Signal Technology Foundation-ek, Signal komunikazio-sistema segurua garatzen duenak, mezulariaren zerbitzariaren zatien kodea argitaratzeari ekin dio berriro. Proiektuaren kodea hasiera batean kode irekikoa zen AGPLv3 lizentziapean, baina biltegi publikoan egindako aldaketak argitalpenik gabe gelditu ziren iazko apirilaren 22an. Biltegiaren eguneraketa gelditu egin zen Signal-en ordainketa-sistema bat integratzeko asmoaren berri eman ostean.
Duela gutxi, Signal-en eraikitako ordainketa-sistema probatzen hasi ginen, Moxie Marlinspike-k, Signal protokoloaren egileak, garatutako gure MobileCoin (MOB) kriptomonetan oinarrituta. Aldi berean, urtean zehar pilatutako zerbitzari-osagaien aldaketak argitaratu ziren biltegian, ordainketa-sistemaren ezarpena barne.
MobileCoin kriptografia-moneta erabiltzailearen pribatutasuna bermatzen duen ordainketa-sare mugikor bat eraikitzeko diseinatuta dago. Erabiltzaileen datuak haien esku geratzen dira soilik eta Signal-eko garatzaileek edo azpiegitura-elementuen administratzaileek ez dute dirua, erabiltzaileen saldoaren datuak eta transakzioen historia atzitzeko aukerarik. Ordainketa sareak ez du kontrol puntu bakar bat eta jabetza partekatuaren ideian oinarritzen da, eta horren funtsa da sareko funts guztiak trukatu daitezkeen banakako akzioen bilduma gisa eratzen direla. Sareko funtsen guztizko zenbatekoa 250 milioi MOBtan finkatzen da.
MobileCoin ordainketa arrakastatsu guztien historia gordetzen duen blockchain batean oinarritzen da. Funtsen jabetza berresteko, bi gako izan behar dituzu: funtsak transferitzeko eta egoera ikusteko gako bat. Erabiltzaile gehienentzat, gako hauek oinarrizko gako komun batetik erator daitezke. Ordainketa jasotzeko, erabiltzaileak bi gako publiko eman behar dizkio igorleari, funtsen jabetza bidaltzeko eta egiaztatzeko erabiltzen diren lehendik dauden gako pribatuei dagozkionak. Transakzioak erabiltzailearen ordenagailuan edo telefonoan sortzen dira, eta, ondoren, enklabe isolatu batean prozesatzeko baliozkotzaile egoera duen nodoetako batera transferitzen dira. Balidatzaileek transakzioa egiaztatzen dute eta transakzioari buruzko informazioa partekatzen dute MobileCoin sareko beste nodo batzuekin kate baten bidez (peer to peer).
Datuak enklabean aldatu gabeko MobileCoin kodearen erabilera kriptografikoki egiaztatu duten nodoetara soilik transferi daitezke. Enklabe isolatu bakoitzak ordainketak berresteko MobileCoin Adostasun Protokoloa erabiliz blokeo-kateari baliozko transakzioak gehitzen dituen egoera-makina errepikatzen du. Nodoek baliozkotzaile osoen papera ere har dezakete, eta, gainera, konputatutako bloke-katearen kopia publiko bat osatzen eta hartzen dute edukiak bidaltzeko sareetan. Sortzen den bloke-kateak ez du bere gakoak ezagutu gabe erabiltzaile bat identifikatzea ahalbidetzen duen informaziorik. Bloke-kateak erabiltzailearen gakoetan oinarrituta kalkulatutako identifikatzaileak, funtsei buruzko datu enkriptatuak eta osotasuna kontrolatzeko metadatuak baino ez ditu.
Osotasuna bermatzeko eta datuen ustelkeriaren aurka babesteko, Merkle Tree zuhaitz-egitura bat erabiltzen da, zeinetan adar bakoitzak azpiko adar eta nodo guztiak egiaztatzen dituen elkarrekin (zuhaitz) hashing bidez. Azken hash-a izanda, erabiltzaileak eragiketen historia osoaren zuzentasuna egiazta dezake, baita datu-basearen iraganeko egoeren zuzentasuna ere (datu-basearen egoera berriaren erro egiaztatzeko hash-a iraganeko egoera kontuan hartuta kalkulatzen da. ).
Balidatzaileez gain, sareak Watcher nodoak ere baditu, baliozkotzaileek blockchain-eko bloke bakoitzari eransten dizkioten sinadura digitalak egiaztatzen dituztenak. Behatzaile-nodoek etengabe kontrolatzen dute sare deszentralizatuaren osotasuna, bloke-katearen tokiko kopiak mantentzen dituzte eta zorro-aplikazioetarako eta truke-bezeroetarako APIak eskaintzen dituzte. Edonork exekutatu dezake baliozkotzailea eta behaketa-nodoa; horretarako, dagozkion zerbitzuak, Intel SGX-rako enklabe-irudiak eta mobilecoind daemon-a banatzen dira.
Signal-en sortzaileak kriptografia-moneta mezularian integratzeko ideia azaldu zuen erabiltzaileei pribatutasuna babesten duen ordainketa-sistema erabilerraza eskaintzeko gogoarekin, Signal mezulariak komunikazioen segurtasuna bermatzen duenaren antzera. Bruce Schneierrek, kriptografiaren eta segurtasun informatikoaren alorreko aditu ezagunak, Seinaleko garatzaileen ekintzak kritikatu zituen. Schneierrek uste du zure arrautza guztiak saski batean jartzea ez dela irtenbiderik onena, eta kontua ez da programaren puztu eta konplexutasuna ekartzen duenik, eta ezta blockchain-en erabilera zalantzazkoa denik ere, eta ez saiakera bat denik. Seinalea kriptografia-moneta batera lotzeko.
Funtsezko arazoa, Schneier-en arabera, da end-to-end enkriptatutako aplikazio bati ordainketa-sistema gehitzeak mehatxu gehigarriak sortzen dituela adimen agentziek eta gobernuko erregulatzaile ezberdinek interes handiagoarekin lotutako mehatxuak. Komunikazio seguruak eta transakzio seguruak erraz inplementa litezke aplikazio bereizi gisa. Mutur-muturreko enkriptatze sendoa ezartzen duten aplikazioak erasoak jasaten ari dira dagoeneko, eta arriskutsua da oposizio-maila gehiago areagotzea - ββfuntzionalitatea konbinatzen denean, ordainketa-sistemaren eraginak end-to-end enkriptatzeko funtzionaltasuna ekarriko du. . Zati bat hiltzen bada, sistema osoa hiltzen da.
Iturria: opennet.ru