Signaalitehnoloogia sihtasutus, mis arendab Signali turvalist sidesüsteemi, on jätkanud Messengeri serveriosade koodi avaldamist. Projekti kood oli algselt avatud lähtekoodiga AGPLv3 litsentsi alusel, kuid muudatuste avaldamine avalikus hoidlas peatati ilma selgitusteta eelmise aasta 22. aprillil. Hoidla värskendus peatati pärast teadet kavatsusest integreerida maksesüsteem Signali.
Hiljuti alustasime Signali sisseehitatud maksesüsteemi testimist, mis põhineb meie enda MobileCoin (MOB) krüptovaluutal, mille on välja töötanud Signali protokolli autor Moxie Marlinspike. Umbes samal ajal avaldati repositooriumis aasta jooksul kogunenud serverikomponentide muudatused, sealhulgas need, mis hõlmasid maksesüsteemi juurutamist.
MobileCoini krüptovaluuta on loodud kasutaja privaatsust tagava mobiilimaksete võrgu ülesehitamiseks. Kasutajaandmed jäävad ainult nende kätte ning Signaali arendajatel või taristuelementide administraatoritel puudub võimalus pääseda ligi rahale, kasutaja saldoandmetele ja tehingute ajaloole. Maksevõrgul ei ole ühte juhtimispunkti ja see põhineb jagatud omandi ideel, mille põhiolemus on see, et kõik võrgufondid moodustatakse üksikute aktsiate kogumina, mida saab vahetada. Raha kogusumma võrgus on fikseeritud 250 miljonile MOB-le.
MobileCoin põhineb plokiahelal, mis salvestab kõigi edukate maksete ajaloo. Raha omandiõiguse kinnitamiseks peab teil olema kaks võtit – võti raha ülekandmiseks ja võti oleku vaatamiseks. Enamiku kasutajate jaoks saab need võtmed tuletada ühisest põhivõtmest. Makse saamiseks peab kasutaja andma saatjale kaks avalikku võtit, mis vastavad olemasolevatele privaatvõtmetele, mida kasutatakse raha saatmiseks ja omandiõiguse kontrollimiseks. Tehingud genereeritakse kasutaja arvutis või nutitelefonis, misjärel kantakse need üle isoleeritud enklaavis töötlemiseks ühte sõlme, millel on validaatori staatus. Validaatorid kontrollivad tehingut ja jagavad tehinguteavet teiste MobileCoini võrgu sõlmedega ahela kaudu (peer to peer).
Andmeid saab edastada ainult sõlmedesse, mis on krüptograafiliselt kontrollinud muutmata MobileCoini koodi kasutamist enklaavis. Iga isoleeritud enklaav kordab olekumasinat, mis lisab plokiahelasse kehtivad tehingud, kasutades maksete kinnitamiseks MobileCoin Consensus Protocoli. Sõlmed võivad võtta ka täisvalidaatorite rolli, mis lisaks moodustavad ja majutavad sisu edastamise võrkudes arvutatud plokiahela avaliku koopia. Saadud plokiahel ei sisalda teavet, mis võimaldab tuvastada kasutajat tema võtmeid teadmata. Plokiahel sisaldab ainult kasutaja võtmete põhjal arvutatud identifikaatoreid, krüpteeritud andmeid raha kohta ja metaandmeid terviklikkuse kontrollimiseks.
Terviklikkuse tagamiseks ja andmete tagantjärele kahjustamise eest kaitsmiseks kasutatakse Merkle Tree puustruktuuri, milles iga haru kontrollib ühise (puu) räsimise kaudu kõiki aluseks olevaid harusid ja sõlme. Lõpliku räsi olemasolul saab kasutaja kontrollida nii kogu toimingute ajaloo õigsust kui ka andmebaasi varasemate olekute õigsust (andmebaasi uue oleku juurkontrolli räsi arvutamisel võetakse arvesse varasemat olekut ).
Lisaks validaatoritele on võrgus ka Watcheri sõlmed, mis kontrollivad digiallkirju, mille validaatorid plokiahela igale plokile kinnitavad. Vaatlussõlmed jälgivad pidevalt detsentraliseeritud võrgu terviklikkust, säilitavad oma plokiahela kohalikke koopiaid ning pakuvad rahakotirakendustele ja vahetusklientidele API-sid. Validaatorit ja vaatlussõlme saab käivitada igaüks, selleks jagatakse välja vastavad teenused, Intel SGX enklaavipildid ja mobilecoind deemon.
Signaali looja selgitas krüptovaluuta messengeri integreerimise ideed sooviga pakkuda kasutajatele lihtsalt kasutatav maksesüsteem, mis kaitseb privaatsust, sarnaselt sellele, kuidas Signal Messenger tagab side turvalisuse. Tuntud krüptograafia ja arvutiturbe ekspert Bruce Schneier kritiseeris Signaali arendajate tegevust. Schneier usub, et kõigi munade ühte korvi panemine ei ole parim lahendus ja asi pole selles, et see toob kaasa programmi paisumise ja keerukuse, ega isegi mitte selles, et plokiahela kasutamine on kahtlane, ja mitte selles, et see on katse siduda Signal ühe krüptovaluutaga.
Põhiprobleemiks on Schneieri sõnul see, et maksesüsteemi lisamine otsast lõpuni krüpteeritud rakendusele tekitab täiendavaid ohte, mis on seotud erinevate luureagentuuride ja valitsuse regulaatorite suurenenud huviga. Turvalist sidet ja turvalisi tehinguid saab hõlpsasti rakendada eraldi rakendustena. Tugevat täielikku krüptimist rakendavad rakendused on juba rünnaku all ja vastuseisu veelgi suurendamine on ohtlik – funktsionaalsuse kombineerimisel kaasneb maksesüsteemi mõjuga otspunktkrüptimise funktsionaalsus. . Kui üks osa sureb, sureb kogu süsteem.
Allikas: opennet.ru