Signal-tietoliikennejärjestelmää kehittävä Signal Technology Foundation on jatkanut koodin julkaisemista messengerin palvelinosille. Projektin koodi oli alun perin avoimen lähdekoodin AGPLv3-lisenssillä, mutta julkisen arkiston muutosten julkaiseminen lopetettiin ilman selitystä viime vuoden 22. huhtikuuta. Tietovaraston päivitys lopetettiin sen jälkeen, kun ilmoitettiin aikomuksesta integroida maksujärjestelmä Signaaliin.
Aloimme äskettäin testata Signaliin sisäänrakennettua maksujärjestelmää, joka perustuu omaan MobileCoin- (MOB) kryptovaluuttaamme, jonka on kehittänyt Signal-protokollan kirjoittaja Moxie Marlinspike. Samoihin aikoihin arkistoon julkaistiin vuoden aikana kertyneet palvelinkomponenttien muutokset, mukaan lukien ne, jotka sisälsivät maksujärjestelmän käyttöönoton.
MobileCoin kryptovaluutta on suunniteltu rakentamaan mobiilimaksuverkosto, joka varmistaa käyttäjien yksityisyyden. Käyttäjätiedot jäävät vain heidän käsiinsä, eikä signaalinkehittäjillä tai infrastruktuurielementtien ylläpitäjillä ole mahdollisuutta päästä käsiksi rahaan, käyttäjien saldotietoihin ja tapahtumahistoriaan. Maksuverkostolla ei ole yhtä ohjauspistettä ja se perustuu ajatukseen yhteisomistuksesta, jonka ydin on, että kaikki verkon varat muodostuvat kokoelmana yksittäisiä osakkeita, jotka voidaan vaihtaa. Verkon varojen kokonaismäärä on kiinteä 250 miljoonaa MOB.
MobileCoin perustuu lohkoketjuun, joka tallentaa kaikkien onnistuneiden maksujen historian. Varojen omistajuuden vahvistamiseksi sinulla on oltava kaksi avainta - avain varojen siirtämiseen ja avain tilan tarkastelua varten. Useimmille käyttäjille nämä avaimet voidaan johtaa yhteisestä perusavaimesta. Maksun vastaanottamiseksi käyttäjän on annettava lähettäjälle kaksi julkista avainta, jotka vastaavat olemassa olevia yksityisiä avaimia, joita käytetään varojen lähettämiseen ja varojen omistajuuden vahvistamiseen. Tapahtumat luodaan käyttäjän tietokoneella tai älypuhelimella, minkä jälkeen ne siirretään johonkin validaattorin tilassa olevasta solmusta käsittelyä varten eristetyssä erillisalueessa. Validaattorit vahvistavat tapahtuman ja jakavat tapahtumaa koskevia tietoja muiden MobileCoin-verkon solmujen kanssa ketjun kautta (peer to peer).
Tietoja voidaan siirtää vain sellaisiin solmuihin, jotka ovat kryptografisesti varmentaneet muuntamattoman MobileCoin-koodin käytön erillisalueella. Jokainen eristetty erillisalue kopioi tilakoneen, joka lisää kelvollisia tapahtumia lohkoketjuun käyttämällä MobileCoin Consensus Protocol -protokollaa maksujen vahvistamiseksi. Solmut voivat myös ottaa täyden validaattorin roolin, joka lisäksi muodostaa ja isännöi julkisen kopion lasketusta lohkoketjusta sisällönjakeluverkoissa. Tuloksena oleva lohkoketju ei sisällä tietoja, joiden avulla käyttäjä voidaan tunnistaa ilman hänen avaimiaan. Lohkoketju sisältää vain käyttäjän avainten perusteella laskettuja tunnisteita, salattua tietoa varoista ja metadataa eheyden valvontaa varten.
Eheyden varmistamiseksi ja jälkikäteen tapahtuvalta tietojen vioittumiselta suojaamiseksi käytetään Merkle Tree -puurakennetta, jossa jokainen haara varmistaa kaikki taustalla olevat oksat ja solmut yhteisen (puu) hajautusten avulla. Lopullisella tiivisteellä käyttäjä voi varmistaa koko toimintahistorian oikeellisuuden sekä tietokannan aiempien tilojen oikeellisuuden (tietokannan uuden tilan juurivarmennushajaus lasketaan ottaen huomioon aiemman tilan ).
Validaattorien lisäksi verkossa on myös Watcher-solmut, jotka tarkistavat digitaaliset allekirjoitukset, jotka validaattorit liittävät jokaiseen lohkoketjun lohkoon. Tarkkailijasolmut valvovat jatkuvasti hajautetun verkon eheyttä, ylläpitävät omia paikallisia kopioita lohkoketjusta ja tarjoavat API:ita lompakkosovelluksille ja Exchange-asiakkaille. Kuka tahansa voi ajaa validaattoria ja tarkkailusolmua; tätä tarkoitusta varten jaetaan vastaavat palvelut, Intel SGX:n erilliskuvat ja mobilecoind-daemon.
Signalin luoja selitti ajatuksen kryptovaluutan integroimisesta messengeriin halulla tarjota käyttäjille helppokäyttöinen maksujärjestelmä, joka suojaa yksityisyyttä samalla tavalla kuin Signal Messenger varmistaa viestinnän turvallisuuden. Bruce Schneier, tunnettu salauksen ja tietoturvan asiantuntija, kritisoi Signal-kehittäjien toimia. Schneier uskoo, että kaikkien munien laittaminen yhteen koriin ei ole paras ratkaisu, eikä pointti ole siinä, että se johtaa ohjelman turvotukseen ja monimutkaisuuteen, eikä edes siinä, että lohkoketjun käyttö on kyseenalaista, eikä siinä, että se olisi yritys. sitoa signaali yhteen kryptovaluuttaan.
Schneierin mukaan keskeinen ongelma on, että maksujärjestelmän lisääminen päästä päähän salattuun sovellukseen luo lisäuhkia, jotka liittyvät eri tiedusteluvirastojen ja valtion sääntelyviranomaisten lisääntyneeseen kiinnostukseen. Suojattu viestintä ja suojatut tapahtumat voitaisiin helposti toteuttaa erillisinä sovelluksina. Vahvaa päästä päähän -salausta toteuttavat sovellukset ovat jo hyökkäyksen kohteena, ja on vaarallista lisätä vastustusastetta entisestään - kun toiminnallisuus yhdistetään, maksujärjestelmään kohdistuva vaikutus tulee päästä päähän -salauksen toimivuuteen. . Jos yksi osa kuolee, koko järjestelmä kuolee.
Lähde: opennet.ru