A Fundazione Tecnulugia di Signal, chì sviluppa u sistema di cumunicazione sicura Signal, hà ripigliatu a publicazione di u codice per e parti di u servitore di u messageru. U codice di u prugettu era inizialmente open source sottu a licenza AGPLv3, ma a publicazione di cambiamenti à u repositoriu publicu hè stata fermata senza spiegazione u 22 d'aprile di l'annu passatu. L'aghjurnamentu di u repositoriu si firmò dopu l'annunziu di l'intenzione di integrà un sistema di pagamentu in Signal.
Ricertamenti, avemu cuminciatu à pruvà u sistema di pagamentu integratu in Signal, basatu annantu à a nostra propria criptocurrency MobileCoin (MOB), sviluppata da Moxie Marlinspike, l'autore di u protocolu Signal. In u stessu tempu, i cambiamenti à i cumpunenti di u servitore accumulati annantu à l'annu sò stati publicati in u repositoriu, cumprese quelli chì includenu l'implementazione di un sistema di pagamentu.
A criptocurrency MobileCoin hè pensata per custruisce una rete di pagamentu mobile chì assicura a privacy di l'utilizatori. I dati di l'utilizatori restanu solu in e so mani è i sviluppatori di Signal o l'amministratori di l'elementi di l'infrastruttura ùn anu micca l'uppurtunità di accede à soldi, dati di saldu di l'utilizatori è a storia di transazzione. A reta di pagamentu ùn hà micca un puntu di cuntrollu unicu è hè basatu annantu à l'idea di a pruprietà cumuna, l'essenza di quale hè chì tutti i fondi di a rete sò furmati cum'è una cullizzioni di azzioni individuali chì ponu esse scambiati. A quantità tutale di fondi nantu à a reta hè fissata à 250 milioni MOB.
MobileCoin hè basatu annantu à una blockchain chì guarda a storia di tutti i pagamenti successi. Per cunfirmà a pruprietà di i fondi, duvete avè duie chjave - una chjave per u trasferimentu di fondi è una chjave per vede u statutu. Per a maiò parte di l'utilizatori, sti chjavi ponu esse derivati da una chjave di basa cumuni. Per riceve u pagamentu, l'utilizatore deve furnisce à u mittente duie chjavi pubbliche chì currispondenu à e chjavi privati esistenti utilizati per mandà è verificà a pruprietà di i fondi. I transazzioni sò generati nantu à l'urdinatore o smartphone di l'utilizatori, dopu chì sò trasferiti à unu di i nodi chì anu u statutu di validatore per processà in un enclave isolatu. I validatori verificanu a transazzione è sparte l'infurmazioni di transazzione peer to peer cù altri nodi in a reta MobileCoin.
I dati ponu esse trasferiti solu à i nodi chì anu verificatu criptograficamente l'usu di codice MobileCoin micca mudificatu in l'enclave. Ogni enclave isolatu riplica una macchina statale chì aghjunghje transazzioni validi à u blockchain utilizendu u Protocolu di Consensus MobileCoin per cunfirmà i pagamenti. I nodi ponu ancu piglià u rolu di validatori cumpleti, chì in più formanu è ospitanu una copia publica di a blockchain computata nantu à e rete di spedizione di cuntenutu. U blockchain resultante ùn cuntene micca infurmazione chì permette di identificà un utilizatore senza cunnosce e so chjave. U blockchain cuntene solu identificatori calculati nantu à e chjave di l'utilizatori, dati criptati nantu à i fondi è metadata per u cuntrollu di integrità.
Per assicurà l'integrità è prutegge contra a corruzzione di dati dopu à u fattu, una struttura di l'arburu Merkle Tree hè aduprata, in quale ogni ramu verifica tutti i rami è i nodi sottostanti per l'hashing joint (arbre). Avè l'hash finale, l'utilizatore pò verificà a correttezza di tutta a storia di l'operazioni, è ancu a correttezza di i stati passati di a basa di dati (l'hash di verificazione radicali di u novu statu di a basa di dati hè calculatu tenendu in contu u statu passatu. ).
In più di i validatori, a rete hà ancu nodi di Watcher, chì verificanu e signature digitale chì i validatori aghjunghjenu à ogni bloccu in u blockchain. I nodi d'osservatori monitoranu constantemente l'integrità di a reta decentralizata, mantenenu e so copie lucali di u blockchain, è furnisce l'API per l'applicazioni di cartera è i clienti di scambiu. Qualchissia pò eseguisce u validatore è u nodu d'osservazione; per questu scopu, i servizii currispondenti, l'imaghjini di l'enclave per Intel SGX è u daemon mobilecoind sò distribuiti.
U creatore di Signal hà spiegatu l'idea di integrà a criptografia di munita in u messenger cù u desideriu di furnisce l'utilizatori cun un sistema di pagamentu faciule d'utilizazione chì prutege a privacy, simile à cumu u messenger Signal assicura a sicurità di e cumunicazioni. Bruce Schneier, un espertu ben cunnisciutu in u campu di a criptografia è a sicurità di l'informatica, criticò l'azzioni di i sviluppatori di Signal. Schneier crede chì mette tutti i vostri ova in una cesta ùn hè micca a megliu suluzione, è u puntu ùn hè micca chì porta à bloat è cumplessità di u prugramma, è mancu chì l'usu di blockchain hè dubbitu, è micca chì hè un tentativu. per ligà Signal à una criptocurrency.
U prublema chjave, secondu Schneier, hè chì l'aghjunghje un sistema di pagamentu à una applicazione criptata end-to-end crea minacce supplementari assuciate cù un interessu aumentatu da diverse agenzie di intelligenza è regulatori di u guvernu. E cumunicazioni sicure è e transazzioni sicure puderanu esse facilmente implementate cum'è applicazioni separate. L'applicazioni chì implementanu una forte criptografia end-to-end sò digià attaccati, è hè periculosu per aumentà ulteriormente u gradu d'opposizione - quandu a funziunalità hè cumminata, l'impattu nantu à u sistema di pagamentu implicarà a funziunalità di criptografia end-to-end. . Se una parte mori, tuttu u sistema mori.
Source: opennet.ru