Nadace Signal Technology Foundation, která vyvíjí bezpečný komunikační systém Signal, obnovila publikování kódu pro serverové části messengeru. Kód projektu byl původně open-source pod licencí AGPLv3, ale publikování změn ve veřejném repozitáři bylo 22. dubna loňského roku bez vysvětlení zastaveno. Aktualizace úložiště se zastavila po oznámení záměru integrovat platební systém do Signalu.
Nedávno jsme začali testovat platební systém zabudovaný do Signal, založený na naší vlastní kryptoměně MobileCoin (MOB), vyvinuté Moxiem Marlinspikem, autorem protokolu Signal. Přibližně ve stejnou dobu byly v úložišti zveřejněny změny serverových komponent nashromážděné za rok, včetně těch, které zahrnovaly implementaci platebního systému.
Kryptoměna MobileCoin je navržena tak, aby vybudovala mobilní platební síť, která zajistí soukromí uživatelů. Uživatelská data zůstávají pouze v jejich rukou a vývojáři Signal nebo správci prvků infrastruktury nemají možnost přístupu k penězům, údajům o zůstatcích uživatelů a historii transakcí. Platební síť nemá jediný kontrolní bod a je založena na myšlence sdíleného vlastnictví, jehož podstatou je, že všechny síťové fondy jsou tvořeny jako soubor jednotlivých akcií, které lze vyměnit. Celkový objem prostředků na síti je pevně stanoven na 250 milionů MOB.
MobileCoin je založen na blockchainu, který uchovává historii všech úspěšných plateb. Pro potvrzení vlastnictví prostředků musíte mít dva klíče – klíč pro převod prostředků a klíč pro zobrazení stavu. Pro většinu uživatelů mohou být tyto klíče odvozeny ze společného základního klíče. Pro přijetí platby musí uživatel poskytnout odesílateli dva veřejné klíče odpovídající existujícím soukromým klíčům používaným k odeslání a ověření vlastnictví finančních prostředků. Transakce jsou generovány na počítači nebo chytrém telefonu uživatele, poté jsou přeneseny do jednoho z uzlů, který má status validátoru pro zpracování v izolované enklávě. Validátoři ověřují transakci a sdílejí informace o transakci s ostatními uzly ze sítě MobileCoin prostřednictvím řetězce (peer to peer).
Data lze přenášet pouze do uzlů, které mají kryptograficky ověřeno použití neupraveného kódu MobileCoin v enklávě. Každá izolovaná enkláva replikuje stavový stroj, který přidává platné transakce do blockchainu pomocí protokolu MobileCoin Consensus Protocol k potvrzení plateb. Uzly mohou také převzít roli úplných validátorů, kteří navíc tvoří a hostují veřejnou kopii vypočítaného blockchainu v sítích pro doručování obsahu. Výsledný blockchain neobsahuje informace, které umožňují identifikaci uživatele bez znalosti jeho klíčů. Blockchain obsahuje pouze identifikátory vypočítané na základě uživatelských klíčů, zašifrovaná data o prostředcích a metadata pro kontrolu integrity.
K zajištění integrity a následné ochraně proti poškození dat se používá stromová struktura Merkle Tree, ve které každá větev ověřuje všechny základní větve a uzly pomocí společného (stromového) hašování. Po konečném hashu může uživatel ověřit správnost celé historie operací a také správnost minulých stavů databáze (kořenový ověřovací hash nového stavu databáze se vypočítá s ohledem na minulý stav ).
Kromě validátorů má síť také Watcher uzly, které ověřují digitální podpisy, které validátoři připojují ke každému bloku v blockchainu. Pozorovací uzly neustále monitorují integritu decentralizované sítě, udržují své vlastní lokální kopie blockchainu a poskytují API pro aplikace peněženky a výměnné klienty. Validátor a pozorovací uzel může spustit kdokoli, za tímto účelem jsou distribuovány odpovídající služby, enklávové obrazy pro Intel SGX a démon mobilecoind.
Tvůrce Signalu vysvětlil myšlenku integrace kryptoměny do messengeru s přáním poskytnout uživatelům snadno použitelný platební systém, který chrání soukromí, podobně jako Signal messenger zajišťuje bezpečnost komunikace. Bruce Schneier, známý odborník v oblasti kryptografie a počítačové bezpečnosti, kritizoval počínání vývojářů Signal. Schneier věří, že dávat všechna svá vejce do jednoho košíku není nejlepší řešení a nejde o to, že by to vedlo k nadýmání a složitosti programu, a dokonce ani to, že použití blockchainu je pochybné, a ne že jde o pokus spojit Signal s jednou kryptoměnou.
Klíčovým problémem je podle Schneiera to, že přidání platebního systému do end-to-end šifrované aplikace vytváří další hrozby spojené se zvýšeným zájmem různých zpravodajských agentur a vládních regulátorů. Bezpečná komunikace a zabezpečené transakce by mohly být snadno implementovány jako samostatné aplikace. Aplikace, které implementují silné end-to-end šifrování, jsou již napadeny a je nebezpečné dále zvyšovat stupeň opozice - když se funkce zkombinují, dopad na platební systém bude znamenat funkčnost end-to-end šifrování . Pokud zemře jedna část, zemře celý systém.
Zdroj: opennet.ru