزگذاری دوگانه: رمزگذاری مستقل بین کلاینت و پروکسی، و بین پروکسی و سرور تلگرام. گره‌های پروکسی فقط متن رمز شده را هدایت می‌کنند و نمی‌توانند محتوای پیام را رمزگشایی کنند.
• اتصال کلید پیام: msg_key هر پیام از بدنه پیام و کلید مجوز استخراج می‌شود. هرگونه دستکاری منجر به شکست رمزگشایی می‌شود – محافظت طبیعی در برابر جعل.

۳. ضد سانسور (فرار از DPI): قوی‌ترین توانایی پنهان‌کاری در حال حاضر

• Fake-TLS / حالت EE: رفتار مصافحه و حمل و نقل دقیقاً TLS 1.3 را شبیه‌سازی می‌کند، معمولاً در پورت 443؛ ترافیک در دستگاه‌های تشخیص به عنوان HTTPS معمولی ظاهر می‌شود.
• Padding تصادفی: هر بسته ۱۲–۱۰۲۴ بایت padding تصادفی دریافت می‌کند و اثر انگشت مبتنی بر طول را از بین می‌برد.
• بدون SNI: نشانگر نام سرور به طور پیش‌فرض (پس از ۲۰۲۵) غیرفعال می‌شود و اثر انگشت مصافحه TLS را بسیار کاهش می‌دهد و قوانین مسدودسازی مبتنی بر دامنه را بی‌اثر می‌کند.
• پورت‌های انعطاف‌پذیر: از پورت‌های رایج مانند 443، 80، 8443 پشتیبانی می‌کند و می‌تواند بار را بین پورت‌های متعدد برای بقای بالاتر متعادل کند.

۴. عملکرد: سبک وزن، تأخیر کم، بهینه برای موبایل

طراحی شده برای پیام‌رسانی فوری، MTProto دارای مصافحه حداقلی و سربار رمزگذاری کم است – برقراری اتصال فقط ۱–۲ RTT طول می‌کشد. در مقایسه با TLS عمومی، اعتبارسنجی زنجیره گواهی و مذاکرات طولانی را حذف می‌کند و در شبکه‌های ضعیف یا موبایل در مصرف انرژی صرفه‌جویی کرده و تأخیر را کاهش می‌دهد. هدایت پروکسی متن رمز شده خالص است و تقریباً به سرعت اتصال مستقیم است.

۵. شکل پروکسی: راحتی و حریم خصوصی با هم

• سه عنصر اتصال: فقط آدرس سرور + پورت + کلید مخفی ۳۲ کاراکتری هگزادسیمال مورد نیاز است.
• اشتراک‌گذاری یک‌کلیکی: لینک‌های tg://proxy?server=...&port=...&secret=... مستقیماً باز می‌شوند و پروکسی را به طور خودکار در تلگرام تنظیم می‌کنند.
• جداسازی حریم خصوصی: اپراتورهای پروکسی فقط زمان اتصال، آدرس IP و حجم ترافیک را می‌بینند – نمی‌توانند طرفین ارتباط یا محتوای پیام را بدانند و خطر عملیاتی را بسیار کاهش می‌دهند.

III. چشم‌انداز آینده (روندهای ۲۰۲۶–۲۰۳۰)

در مواجهه با سانسور شبکه همیشه در حال تحول و تهدید بالقوه محاسبات کوانتومی، تکامل MTProto بر تقویت امنیت، پنهان‌کاری عمیق‌تر و بلوغ اکوسیستم متمرکز خواهد بود. چه یک لیست پروکسی MTProto مدیریت کنید و چه به پروکسی رایگان MTProto متکی باشید، این روندها مهم هستند.

تکرار پروتکل

در کوتاه مدت، MTProto 2.0 نیروی اصلی مطلق باقی می‌ماند. لایه API به سمت 90+ حرکت خواهد کرد و پیام‌رسانی هوش مصنوعی، گروه‌های رمزگذاری شده سرتاسر و غیره را معرفی می‌کند. در میان مدت تا بلندمدت، ممکن است MTProto 3.0 محتاطانه ظاهر شود که جهت‌های اصلی آن عبارتند از:

• رمزنگاری پساکوانتومی (PQC): ادغام تبادل کلید مقاوم در برابر کوانتوم برای دفاع در برابر حملات کوانتومی آینده.
• پنهان‌کاری کامل‌تر ترافیک: یادگیری از ایده‌های Reality/XTLS برای شبیه‌سازی اثر انگشت کامل وب‌سایت‌های واقعی.
• سبک‌سازی E2EE پیش‌فرض: تبدیل رمزگذاری سرتاسر به حالت پیش‌فرض برای چت‌های عادی، کاهش بیشتر متن ساده ذخیره شده در سرورها.

ارتقاء ضد سانسور پروکسی

ترویج رسمی حالت دوگانه EE (Fake-TLS) + DD (بومی): یک گره می‌تواند به طور تطبیقی بین حالت پنهان‌کاری بالا و حالت عملکرد بالا جابجا شود. موتورهای اثر انگشت TLS تصادفی و بدون SNI به عنوان استاندارد، مسدودسازی مبتنی بر ویژگی ثابت را بی‌اثر خواهد کرد. گره‌های میزبانی رسمی (مانند Yandex Cloud) به گسترش خود ادامه خواهند داد و قابلیت دسترسی جهانی را بهبود می‌بخشند.

امنیت و حریم خصوصی

ماژول‌های رمزگذاری اصلی بیشتر منبع‌باز می‌شوند و تحت بازبینی شخص ثالث قرار می‌گیرند. در سمت سرور، سیاست‌های به حداقل رساندن فراداده، ذخیره لاگ اتصال را به شدت کاهش می‌دهد و تحلیل همبستگی ترافیک را تضعیف می‌کند.

توسعه اکوسیستم

گره‌های پروکسی ممکن است مشوق‌های تجاری را معرفی کنند، به عنوان مثال، پاداش به اپراتورها از طریق تبلیغ کانال. کاوش MTProto از طریق WebSocket/HTTP/3 ادامه خواهد یافت و با محیط‌های شبکه پیچیده‌تر بدون تغییر ماهیت انحصاری پروتکل سازگار می‌شود.

چشم‌انداز در یک جمله: 2.0 نیروی اصلی باقی می‌ماند، 3.0 امنیت قوی‌تری به ارمغان می‌آورد، پروکسی‌ها سخت‌تر مسدود می‌شوند، حریم خصوصی شفاف‌تر می‌شود و اکوسیستم بالغ می‌شود.

IV. مرور تاریخی (تکامل نسخه‌ها + رویدادهای بزرگ + پیدایش)

⏱️ جدول زمانی کلیدی: رویدادهای بزرگ در تاریخ MTProto

تکامل نسخه‌ها (تکامل کامل)

• MTProto 2.0 (اواخر ۲۰۱۷ – اکنون)
  با کلاینت v4.6 در دسامبر ۲۰۱۷ تغییر یافت. ارتقاءهای کلیدی: SHA‑۱ → SHA‑۲۵۶؛ padding تصادفی ۱۲–۱۰۲۴ بایت؛ بازطراحی اشتقاق کلید پیام (msg_key به شدت به پیام و کلید auth گره خورده)؛ مکانیسم چالش کلاینت برای جلوگیری از حملات تکرار. ۲۰۲۵–۲۰۲۶ عدم وجود SNI، بهبودهای حالت EE و ویژگی‌های Layer 86+ را اضافه کرد.
• MTProto 1.0 (۲۰۱۳ – ۲۰۱۷)
  همزمان با تلگرام در اوت ۲۰۱۳ راه‌اندازی شد، طراحی شده توسط نیکولای دوروف. از هش SHA‑1، فقط ۰–۱۵ بایت padding، ساختار رمزگذاری ساده، ضد سانسور ضعیف استفاده می‌کرد. پس از ۲۰۱۷ متوقف شد؛ فقط سازگاری قدیمی باقی ماند.

تکامل لایه API

• Layer 1–19 (۲۰۱۳–۲۰۱۷): چت پایه، انتقال فایل، گروه‌های ساده.
• Layer 20–49 (۲۰۱۷–۲۰۱۹): تماس‌های صوتی، بات‌ها، بهبودهای چت مخفی.
• Layer 50–85 (۲۰۲۰–۲۰۲۳): ابرگروه‌ها، کانال‌ها، پخش زنده، تماس‌های ویدیویی.
• Layer 86+ (۲۰۲۴–۲۰۲۶): هوش مصنوعی، پرداخت‌ها، ویدیوهای کوتاه، بهینه‌سازی‌های پروکسی.

پیدایش (حدود ۲۰۱۳، روسیه)

محرک: نظارت VK و تبعید بنیانگذاران
پاول دوروف، بنیانگذار VK (بزرگترین شبکه اجتماعی روسیه در آن زمان)، پس از اینکه بارها از تحویل داده‌های کاربران یا حذف محتوای مخالفان خودداری کرد، مجبور شد سهام خود را بفروشد و روسیه را ترک کند. او به همراه برادر ریاضیدان خود نیکولای دوروف، تصمیم به ساخت ابزار ارتباطی گرفت که هیچ دولتی نتواند آن را نظارت، مسدود یا رهگیری کند.

چرا از TLS آماده استفاده نکنیم؟

• TLS حجیم است و برای موبایل مناسب نیست: تأخیر مصافحه بالا، مصرف انرژی بالا، سربار زیاد.
• اثر انگشت TLS به راحتی توسط DPI تشخیص داده می‌شود – بسیاری از کشورها قبلاً مسدودسازی پیام‌رسان‌های مبتنی بر TLS عمومی را شروع کرده بودند.
• نیازهای معماری به جفت شدن عمیق رمزگذاری سرتاسر (چت مخفی) و مکانیسم پروکسی اختصاصی نیاز داشت – TLS استاندارد نمی‌توانست به طور بومی از آن پشتیبانی کند.

اهداف طراحی اصلی:
ساخت یک پروتکل سریع‌تر، سبک‌تر و سخت‌تر برای مسدود کردن با رمزگذاری سرتاسر، قابلیت استقرار پروکسی‌های اختصاصی و استقلال کامل. به این ترتیب MTProto متولد شد.

---

خلاصه: MTProto از نسخه اضطراری 1.0 در ۲۰۱۳، از طریق جنجال‌های جایزه، شکست‌های نظری، ارتقاء 2.0، جنگ محاصره روسیه و بازبینی آکادمیک، تا اکوسیستم غالب 2.0 امروزی تکامل یافته است و اکنون به سوی آینده 3.0 می‌نگرد. به ارزش‌های اصلی تخصص تلگرام، رمزگذاری چندلایه، ضد سانسور قوی و سبک‌وزنی شدید پایبند بوده است. با استفاده از پنهان‌کاری EE، padding تصادفی، بدون SNI و غیره، آزادی ارتباط را در شبکه‌های محدود حفظ می‌کند. چه به پروکسی رایگان MTProto، یک لیست پروکسی MTProto قابل اعتماد یا یک پروکسی کارگر تلگرام نیاز داشته باشید، درک MTProto اولین قدم است.