Το Ίδρυμα Signal Technology, το οποίο αναπτύσσει το ασφαλές σύστημα επικοινωνιών Signal, ξεκίνησε εκ νέου τη δημοσίευση του κώδικα για τα τμήματα διακομιστή του messenger. Ο κώδικας του έργου ήταν αρχικά ανοιχτού κώδικα με την άδεια AGPLv3, αλλά η δημοσίευση των αλλαγών στο δημόσιο αποθετήριο διακόπηκε χωρίς εξήγηση στις 22 Απριλίου πέρυσι. Η ενημέρωση του αποθετηρίου σταμάτησε μετά την ανακοίνωση της πρόθεσης να ενσωματωθεί ένα σύστημα πληρωμών στο Signal.
Πρόσφατα, ξεκινήσαμε να δοκιμάζουμε το ενσωματωμένο σύστημα πληρωμών στο Signal, με βάση το δικό μας κρυπτονόμισμα MobileCoin (MOB), που αναπτύχθηκε από τον Moxie Marlinspike, τον συγγραφέα του πρωτοκόλλου Signal. Περίπου την ίδια περίοδο, οι αλλαγές στα στοιχεία διακομιστή που συσσωρεύτηκαν κατά τη διάρκεια του έτους δημοσιεύθηκαν στο αποθετήριο, συμπεριλαμβανομένων εκείνων που περιελάμβαναν την εφαρμογή ενός συστήματος πληρωμών.
Το κρυπτονόμισμα MobileCoin έχει σχεδιαστεί για τη δημιουργία ενός δικτύου πληρωμών μέσω κινητού τηλεφώνου που διασφαλίζει το απόρρητο των χρηστών. Τα δεδομένα χρήστη παραμένουν μόνο στα χέρια τους και οι προγραμματιστές του Signal ή οι διαχειριστές στοιχείων υποδομής δεν έχουν τη δυνατότητα πρόσβασης σε χρήματα, δεδομένα υπολοίπου χρήστη και ιστορικό συναλλαγών. Το δίκτυο πληρωμών δεν έχει ένα ενιαίο σημείο ελέγχου και βασίζεται στην ιδέα της κοινής ιδιοκτησίας, η ουσία της οποίας είναι ότι όλα τα κεφάλαια του δικτύου σχηματίζονται ως μια συλλογή μεμονωμένων μετοχών που μπορούν να ανταλλάσσονται. Το συνολικό ποσό των κεφαλαίων στο δίκτυο έχει καθοριστεί σε 250 εκατομμύρια MOB.
Το MobileCoin βασίζεται σε ένα blockchain που αποθηκεύει το ιστορικό όλων των επιτυχημένων πληρωμών. Για να επιβεβαιώσετε την ιδιοκτησία των κεφαλαίων, πρέπει να έχετε δύο κλειδιά - ένα κλειδί για τη μεταφορά χρημάτων και ένα κλειδί για την προβολή της κατάστασης. Για τους περισσότερους χρήστες, αυτά τα κλειδιά μπορούν να προέρχονται από ένα κοινό κλειδί βάσης. Για να λάβει πληρωμή, ο χρήστης πρέπει να παράσχει στον αποστολέα δύο δημόσια κλειδιά που αντιστοιχούν στα υπάρχοντα ιδιωτικά κλειδιά που χρησιμοποιούνται για την αποστολή και την επαλήθευση της ιδιοκτησίας των χρημάτων. Οι συναλλαγές δημιουργούνται στον υπολογιστή ή το smartphone του χρήστη και μετά μεταφέρονται σε έναν από τους κόμβους που έχει την κατάσταση επικυρωτή για επεξεργασία σε απομονωμένο θύλακα. Οι επικυρωτές επαληθεύουν τη συναλλαγή και μοιράζονται πληροφορίες συναλλαγών peer to peer με άλλους κόμβους στο δίκτυο MobileCoin.
Τα δεδομένα μπορούν να μεταφερθούν μόνο σε κόμβους που έχουν επαληθεύσει κρυπτογραφικά τη χρήση μη τροποποιημένου κώδικα MobileCoin στον θύλακα. Κάθε απομονωμένος θύλακας αναπαράγει ένα μηχάνημα κατάστασης που προσθέτει έγκυρες συναλλαγές στο blockchain χρησιμοποιώντας το Πρωτόκολλο Συναίνεσης MobileCoin για επιβεβαίωση πληρωμών. Οι κόμβοι μπορούν επίσης να αναλάβουν το ρόλο πλήρους επικυρωτών, οι οποίοι επιπλέον σχηματίζουν και φιλοξενούν ένα δημόσιο αντίγραφο της υπολογισμένης αλυσίδας μπλοκ στα δίκτυα παράδοσης περιεχομένου. Το blockchain που προκύπτει δεν περιέχει πληροφορίες που επιτρέπουν την αναγνώριση ενός χρήστη χωρίς να γνωρίζει τα κλειδιά του. Το blockchain περιέχει μόνο αναγνωριστικά που υπολογίζονται με βάση τα κλειδιά του χρήστη, κρυπτογραφημένα δεδομένα σχετικά με κεφάλαια και μεταδεδομένα για έλεγχο ακεραιότητας.
Για να διασφαλιστεί η ακεραιότητα και η προστασία από την καταστροφή δεδομένων εκ των υστέρων, χρησιμοποιείται μια δομή δέντρου Merkle Tree, στην οποία κάθε κλάδος επαληθεύει όλους τους υποκείμενους κλάδους και τους κόμβους μέσω της κοινής κατακερματισμού (δέντρου). Έχοντας τον τελικό κατακερματισμό, ο χρήστης μπορεί να επαληθεύσει την ορθότητα ολόκληρου του ιστορικού των λειτουργιών, καθώς και την ορθότητα των προηγούμενων καταστάσεων της βάσης δεδομένων (ο κατακερματισμός επαλήθευσης ρίζας της νέας κατάστασης της βάσης δεδομένων υπολογίζεται λαμβάνοντας υπόψη την προηγούμενη κατάσταση ).
Εκτός από τους επικυρωτές, το δίκτυο διαθέτει επίσης κόμβους Watcher, οι οποίοι επαληθεύουν τις ψηφιακές υπογραφές που προσαρτούν οι επικυρωτές σε κάθε μπλοκ στην αλυσίδα μπλοκ. Οι κόμβοι παρατηρητών παρακολουθούν συνεχώς την ακεραιότητα του αποκεντρωμένου δικτύου, διατηρούν τα δικά τους τοπικά αντίγραφα του blockchain και παρέχουν API για εφαρμογές πορτοφολιού και πελάτες ανταλλαγής. Οποιοσδήποτε μπορεί να εκτελέσει τον κόμβο επικύρωσης και παρατήρησης· για το σκοπό αυτό, διανέμονται οι αντίστοιχες υπηρεσίες, οι εικόνες θύλακας για το Intel SGX και τον δαίμονα mobilecoind.
Ο δημιουργός του Signal εξήγησε την ιδέα της ενσωμάτωσης του κρυπτονομίσματος στο messenger με την επιθυμία να παρέχει στους χρήστες ένα εύχρηστο σύστημα πληρωμών που προστατεύει το απόρρητο, παρόμοιο με το πώς ο αγγελιοφόρος Signal διασφαλίζει την ασφάλεια των επικοινωνιών. Ο Bruce Schneier, γνωστός ειδικός στον τομέα της κρυπτογραφίας και της ασφάλειας υπολογιστών, επέκρινε τις ενέργειες των προγραμματιστών του Signal. Ο Schneier πιστεύει ότι το να βάζετε όλα τα αυγά σας σε ένα καλάθι δεν είναι η καλύτερη λύση και το θέμα δεν είναι ότι οδηγεί σε φούσκωμα και πολυπλοκότητα του προγράμματος, ούτε καν ότι η χρήση του blockchain είναι αμφίβολη, ούτε ότι είναι μια προσπάθεια για να συνδέσετε το Signal σε ένα κρυπτονόμισμα.
Το βασικό πρόβλημα, σύμφωνα με τον Schneier, είναι ότι η προσθήκη ενός συστήματος πληρωμών σε μια κρυπτογραφημένη εφαρμογή από άκρο σε άκρο δημιουργεί πρόσθετες απειλές που σχετίζονται με αυξημένο ενδιαφέρον από διάφορες υπηρεσίες πληροφοριών και κυβερνητικές ρυθμιστικές αρχές. Οι ασφαλείς επικοινωνίες και οι ασφαλείς συναλλαγές θα μπορούσαν εύκολα να εφαρμοστούν ως ξεχωριστές εφαρμογές. Οι εφαρμογές που εφαρμόζουν ισχυρή κρυπτογράφηση από άκρο σε άκρο δέχονται ήδη επίθεση και είναι επικίνδυνο να αυξηθεί περαιτέρω ο βαθμός αντίθεσης - όταν συνδυαστεί η λειτουργικότητα, ο αντίκτυπος στο σύστημα πληρωμών θα συνεπάγεται τη λειτουργικότητα της κρυπτογράφησης από άκρο σε άκρο . Εάν ένα μέρος πεθάνει, ολόκληρο το σύστημα πεθαίνει.
Πηγή: opennet.ru