Signalteknologifonden, der udvikler det sikre signalsystem, har genoptaget udgivelsen af koden til serverdelene af messengeren. Projektets kode var oprindeligt open source under AGPLv3-licensen, men offentliggørelsen af ændringer til det offentlige depot blev stoppet uden forklaring den 22. april sidste år. Opdateringen af lageret stoppede efter meddelelsen om hensigten om at integrere et betalingssystem i Signal.
For nylig begyndte vi at teste betalingssystemet indbygget i Signal, baseret på vores egen MobileCoin (MOB) kryptovaluta, udviklet af Moxie Marlinspike, forfatteren af Signal-protokollen. Omtrent på samme tid blev ændringer til serverkomponenter akkumuleret i løbet af året offentliggjort i repository, herunder dem, der omfattede implementering af et betalingssystem.
MobileCoin cryptocurrency er designet til at bygge et mobilbetalingsnetværk, der sikrer brugernes privatliv. Brugerdata forbliver kun i deres hænder, og signaludviklere eller administratorer af infrastrukturelementer har ikke mulighed for at få adgang til penge, brugersaldodata og transaktionshistorik. Betalingsnetværket har ikke et enkelt kontrolpunkt og er baseret på ideen om delt ejerskab, hvis essens er, at alle netværksfonde er dannet som en samling af individuelle aktier, der kan udveksles. Det samlede beløb på netværket er fastsat til 250 millioner MOB.
MobileCoin er baseret på en blockchain, der gemmer historien om alle vellykkede betalinger. For at bekræfte ejerskab af midler skal du have to nøgler - en nøgle til at overføre midler og en nøgle til at se status. For de fleste brugere kan disse nøgler udledes af en fælles basisnøgle. For at modtage betaling skal brugeren give afsenderen to offentlige nøgler svarende til de eksisterende private nøgler, der bruges til at sende og bekræfte ejerskabet af midlerne. Transaktioner genereres på brugerens computer eller smartphone, hvorefter de overføres til en af de noder, der har status som validator til behandling i en isoleret enklave. Validatorer verificerer transaktionen og deler information om transaktionen med andre noder fra MobileCoin-netværket gennem en kæde (peer-to-peer).
Data kan kun overføres til noder, der kryptografisk har verificeret brugen af umodificeret MobileCoin-kode i enklaven. Hver isoleret enklave replikerer en statsmaskine, der tilføjer gyldige transaktioner til blockchainen ved hjælp af MobileCoin Consensus Protocol for at bekræfte betalinger. Noder kan også påtage sig rollen som fulde validatorer, som desuden danner og hoster en offentlig kopi af den beregnede blockchain på indholdsleveringsnetværk. Den resulterende blockchain indeholder ikke information, der gør det muligt at identificere en bruger uden at kende hans nøgler. Blockchainen indeholder kun identifikatorer beregnet ud fra brugerens nøgler, krypterede data om midler og metadata til integritetskontrol.
For at sikre integritet og beskytte mod datakorruption i efterhånden, bruges en Merkle Tree træstruktur, hvor hver gren verificerer alle underliggende grene og noder gennem fælles (træ) hashing. Med den endelige hash kan brugeren verificere rigtigheden af hele operationshistorikken såvel som rigtigheden af databasens tidligere tilstande (rodbekræftelseshashen for den nye tilstand af databasen beregnes under hensyntagen til den tidligere tilstand ).
Udover validatorer har netværket også Watcher-noder, som verificerer de digitale signaturer, som validatorer knytter til hver blok i blockchainen. Observatørnoder overvåger konstant integriteten af det decentraliserede netværk, vedligeholder deres egne lokale kopier af blockchain og leverer API'er til tegnebogsapplikationer og udvekslingsklienter. Alle kan køre validatoren og observerende node; til dette formål distribueres de tilsvarende tjenester, enklavebilleder til Intel SGX og mobilecoind-dæmonen.
Skaberen af Signal forklarede ideen om at integrere cryptocurrency i messengeren med ønsket om at give brugerne et brugervenligt betalingssystem, der beskytter privatlivets fred, svarende til hvordan Signal Messenger sikrer kommunikationssikkerheden. Bruce Schneier, en velkendt ekspert inden for kryptografi og computersikkerhed, kritiserede signaludviklernes handlinger. Schneier mener, at det ikke er den bedste løsning at lægge alle dine æg i én kurv, og pointen er ikke, at det fører til oppustethed og kompleksitet af programmet, og ikke engang, at brugen af blockchain er tvivlsom, og ikke at det er et forsøg. at binde Signal til én kryptovaluta.
Hovedproblemet er ifølge Schneier, at tilføjelse af et betalingssystem til en ende-til-ende-krypteret applikation skaber yderligere trusler forbundet med øget interesse fra forskellige efterretningsbureauer og regeringsmyndigheder. Sikker kommunikation og sikre transaktioner kan nemt implementeres som separate applikationer. Applikationer, der implementerer stærk end-to-end-kryptering, er allerede under angreb, og det er farligt at øge graden af modstand yderligere - når funktionaliteten kombineres, vil påvirkningen af betalingssystemet medføre funktionaliteten af end-to-end-kryptering. . Hvis en del dør, dør hele systemet.
Kilde: opennet.ru