Turvalist sidesüsteemi Signal arendav organisatsioon Signal Technology Foundation on jätkanud sõnumitooja serveriosade koodi avaldamist. Projekti kood oli algselt avatud AGPLv3 litsentsi alusel, kuid muudatuste avaldamine avalikus repositooriumis peatati eelmise aasta 22. aprillil ilma selgituseta. Repositooriumi uuendamine peatati pärast seda, kui teatati kavatsusest integreerida maksesüsteem Signaliga.
Hiljuti alustati sisseehitatud Signal-maksesüsteemi testimist, mis põhineb Signal-protokolli autori Moxie Marlinspike'i loodud krüptovaluutal MobileCoinil (MOB). Umbes samal ajal avaldati repositooriumis aasta jooksul kogunenud serverikomponentide muudatused, sealhulgas maksesüsteemi rakendavad muudatused.
Krüptoraha MobileCoin on loodud mobiilimaksete võrgustiku loomiseks, mis tagab kasutajate privaatsuse. Kasutajaandmed jäävad ainult nende kätte ning Signali arendajatel või infrastruktuurielementide administraatoritel puudub juurdepääs rahale, kasutajate saldoandmetele ja tehingute ajaloole. Maksevõrgustikul puudub ühtne kontrollpunkt ja see põhineb osaomandi ideel, mille põhiolemus on see, et kõik võrgufondid moodustatakse üksikute aktsiate kogumina, mida saab vahetada. Võrgus olevate fondide kogusumma on fikseeritud ja ulatub 250 miljoni MOB-ni.
MobileCoin põhineb plokiahelal, mis salvestab kõigi edukate maksete ajaloo. Rahaliste vahendite omandiõiguse kontrollimiseks on vaja kahte võtit – võtit raha saatmiseks ja võtit oleku vaatamiseks. Enamiku kasutajate puhul saab need võtmed tuletada ühisest baasvõtmest. Makse saamiseks peab kasutaja saatjale esitama kaks avalikku võtit, mis vastavad rahaliste vahendite saatmiseks ja omandiõiguse kontrollimiseks kasutatavatele privaatvõtmetele. Tehingud genereeritakse kasutaja arvutis või nutitelefonis ja edastatakse seejärel ühele valideerija staatusega sõlmele töötlemiseks isoleeritud enklaavis. Valideerijad kontrollivad tehingut ja jagavad tehingu kohta teavet teiste MobileCoini võrgu sõlmedega.
Andmeid saab edastada ainult sõlmedele, mis on krüptograafiliselt kinnitanud, et nad käitavad enklaavis muutmata MobileCoini koodi. Iga isoleeritud enklaav replikeerib olekumasina, mis lisab plokiahelasse kehtivaid tehinguid, kasutades maksete kinnitamiseks MobileCoini konsensusprotokolli. Sõlmed saavad toimida ka täielike valideerijatena, mis lisaks genereerivad ja levitavad arvutatud plokiahela avalikku koopiat sisuedastusvõrkudesse. Saadud plokiahel ei sisalda teavet, mis võimaldaks kasutajat tuvastada ilma tema võtmeid teadmata. Plokiahel sisaldab ainult kasutaja võtmetest arvutatud identifikaatoreid, krüpteeritud vahendeid ja terviklikkuse kontrolli metaandmeid.
Andmete terviklikkuse ja tagasiulatuva rikkumise eest kaitsmiseks kasutatakse puulaadset struktuuri nimega Merkle Tree, kus iga haru kontrollib kõiki alusharusid ja sõlmi ühise (puulaadse) räsimise abil. Lõpliku räsi abil saab kasutaja kontrollida kogu toimingute ajaloo õigsust, samuti andmebaasi varasemate olekute õigsust (andmebaasi uue oleku juurkontrolli räsi arvutatakse, võttes arvesse varasemat olekut).
Lisaks valideerijatele on võrgus ka vaatlejad, mis kontrollivad digitaalallkirju, mille valideerijad igale plokile plokiahelas lisavad. Vaatlejad jälgivad pidevalt detsentraliseeritud võrgu terviklikkust, haldavad oma kohalikke plokiahela koopiaid ning pakuvad API-t rahakotirakendustele ja börsiklientidele. Igaüks saab käitada valideerija- ja vaatlejasõlme; selleks otstarbeks levitatakse vastavaid teenuseid, Intel SGX-i enklaavikujutisi ja mobilecoind-deemonit.
Signali looja selgitas krüptovaluuta Messengeri integreerimise ideed sooviga pakkuda kasutajatele hõlpsasti kasutatavat maksesüsteemi, mis kaitseb privaatsust sarnaselt sellele, kuidas Signali Messenger tagab suhtluse turvalisuse. Bruce Schneier, tuntud krüptograafia ja arvutiturvalisuse ekspert, kritiseeris Signali arendajate tegevust. Schneier usub, et kõigi munade ühte korvi panemine pole parim lahendus ja see pole seda sugugi mitte seetõttu, et see viib programmi paisumiseni ja keerukuseni, ega isegi mitte plokiahela kasutamise kahtluse tõttu ega ka seetõttu, et Signal siduda ühe krüptovaluutaga.
Schneieri sõnul on peamine probleem see, et maksesüsteemi lisamine otsast lõpuni krüpteerimise rakendusele loob täiendavaid ohte, mis on seotud erinevate luureagentuuride ja valitsusasutuste suurenenud huviga. Turvalist sidet ja turvalisi tehinguid saaks rakendada eraldi rakendustes. Usaldusväärse otsast lõpuni krüpteerimisega rakendused on juba rünnaku all ja vastasseisu veelgi suurendamine on ohtlik – kui funktsionaalsus kombineeritakse, tõmbab maksesüsteemile avaldatav mõju endaga kaasa ka otsast lõpuni krüpteerimise funktsionaalsuse. Kui üks osa sureb, sureb kogu süsteem.
Allikas: opennet.ru
