“Signal” təhlükəsiz rabitə sistemini inkişaf etdirən “Signal Technology Foundation” messencerin server hissələri üçün kodun dərcini bərpa edib. Layihənin kodu əvvəlcə AGPLv3 lisenziyası əsasında açıq mənbəli idi, lakin ictimai repozitoriyada dəyişikliklərin dərci izahat verilmədən keçən il aprelin 22-də dayandırıldı. Ödəniş sistemini Signal-a inteqrasiya etmək niyyəti elan edildikdən sonra depo yeniləməsi dayandırıldı.
Bu yaxınlarda biz Signal protokolunun müəllifi Moxie Marlinspike tərəfindən hazırlanmış öz MobileCoin (MOB) kriptovalyutamıza əsaslanan Signal-da quraşdırılmış ödəniş sistemini sınaqdan keçirməyə başladıq. Təxminən eyni zamanda, ödəniş sisteminin tətbiqini əhatə edənlər də daxil olmaqla, repozitoriyada il ərzində yığılmış server komponentlərindəki dəyişikliklər dərc edildi.
MobileCoin kriptovalyutası istifadəçi məxfiliyini təmin edən mobil ödəniş şəbəkəsi yaratmaq üçün nəzərdə tutulub. İstifadəçi məlumatları yalnız onların əlində qalır və Siqnal tərtibatçıları və ya infrastruktur elementi administratorlarının pula, istifadəçi balansı məlumatlarına və əməliyyat tarixçəsinə daxil olmaq imkanı yoxdur. Ödəniş şəbəkəsi vahid nəzarət nöqtəsinə malik deyil və ortaq mülkiyyət ideyasına əsaslanır, onun mahiyyəti bütün şəbəkə fondlarının mübadilə edilə bilən fərdi səhmlər toplusu kimi formalaşmasıdır. Şəbəkədəki vəsaitlərin ümumi məbləği 250 milyon MOB səviyyəsində müəyyən edilib.
MobileCoin bütün uğurlu ödənişlərin tarixini saxlayan blokçeynə əsaslanır. Vəsaitlərin sahibliyini təsdiqləmək üçün iki açarınız olmalıdır - pul köçürmə açarı və statusa baxmaq üçün açar. Əksər istifadəçilər üçün bu açarlar ümumi əsas açardan əldə edilə bilər. Ödənişi almaq üçün istifadəçi göndərənə pulun göndərilməsi və mülkiyyət hüququnun yoxlanılması üçün istifadə edilən mövcud şəxsi açarlara uyğun gələn iki açıq açar təqdim etməlidir. Əməliyyatlar istifadəçinin kompüterində və ya smartfonunda yaradılır, bundan sonra onlar təcrid olunmuş anklavda emal üçün validator statusuna malik olan qovşaqlardan birinə ötürülür. Validatorlar əməliyyatı yoxlayır və əməliyyat haqqında məlumatı MobileCoin şəbəkəsindəki digər qovşaqlarla zəncir vasitəsilə (peer to peer) paylaşırlar.
Məlumatlar yalnız anklavda dəyişdirilməmiş MobileCoin kodunun istifadəsini kriptoqrafik olaraq təsdiqləyən qovşaqlara ötürülə bilər. Hər bir təcrid olunmuş anklav ödənişləri təsdiqləmək üçün MobileCoin Konsensus Protokolundan istifadə edərək blokçeynə etibarlı əməliyyatlar əlavə edən dövlət maşınının təkrarını təkrarlayır. Qovşaqlar həmçinin məzmunun çatdırılması şəbəkələrində hesablanmış blokçeynin ictimai surətini təşkil edən və yerləşdirən tam təsdiqləyicilər rolunu da götürə bilər. Yaranan blokçeyn istifadəçinin açarlarını bilmədən müəyyən etməyə imkan verən məlumatları ehtiva etmir. Blockchain yalnız istifadəçinin açarları əsasında hesablanmış identifikatorlardan, vəsaitlər haqqında şifrələnmiş məlumatlardan və bütövlüyün idarə edilməsi üçün metadatadan ibarətdir.
Dürüstlüyü təmin etmək və faktdan sonra məlumatların korlanmasından qorunmaq üçün Merkle Tree ağac strukturundan istifadə olunur, burada hər bir budaq birgə (ağac) hashing vasitəsilə bütün əsas budaqları və qovşaqları yoxlayır. Son hash əldə edərək istifadəçi bütün əməliyyatlar tarixinin düzgünlüyünü, həmçinin verilənlər bazasının keçmiş vəziyyətlərinin düzgünlüyünü yoxlaya bilər (verilənlər bazasının yeni vəziyyətinin kök yoxlama hashı keçmiş vəziyyət nəzərə alınmaqla hesablanır) ).
Təsdiqləyicilərə əlavə olaraq, şəbəkədə həmçinin blokçeyndəki hər bloka təsdiqləyicilərin əlavə etdiyi rəqəmsal imzaları yoxlayan Watcher qovşaqları var. Müşahidəçi qovşaqları mərkəzləşdirilməmiş şəbəkənin bütövlüyünü daim izləyir, blokçeynin öz yerli nüsxələrini saxlayır və pul kisəsi tətbiqləri və mübadilə müştəriləri üçün API təmin edir. Hər kəs validator və müşahidə qovşağını işlədə bilər, bu məqsədlə Intel SGX və mobilecoind demonu üçün müvafiq xidmətlər, anklav şəkilləri paylanır.
Signal-ın yaradıcısı kriptovalyutanın messencerə inteqrasiyası ideyasını, Signal messencerinin rabitə təhlükəsizliyini necə təmin etdiyi kimi istifadəçilərə məxfiliyi qoruyan istifadəsi asan ödəniş sistemi ilə təmin etmək istəyi ilə izah edib. Kriptoqrafiya və kompüter təhlükəsizliyi sahəsində tanınmış ekspert Brüs Şnayer “Signal” tərtibatçılarının hərəkətlərini tənqid edib. Schneier hesab edir ki, bütün yumurtalarınızı bir səbətə qoymaq ən yaxşı həll yolu deyil və məsələ onda deyil ki, bu, proqramın şişməsinə və mürəkkəbliyinə gətirib çıxarır, hətta blokçeyndən istifadənin şübhəli olması da deyil, bu cəhd deyil. siqnalı bir kriptovalyutaya bağlamaq.
Schneier-in fikrincə, əsas problem ondan ibarətdir ki, uçdan-uca şifrələnmiş proqrama ödəniş sistemi əlavə etmək müxtəlif kəşfiyyat agentlikləri və hökumət tənzimləyiciləri tərəfindən artan maraqla bağlı əlavə təhlükələr yaradır. Təhlükəsiz rabitə və təhlükəsiz əməliyyatlar asanlıqla ayrı proqramlar kimi həyata keçirilə bilər. Güclü ucdan-uca şifrələməni həyata keçirən proqramlar artıq hücuma məruz qalır və qarşıdurma dərəcəsini daha da artırmaq təhlükəlidir - funksionallıq birləşdirildikdə, ödəniş sisteminə təsir uçdan-uca şifrələmənin funksionallığına səbəb olacaqdır. . Bir hissə ölürsə, bütün sistem ölür.
Mənbə: opennet.ru