استأنفت مؤسسة تقنية الإشارة، التي تعمل على تطوير نظام الاتصالات الآمن Signal، نشر الكود الخاص بأجزاء الخادم الخاصة بالماسنجر. كان رمز المشروع في الأصل مفتوح المصدر بموجب ترخيص AGPLv3، ولكن تم إيقاف نشر التغييرات في المستودع العام دون تفسير في 22 أبريل من العام الماضي. توقف تحديث المستودع بعد الإعلان عن نية دمج نظام الدفع في Signal.
لقد بدأنا مؤخرًا في اختبار نظام الدفع المدمج في Signal، استنادًا إلى العملة المشفرة MobileCoin (MOB) الخاصة بنا، والتي طورها Moxie Marlinspike، مؤلف بروتوكول Signal. في نفس الوقت تقريبًا، تم نشر التغييرات التي تم إجراؤها على مكونات الخادم المتراكمة على مدار العام في المستودع، بما في ذلك تلك التي تضمنت تنفيذ نظام الدفع.
تم تصميم العملة المشفرة MobileCoin لبناء شبكة دفع عبر الهاتف المحمول تضمن خصوصية المستخدم. تظل بيانات المستخدم في أيديهم فقط ولا تتاح لمطوري تطبيق Signal أو مسؤولي عناصر البنية التحتية فرصة الوصول إلى الأموال وبيانات رصيد المستخدم وسجل المعاملات. لا تتمتع شبكة الدفع بنقطة تحكم واحدة وتقوم على فكرة الملكية المشتركة، وجوهرها هو أن جميع أموال الشبكة تتشكل كمجموعة من الأسهم الفردية التي يمكن تبادلها. المبلغ الإجمالي للأموال على الشبكة ثابت عند 250 مليون MOB.
يعتمد MobileCoin على blockchain الذي يخزن تاريخ جميع المدفوعات الناجحة. لتأكيد ملكية الأموال، يجب أن يكون لديك مفتاحين - مفتاح لتحويل الأموال ومفتاح لعرض الحالة. بالنسبة لمعظم المستخدمين، يمكن اشتقاق هذه المفاتيح من مفتاح أساسي مشترك. لتلقي الدفع، يجب على المستخدم تزويد المرسل بمفتاحين عامين يتوافقان مع المفاتيح الخاصة الموجودة المستخدمة لإرسال الأموال والتحقق منها. يتم إنشاء المعاملات على جهاز الكمبيوتر أو الهاتف الذكي الخاص بالمستخدم، وبعد ذلك يتم نقلها إلى إحدى العقد التي تتمتع بحالة المدقق للمعالجة في منطقة معزولة. يتحقق المدققون من المعاملة ويشاركون المعلومات حول المعاملة مع العقد الأخرى من شبكة MobileCoin من خلال سلسلة (نظير إلى نظير).
لا يمكن نقل البيانات إلا إلى العقد التي تحققت تشفيريًا من استخدام رمز MobileCoin غير المعدل في المنطقة المحصورة. يقوم كل جيب معزول بتكرار جهاز الحالة الذي يضيف معاملات صالحة إلى blockchain باستخدام بروتوكول توافق MobileCoin لتأكيد المدفوعات. يمكن للعقد أيضًا أن تأخذ دور المدققين الكاملين، الذين يقومون أيضًا بتكوين واستضافة نسخة عامة من blockchain المحسوبة على شبكات توصيل المحتوى. لا تحتوي سلسلة الكتل الناتجة على معلومات تسمح بتحديد هوية المستخدم دون معرفة مفاتيحه. تحتوي blockchain فقط على معرفات محسوبة بناءً على مفاتيح المستخدم والبيانات المشفرة حول الأموال والبيانات الوصفية لمراقبة النزاهة.
لضمان السلامة والحماية من تلف البيانات بعد حدوثها، يتم استخدام بنية شجرة Merkle Tree، حيث يتحقق كل فرع من جميع الفروع والعقد الأساسية من خلال التجزئة (الشجرة) المشتركة. بوجود التجزئة النهائية، يمكن للمستخدم التحقق من صحة سجل العمليات بالكامل، بالإضافة إلى صحة الحالات السابقة لقاعدة البيانات (يتم حساب تجزئة التحقق الجذري للحالة الجديدة لقاعدة البيانات مع مراعاة الحالة السابقة ).
بالإضافة إلى أدوات التحقق من الصحة، تحتوي الشبكة أيضًا على عقد مراقب، والتي تتحقق من التوقيعات الرقمية التي يعلقها المدققون على كل كتلة في blockchain. تراقب العقد المراقبة باستمرار سلامة الشبكة اللامركزية، وتحتفظ بنسخها المحلية من blockchain، وتوفر واجهات برمجة التطبيقات لتطبيقات المحفظة وعملاء التبادل. يمكن لأي شخص تشغيل المدقق وعقدة المراقبة، ولهذا الغرض، يتم توزيع الخدمات المقابلة والصور المحصورة لـ Intel SGX وبرنامج mobilecoind الخفي.
وأوضح مبتكر Signal فكرة دمج العملة المشفرة في برنامج المراسلة، مع الرغبة في تزويد المستخدمين بنظام دفع سهل الاستخدام يحمي الخصوصية، على غرار الطريقة التي يضمن بها برنامج Signal messenger أمان الاتصالات. انتقد بروس شناير، الخبير المعروف في مجال التشفير وأمن الكمبيوتر، تصرفات مطوري Signal. ويرى شناير أن وضع كل بيضك في سلة واحدة ليس هو الحل الأمثل، وليس المغزى أنه يؤدي إلى انتفاخ البرنامج وتعقيده، ولا حتى أن استخدام البلوكشين مشكوك فيه، وليس أنه محاولة لربط Signal بعملة مشفرة واحدة.
المشكلة الرئيسية، وفقًا لشناير، هي أن إضافة نظام دفع إلى تطبيق مشفر من طرف إلى طرف يخلق تهديدات إضافية مرتبطة بزيادة الاهتمام من مختلف وكالات الاستخبارات والجهات التنظيمية الحكومية. يمكن بسهولة تنفيذ الاتصالات الآمنة والمعاملات الآمنة كتطبيقات منفصلة. التطبيقات التي تنفذ تشفيرًا قويًا من طرف إلى طرف تتعرض بالفعل للهجوم، ومن الخطر زيادة درجة المعارضة - عندما يتم دمج الوظيفة، فإن التأثير على نظام الدفع سوف يستلزم وظيفة التشفير من طرف إلى طرف . إذا مات جزء واحد، يموت النظام بأكمله.
المصدر: opennet.ru