پیام رسان سیگنال انتشار کد سرور و ارز دیجیتال یکپارچه را از سر گرفت

بنیاد فناوری سیگنال، سازمانی که سیستم ارتباطی امن سیگنال را توسعه می‌دهد، انتشار کد سمت سرور این پیام‌رسان را از سر گرفته است. کد این پروژه در ابتدا تحت مجوز AGPLv3 به صورت متن‌باز منتشر شده بود، اما انتشار تغییرات در مخزن عمومی بدون هیچ توضیحی در ۲۲ آوریل سال گذشته متوقف شد. به‌روزرسانی‌های مخزن پس از اعلام قصد ادغام یک سیستم پرداخت در سیگنال متوقف شد.

اخیراً، آزمایش سیستم پرداخت داخلی سیگنال آغاز شده است. این سیستم بر اساس ارز دیجیتال اختصاصی خود، موبایل کوین (MOB)، توسعه یافته توسط موکسی مارلینسپیک، نویسنده پروتکل سیگنال، است. تقریباً در همان زمان، تغییرات اجزای سرور به ارزش یک سال، از جمله تغییراتی که سیستم پرداخت را پیاده‌سازی می‌کنند، در مخزن منتشر شد.

ارز دیجیتال موبایل کوین (MobileCoin) برای ایجاد یک شبکه پرداخت موبایلی طراحی شده است که حریم خصوصی کاربر را تضمین می‌کند. داده‌های کاربر صرفاً در دست خودشان باقی می‌ماند و توسعه‌دهندگان سیگنال یا مدیران زیرساخت هیچ دسترسی به وجوه، داده‌های موجودی کاربر یا تاریخچه تراکنش‌ها ندارند. این شبکه پرداخت هیچ نقطه کنترل واحدی ندارد و مبتنی بر مفهوم مالکیت کسری است که در آن تمام دارایی‌های شبکه به عنوان مجموعه‌ای از سهام قابل معامله و منفرد تشکیل می‌شوند. کل مبلغ وجوه در شبکه 250 میلیون MOB ثابت است.

موبایل کوین بر اساس یک بلاکچین است که تاریخچه‌ای از تمام پرداخت‌های موفق را ذخیره می‌کند. برای تأیید مالکیت وجوه، دو کلید مورد نیاز است: یک کلید برای انتقال وجوه و یک کلید برای مشاهده وضعیت آنها. برای اکثر کاربران، این کلیدها می‌توانند از یک کلید اصلی مشترک مشتق شوند. برای دریافت پرداخت، کاربر باید دو کلید عمومی را که مطابق با کلیدهای خصوصی مورد استفاده برای ارسال و تأیید مالکیت وجوه هستند، در اختیار فرستنده قرار دهد. تراکنش‌ها در رایانه یا تلفن هوشمند کاربر ایجاد می‌شوند و سپس برای پردازش در یک محدوده جداگانه به یک گره اعتبارسنج منتقل می‌شوند. اعتبارسنج‌ها تراکنش را تأیید می‌کنند و اطلاعات تراکنش را به صورت همتا به همتا با سایر گره‌ها در شبکه موبایل کوین به اشتراک می‌گذارند.

داده‌ها فقط می‌توانند به گره‌هایی منتقل شوند که استفاده از کد اصلاح نشده موبایل کوین را در داخل enclave به صورت رمزنگاری شده تأیید کرده باشند. هر enclave جدا شده، یک ماشین وضعیت را تکثیر می‌کند که تراکنش‌های معتبر را به بلاکچین اضافه می‌کند و از پروتکل اجماع موبایل کوین برای تأیید پرداخت‌ها استفاده می‌کند. گره‌ها همچنین می‌توانند به عنوان اعتبارسنج‌های کامل عمل کنند و یک نسخه عمومی از بلاکچین محاسبه شده را در شبکه‌های تحویل محتوا تولید و مستقر کنند. بلاکچین حاصل حاوی هیچ اطلاعاتی نیست که بتواند کاربر را بدون اطلاع از کلیدهایش شناسایی کند. این بلاکچین فقط شامل شناسه‌های محاسبه شده از کلیدهای کاربر، وجوه رمزگذاری شده و فراداده برای کنترل یکپارچگی است.

برای اطمینان از یکپارچگی داده‌ها و محافظت در برابر فساد گذشته‌نگر، از ساختار درخت مرکل استفاده می‌شود که در آن هر شاخه، تمام شاخه‌ها و گره‌های زیرین را از طریق هشینگ مشترک (شبیه درخت) تأیید می‌کند. با هش نهایی، کاربر می‌تواند صحت کل تاریخچه تراکنش‌ها و همچنین صحت حالت‌های قبلی پایگاه داده را تأیید کند (هش تأیید ریشه حالت جدید پایگاه داده با در نظر گرفتن حالت قبلی محاسبه می‌شود).

علاوه بر اعتبارسنج‌ها، این شبکه شامل گره‌های ناظر نیز می‌شود که امضاهای دیجیتالی را که اعتبارسنج‌ها به هر بلوک در بلاکچین متصل می‌کنند، تأیید می‌کنند. گره‌های ناظر به طور مداوم بر یکپارچگی شبکه غیرمتمرکز نظارت دارند، نسخه‌های محلی خود از بلاکچین را نگهداری می‌کنند و APIهایی را برای برنامه‌های کیف پول و مشتریان صرافی ارائه می‌دهند. هر کسی می‌تواند یک گره اعتبارسنج یا ناظر را اجرا کند؛ سرویس‌های مربوطه، تصاویر enclave برای Intel SGX و سرویس mobilecoind daemon برای این منظور توزیع شده‌اند.

خالق سیگنال، ایده ادغام ارز دیجیتال در این پیام‌رسان را به عنوان تمایلی برای ارائه یک سیستم پرداخت آسان برای کاربران که از حریم خصوصی محافظت می‌کند، مشابه آنچه سیگنال ارتباطات امن را تضمین می‌کند، توضیح داد. بروس اشنایر، متخصص مشهور رمزنگاری و امنیت رایانه، از اقدامات توسعه‌دهندگان سیگنال انتقاد کرد. اشنایر معتقد است که قرار دادن همه تخم‌مرغ‌ها در یک سبد بهترین راه حل نیست، و نه به این دلیل که منجر به بزرگ شدن و پیچیدگی برنامه می‌شود، یا حتی به دلیل استفاده مشکوک از بلاکچین، یا به دلیل تلاش برای مرتبط کردن سیگنال به یک ارز دیجیتال واحد.

به گفته اشنایر، مشکل اصلی این است که اضافه کردن یک سیستم پرداخت به یک برنامه رمزگذاری سرتاسری، به دلیل افزایش نظارت از سوی سازمان‌های اطلاعاتی مختلف و تنظیم‌کنندگان دولتی، تهدیدات بیشتری ایجاد می‌کند. ارتباطات امن و تراکنش‌های امن را می‌توان به راحتی در برنامه‌های جداگانه پیاده‌سازی کرد. برنامه‌هایی که رمزگذاری سرتاسری قوی را پیاده‌سازی می‌کنند، در حال حاضر در معرض خطر هستند و تشدید این درگیری خطرناک است - وقتی این قابلیت با هم ترکیب می‌شود، هرگونه تأثیری بر سیستم پرداخت، عملکرد رمزگذاری سرتاسری را نیز تحت تأثیر قرار می‌دهد. اگر یک بخش از کار بیفتد، کل سیستم از کار می‌افتد.

منبع: opennet.ru