La Signal Technology Foundation, kiu disvolvas la Signal-sekuran komunikadsistemon, rekomencis publikigi la kodon por la servilaj partoj de la mesaĝisto. La kodo de la projekto estis origine malfermfonta laŭ la permesilo AGPLv3, sed publikigo de ŝanĝoj al la publika deponejo estis ĉesigita sen klarigo la 22-an de aprilo pasintjare. La deponejo ĝisdatigo ĉesis post la anonco de la intenco integri pagsistemon en Signal.
Lastatempe, ni komencis testi la pagsistemon konstruitan en Signal, bazitan sur nia propra MobileCoin (MOB) kripta monero, evoluigita de Moxie Marlinspike, la aŭtoro de la Signal-protokolo. Ĉirkaŭ la sama tempo, ŝanĝoj al servilkomponentoj akumulitaj tra la jaro estis publikigitaj en la deponejo, inkluzive de tiuj kiuj inkludis la efektivigon de pagsistemo.
MobileCoin kripta monero estas desegnita por konstrui moveblan pagreton, kiu certigas la privatecon de la uzanto. Uzantdatenoj restas nur en iliaj manoj kaj Signal-programistoj aŭ infrastrukturelementaj administrantoj ne havas la ŝancon aliri monon, uzantajn ekvilibrajn datumojn kaj transakcian historion. La pagreto ne havas ununuran punkton de kontrolo kaj baziĝas sur la ideo de komuna proprieto, kies esenco estas, ke ĉiuj retaj fondusoj estas formitaj kiel kolekto de individuaj akcioj interŝanĝeblaj. La totala kvanto de financoj en la reto estas fiksita je 250 milionoj da MOB.
MobileCoin baziĝas sur blokĉeno, kiu konservas la historion de ĉiuj sukcesaj pagoj. Por konfirmi la proprieton de financoj, vi devas havi du ŝlosilojn - ŝlosilon por translokigi financon kaj ŝlosilon por vidi la statuson. Por plej multaj uzantoj, ĉi tiuj ŝlosiloj povas esti derivitaj de komuna baza ŝlosilo. Por ricevi pagon, la uzanto devas provizi al la sendinto du publikajn ŝlosilojn respondajn al la ekzistantaj privataj ŝlosiloj uzataj por sendi kaj kontroli la proprieton de la financo. Transakcioj estas generitaj sur la komputilo aŭ inteligenta telefono de la uzanto, post kio ili estas translokigitaj al unu el la nodoj, kiuj havas la statuson de validigilo por prilaborado en izolita enklavo. Validistoj kontrolas la transakcion kaj dividas informojn pri la transakcio kun aliaj nodoj de la MobileCoin-reto per ĉeno (peer to peer).
Datumoj nur povas esti transdonitaj al nodoj, kiuj kriptografie kontrolis la uzon de nemodifita MobileCoin-kodo en la enklavo. Ĉiu izolita enklavo reproduktas ŝtatmaŝinon, kiu aldonas validajn transakciojn al la blokĉeno uzante la MobileCoin Interkonsentan Protokolon por konfirmi pagojn. Nodoj ankaŭ povas preni la rolon de plenaj validigiloj, kiuj aldone formas kaj gastigas publikan kopion de la komputita blokĉeno sur enhavaj liveraj retoj. La rezulta blokĉeno ne enhavas informojn, kiuj permesas identigi uzanton sen scii liajn ŝlosilojn. La blokĉeno enhavas nur identigilojn kalkulitajn surbaze de la ŝlosiloj de la uzanto, ĉifritajn datumojn pri financoj kaj metadatenojn por integreco-kontrolo.
Por certigi integrecon kaj protekti kontraŭ datuma korupto post la fakto, Merkle Tree-arba strukturo estas uzata, en kiu ĉiu branĉo kontrolas ĉiujn subestajn branĉojn kaj nodojn per komuna (arba) hakado. Havante la finan haŝon, la uzanto povas kontroli la ĝustecon de la tuta historio de operacioj, same kiel la ĝustecon de la pasintaj statoj de la datumbazo (la radika kontrola hash de la nova stato de la datumbazo estas kalkulita konsiderante la pasintan staton. ).
Krom validigiloj, la reto ankaŭ havas Watcher-nodojn, kiuj kontrolas la ciferecajn subskribojn, kiujn validigiloj aliĝas al ĉiu bloko en la blokĉeno. Observaj nodoj konstante kontrolas la integrecon de la malcentralizita reto, konservas siajn proprajn lokajn kopiojn de la blokĉeno kaj provizas API-ojn por monujo-aplikoj kaj interŝanĝaj klientoj. Iu ajn povas ruli la validigilon kaj observan nodon; por tiu celo, la respondaj servoj, enklavaj bildoj por Intel SGX kaj la mobilecoind-demono estas distribuitaj.
La kreinto de Signal klarigis la ideon integri kriptan moneron en la mesaĝiston kun la deziro provizi uzantojn per facile uzebla pagsistemo, kiu protektas privatecon, simile al kiel la Signal-mesaĝisto certigas la sekurecon de komunikado. Bruce Schneier, konata fakulo en la kampo de kriptografio kaj komputila sekureco, kritikis la agojn de la Signal-programistoj. Schneier opinias, ke meti ĉiujn viajn ovojn en unu korbon ne estas la plej bona solvo, kaj la afero ne estas, ke ĝi kondukas al ŝvelaĵo kaj komplekseco de la programo, kaj eĉ ne ke la uzo de blokĉeno estas dubinda, kaj ne ke ĝi estas provo. ligi Signalon al unu kripta monero.
La ŝlosila problemo, laŭ Schneier, estas, ke aldoni pagsistemon al fin-al-fina ĉifrita aplikaĵo kreas pliajn minacojn asociitajn kun pliigita intereso de diversaj spionaj agentejoj kaj registaraj reguligistoj. Sekuraj komunikadoj kaj sekuraj transakcioj povus facile esti efektivigitaj kiel apartaj aplikoj. Aplikoj, kiuj efektivigas fortan fin-al-finan ĉifradon, estas jam atakitaj, kaj estas danĝere plialtigi la gradon de opozicio - kiam la funkcieco estas kombinita, la efiko al la pagsistemo kunportos la funkciecon de fin-al-fina ĉifrado. . Se unu parto mortas, la tuta sistemo mortas.
fonto: opennet.ru