Mae'r Signal Technology Foundation, sy'n datblygu system gyfathrebu ddiogel Signal, wedi ailddechrau cyhoeddi'r cod ar gyfer rhannau gweinydd y negesydd. Roedd cod y prosiect yn wreiddiol yn ffynhonnell agored o dan drwydded AGPLv3, ond rhoddwyd y gorau i gyhoeddi newidiadau i'r ystorfa gyhoeddus heb esboniad ar Ebrill 22 y llynedd. Daeth diweddariad y storfa i ben ar ôl cyhoeddi'r bwriad i integreiddio system dalu i Signal.
Yn ddiweddar, dechreuon ni brofi'r system dalu sydd wedi'i chynnwys yn Signal, yn seiliedig ar ein cryptocurrency MobileCoin (MOB) ein hunain, a ddatblygwyd gan Moxie Marlinspike, awdur y protocol Signal. Tua'r un amser, cyhoeddwyd newidiadau i gydrannau gweinydd a gronnwyd dros y flwyddyn yn y gadwrfa, gan gynnwys y rhai a oedd yn cynnwys gweithredu system dalu.
Mae cryptocurrency MobileCoin wedi'i gynllunio i adeiladu rhwydwaith talu symudol sy'n sicrhau preifatrwydd defnyddwyr. Mae data defnyddwyr yn aros yn eu dwylo yn unig ac nid yw datblygwyr Signal neu weinyddwyr elfennau seilwaith yn cael y cyfle i gael mynediad at arian, data cydbwysedd defnyddwyr a hanes trafodion. Nid oes gan y rhwydwaith talu un pwynt rheolaeth ac mae'n seiliedig ar y syniad o berchnogaeth a rennir, a'i hanfod yw bod yr holl gronfeydd rhwydwaith yn cael eu ffurfio fel casgliad o gyfranddaliadau unigol y gellir eu cyfnewid. Mae cyfanswm y cyllid ar y rhwydwaith yn sefydlog ar 250 miliwn MOB.
Mae MobileCoin yn seiliedig ar blockchain sy'n storio hanes yr holl daliadau llwyddiannus. I gadarnhau perchnogaeth arian, rhaid bod gennych ddau allwedd - allwedd ar gyfer trosglwyddo arian ac allwedd ar gyfer gweld y statws. Ar gyfer y rhan fwyaf o ddefnyddwyr, gall yr allweddi hyn ddeillio o allwedd sylfaen gyffredin. I dderbyn taliad, rhaid i'r defnyddiwr roi dwy allwedd gyhoeddus i'r anfonwr sy'n cyfateb i'r allweddi preifat presennol a ddefnyddir i anfon a gwirio perchnogaeth yr arian. Cynhyrchir trafodion ar gyfrifiadur neu ffôn clyfar y defnyddiwr, ac ar ôl hynny cânt eu trosglwyddo i un o'r nodau sydd â statws dilysydd i'w prosesu mewn amgaead ynysig. Mae dilyswyr yn gwirio'r trafodiad ac yn rhannu gwybodaeth trafodion rhwng cymheiriaid â nodau eraill ar rwydwaith MobileCoin.
Dim ond i nodau sydd wedi gwirio'n cryptograffig y defnydd o god MobileCoin heb ei addasu yn yr amgaead y gellir trosglwyddo data. Mae pob enclave ynysig yn dyblygu peiriant cyflwr sy'n ychwanegu trafodion dilys i'r blockchain gan ddefnyddio Protocol Consensws MobileCoin i gadarnhau taliadau. Gall nodau hefyd gymryd rôl dilyswyr llawn, sydd hefyd yn ffurfio ac yn cynnal copi cyhoeddus o'r blockchain cyfrifiadurol ar rwydweithiau darparu cynnwys. Nid yw'r blockchain canlyniadol yn cynnwys gwybodaeth sy'n caniatáu adnabod defnyddiwr heb wybod ei allweddi. Mae'r blockchain yn cynnwys dynodwyr a gyfrifwyd yn seiliedig ar allweddi'r defnyddiwr yn unig, data wedi'i amgryptio am gronfeydd a metadata ar gyfer rheoli uniondeb.
Er mwyn sicrhau cywirdeb ac amddiffyn rhag llygredd data ôl-weithredol, defnyddir strwythur coed Merkle Tree, lle mae pob cangen yn gwirio'r holl ganghennau a nodau gwaelodol trwy stwnsio ar y cyd (coed). Gyda'r stwnsh terfynol, gall y defnyddiwr wirio cywirdeb hanes cyfan y gweithrediadau, yn ogystal â chywirdeb cyflwr y gronfa ddata yn y gorffennol (mae stwnsh gwirio gwraidd cyflwr newydd y gronfa ddata yn cael ei gyfrifo gan ystyried cyflwr y gorffennol ).
Yn ogystal â dilyswyr, mae gan y rhwydwaith nodau Watcher hefyd, sy'n gwirio'r llofnodion digidol y mae dilyswyr yn eu cysylltu â phob bloc yn y blockchain. Mae nodau arsylwyr yn monitro cyfanrwydd y rhwydwaith datganoledig yn gyson, yn cynnal eu copïau lleol eu hunain o'r blockchain, ac yn darparu APIs ar gyfer cymwysiadau waled a chleientiaid cyfnewid. Gall unrhyw un redeg y dilysydd ac arsylwi nod; at y diben hwn, mae'r gwasanaethau cyfatebol, delweddau enclave ar gyfer Intel SGX a'r daemon mobilecoind yn cael eu dosbarthu.
Esboniodd crëwr Signal y syniad o integreiddio cryptocurrency i'r negesydd gyda'r awydd i ddarparu system dalu hawdd ei defnyddio i ddefnyddwyr sy'n amddiffyn preifatrwydd, yn debyg i sut mae negesydd Signal yn sicrhau diogelwch cyfathrebiadau. Beirniadodd Bruce Schneier, arbenigwr adnabyddus ym maes cryptograffeg a diogelwch cyfrifiadurol, weithredoedd datblygwyr Signal. Mae Schneier yn credu nad rhoi'ch holl wyau mewn un fasged yw'r ateb gorau, ac nid y pwynt yw ei fod yn arwain at chwythiad a chymhlethdod y rhaglen, ac nid hyd yn oed bod y defnydd o blockchain yn amheus, ac nid ei fod yn ymgais. i glymu Signal i un arian cyfred digidol.
Y broblem allweddol, yn ôl Schneier, yw bod ychwanegu system dalu i gymhwysiad wedi'i amgryptio o'r dechrau i'r diwedd yn creu bygythiadau ychwanegol sy'n gysylltiedig â mwy o ddiddordeb gan asiantaethau cudd-wybodaeth amrywiol a rheoleiddwyr y llywodraeth. Gallai cyfathrebu diogel a thrafodion diogel gael eu gweithredu'n hawdd fel cymwysiadau ar wahân. Mae ceisiadau sy'n gweithredu amgryptio cryf o un pen i'r llall eisoes dan ymosodiad, ac mae'n beryglus cynyddu'r gwrthwynebiad ymhellach - pan gyfunir y swyddogaeth, bydd yr effaith ar y system dalu yn golygu ymarferoldeb amgryptio o'r dechrau i'r diwedd. . Os bydd un rhan yn marw, bydd y system gyfan yn marw.
Ffynhonnell: opennet.ru
