Signal Technology Foundation, koja razvija bezbedni komunikacioni sistem Signal, nastavila je sa objavljivanjem koda za serverske delove messenger-a. Kod projekta je prvobitno bio otvorenog koda pod licencom AGPLv3, ali je objavljivanje promjena u javnom spremištu zaustavljeno bez objašnjenja 22. aprila prošle godine. Ažuriranje repozitorija je prekinuto nakon objave namjere da se platni sistem integriše u Signal.
Nedavno smo započeli testiranje sistema plaćanja ugrađenog u Signal, baziran na našoj vlastitoj MobileCoin (MOB) kriptovaluti, koju je razvio Moxie Marlinspike, autor protokola Signal. Otprilike u isto vrijeme, promjene serverskih komponenti akumulirane tokom godine objavljene su u spremištu, uključujući i one koje su uključivale implementaciju platnog sistema.
MobileCoin kriptovaluta je dizajnirana za izgradnju mreže mobilnog plaćanja koja osigurava privatnost korisnika. Korisnički podaci ostaju samo u njihovim rukama, a programeri signala ili administratori infrastrukturnih elemenata nemaju mogućnost pristupa novcu, podacima o korisničkom stanju i istoriji transakcija. Platna mreža nema jedinstvenu točku kontrole i zasniva se na ideji zajedničkog vlasništva, čija je suština da se svi fondovi mreže formiraju kao skup pojedinačnih dionica koje se mogu zamijeniti. Ukupan iznos sredstava na mreži je fiksiran na 250 miliona MOB.
MobileCoin je baziran na blockchainu koji pohranjuje povijest svih uspješnih plaćanja. Da biste potvrdili vlasništvo nad sredstvima, morate imati dva ključa - ključ za prijenos sredstava i ključ za pregled statusa. Za većinu korisnika, ovi ključevi mogu biti izvedeni iz zajedničkog osnovnog ključa. Da bi primio uplatu, korisnik mora dostaviti pošiljaocu dva javna ključa koji odgovaraju postojećim privatnim ključevima koji se koriste za slanje i provjeru vlasništva nad sredstvima. Transakcije se generišu na računaru ili pametnom telefonu korisnika, nakon čega se prenose na jedan od čvorova koji ima status validatora za obradu u izolovanoj enklavi. Validatori verificiraju transakciju i dijele informacije o transakciji s drugim čvorovima iz MobileCoin mreže kroz lanac (peer to peer).
Podaci se mogu prenijeti samo na čvorove koji su kriptografski potvrdili korištenje neizmijenjenog MobileCoin koda u enklavi. Svaka izolirana enklava replicira državnu mašinu koja dodaje važeće transakcije u blockchain koristeći MobileCoin Consensus Protocol za potvrdu plaćanja. Čvorovi također mogu preuzeti ulogu potpunih validatora, koji dodatno formiraju i hostuju javnu kopiju izračunatog blockchaina na mrežama za isporuku sadržaja. Rezultirajući blockchain ne sadrži informacije koje omogućavaju identifikaciju korisnika bez poznavanja njegovih ključeva. Blockchain sadrži samo identifikatore izračunate na osnovu ključeva korisnika, šifrovanih podataka o sredstvima i metapodataka za kontrolu integriteta.
Kako bi se osigurao integritet i zaštita od oštećenja podataka nakon činjenice, koristi se struktura stabla Merkle Tree, u kojoj svaka grana provjerava sve osnovne grane i čvorove putem zajedničkog (stabla) heširanja. Imajući konačni hash, korisnik može provjeriti ispravnost cjelokupne historije operacija, kao i ispravnost prošlih stanja baze podataka (heš provjere korijena novog stanja baze podataka izračunava se uzimajući u obzir prošlo stanje ).
Osim validatora, mreža također ima Watcher čvorove, koji provjeravaju digitalne potpise koje validatori prilažu svakom bloku u blockchainu. Čvorovi promatrača stalno prate integritet decentralizirane mreže, održavaju vlastite lokalne kopije blockchaina i pružaju API-je za aplikacije novčanika i klijente za razmjenu. Svako može pokrenuti validator i čvor za posmatranje; u tu svrhu se distribuiraju odgovarajući servisi, slike enklave za Intel SGX i mobilecoind demon.
Ideju integracije kriptovalute u messenger idejni tvorac Signala objasnio je željom da korisnicima pruži sistem plaćanja koji je jednostavan za korištenje koji štiti privatnost, slično kao što Signal messenger osigurava sigurnost komunikacije. Bruce Schneier, poznati stručnjak u oblasti kriptografije i kompjuterske sigurnosti, kritizirao je postupke programera Signala. Schneier smatra da stavljanje svih jaja u jednu korpu nije najbolje rješenje, i nije poenta da to dovodi do napuhanosti i složenosti programa, pa čak ni da je upotreba blockchaina sumnjiva, a ne da je to pokušaj vezati Signal za jednu kriptovalutu.
Ključni problem, prema Schneieru, je to što dodavanje platnog sistema u end-to-end šifrovanu aplikaciju stvara dodatne prijetnje povezane s povećanim interesom različitih obavještajnih agencija i vladinih regulatora. Sigurne komunikacije i sigurne transakcije mogu se lako implementirati kao zasebne aplikacije. Aplikacije koje implementiraju snažnu end-to-end enkripciju već su napadnute i opasno je dodatno povećavati stepen protivljenja - kada se funkcionalnost kombinuje, uticaj na platni sistem će povući funkcionalnost end-to-end enkripcije . Ako jedan dio umre, umire cijeli sistem.
izvor: opennet.ru