Die Signal Technology Foundation, wat die Signal-veilige kommunikasiestelsel ontwikkel, het hervat om die kode vir die bedienerdele van die boodskapper te publiseer. Die projek se kode was oorspronklik oopbron onder die AGPLv3-lisensie, maar publikasie van veranderinge aan die openbare bewaarplek is op 22 April verlede jaar sonder verduideliking gestaak. Die bewaarplekopdatering het gestop na die aankondiging van die voorneme om 'n betalingstelsel in Signal te integreer.
Onlangs het ons begin om die betalingstelsel wat in Signal ingebou is, te toets, gebaseer op ons eie MobileCoin (MOB) cryptocurrency, ontwikkel deur Moxie Marlinspike, die skrywer van die Signal-protokol. Ongeveer dieselfde tyd is veranderinge aan bedienerkomponente wat oor die jaar opgehoop is in die bewaarplek gepubliseer, insluitend dié wat die implementering van 'n betalingstelsel insluit.
MobileCoin cryptocurrency is ontwerp om 'n mobiele betalingsnetwerk te bou wat gebruikers privaatheid verseker. Gebruikersdata bly slegs in hul hande en Seinontwikkelaars of infrastruktuurelementadministrateurs het nie die geleentheid om toegang tot geld, gebruikersbalansdata en transaksiegeskiedenis te kry nie. Die betalingsnetwerk het nie 'n enkele beheerpunt nie en is gebaseer op die idee van gedeelde eienaarskap, waarvan die essensie is dat alle netwerkfondse gevorm word as 'n versameling individuele aandele wat uitgeruil kan word. Die totale bedrag van fondse op die netwerk is vasgestel op 250 miljoen MOB.
MobileCoin is gebaseer op 'n blokketting wat die geskiedenis van alle suksesvolle betalings stoor. Om eienaarskap van fondse te bevestig, moet jy twee sleutels hê - 'n sleutel vir die oordrag van fondse en 'n sleutel om die status te bekyk. Vir die meeste gebruikers kan hierdie sleutels afgelei word van 'n algemene basissleutel. Om betaling te ontvang, moet die gebruiker die sender voorsien van twee publieke sleutels wat ooreenstem met die bestaande private sleutels wat gebruik word om eienaarskap van die fondse te stuur en te verifieer. Transaksies word op die gebruiker se rekenaar of slimfoon gegenereer, waarna dit oorgedra word na een van die nodusse wat die status van 'n valideerder het vir verwerking in 'n geïsoleerde enklawe. Valideerders verifieer die transaksie en deel inligting oor die transaksie met ander nodusse van die MobileCoin-netwerk deur middel van 'n ketting (peer-to-peer).
Data kan slegs na nodusse oorgedra word wat die gebruik van ongewysigde MobileCoin-kode in die enklawe kriptografies geverifieer het. Elke geïsoleerde enklawe herhaal 'n staatsmasjien wat geldige transaksies by die blokketting voeg deur die MobileCoin-konsensusprotokol te gebruik om betalings te bevestig. Nodusse kan ook die rol van volledige valideerders aanneem, wat addisioneel 'n publieke kopie van die berekende blokketting op inhoudafleweringsnetwerke vorm en huisves. Die gevolglike blokketting bevat nie inligting wat dit moontlik maak om 'n gebruiker te identifiseer sonder om sy sleutels te ken nie. Die blokketting bevat slegs identifiseerders wat bereken word op grond van die gebruiker se sleutels, geënkripteerde data oor fondse en metadata vir integriteitsbeheer.
Om integriteit te verseker en teen data-korrupsie ná die tyd te beskerm, word 'n Merkle Tree-boomstruktuur gebruik, waarin elke tak alle onderliggende takke en nodusse deur gesamentlike (boom) hashing verifieer. Met die finale hash, kan die gebruiker die korrektheid van die hele geskiedenis van bedrywighede verifieer, sowel as die korrektheid van die vorige toestande van die databasis (die wortelverifikasie-hash van die nuwe toestand van die databasis word bereken met inagneming van die vorige toestand ).
Benewens valideerders, het die netwerk ook Watcher-nodes, wat die digitale handtekeninge wat valideerders aan elke blok in die blokketting heg, verifieer. Waarnemer nodusse monitor voortdurend die integriteit van die gedesentraliseerde netwerk, handhaaf hul eie plaaslike kopieë van die blokketting, en verskaf API's vir beursie-toepassings en uitruilkliënte. Enigiemand kan die valideerder en waarnemingsnode laat loop; vir hierdie doel word die ooreenstemmende dienste, enklaafbeelde vir Intel SGX en die mobilecoind-demoon versprei.
Die skepper van Signal het die idee verduidelik om cryptocurrency in die boodskapper te integreer met die begeerte om gebruikers te voorsien van 'n maklik-om-te-gebruik betaalstelsel wat privaatheid beskerm, soortgelyk aan hoe die Signal-boodskapper die sekuriteit van kommunikasie verseker. Bruce Schneier, 'n bekende kenner op die gebied van kriptografie en rekenaarsekuriteit, het die optrede van die Signal-ontwikkelaars gekritiseer. Schneier glo dat om al jou eiers in een mandjie te sit nie die beste oplossing is nie, en die punt is nie dat dit lei tot opblaas en kompleksiteit van die program nie, en nie eers dat die gebruik van blokketting twyfelagtig is nie, en nie dat dit 'n poging is nie. om Signal aan een kripto-geldeenheid te bind.
Die belangrikste probleem, volgens Schneier, is dat die byvoeging van 'n betalingstelsel by 'n end-tot-end geënkripteerde toepassing bykomende bedreigings skep wat verband hou met verhoogde belangstelling van verskeie intelligensie-agentskappe en regeringsreguleerders. Veilige kommunikasie en veilige transaksies kan maklik as aparte toepassings geïmplementeer word. Toepassings wat sterk end-tot-end-enkripsie implementeer word reeds aangeval, en dit is gevaarlik om die mate van opposisie verder te verhoog - wanneer die funksionaliteit gekombineer word, sal die impak op die betalingstelsel die funksionaliteit van end-tot-end-enkripsie behels . As een deel sterf, sterf die hele stelsel.
Bron: opennet.ru