De Stifting Signal Technology, dy't it Signal feilige kommunikaasjesysteem ûntwikkelet, is opnij begon mei it publisearjen fan de koade foar de serverdielen fan 'e messenger. De koade fan it projekt wie oarspronklik iepen boarne ûnder de AGPLv3-lisinsje, mar de publikaasje fan feroaringen oan it iepenbiere repository waard stoppe sûnder útlis op april 22 ferline jier. De repository-update stoppe nei de oankundiging fan 'e bedoeling om in betellingssysteem yn Signal te yntegrearjen.
Koartlyn begûnen wy it betelsysteem te testen ynboud yn Signal, basearre op ús eigen MobileCoin (MOB) cryptocurrency, ûntwikkele troch Moxie Marlinspike, de skriuwer fan it Signal protokol. Om deselde tiid waarden wizigingen oan serverkomponinten sammele oer it jier yn 'e repository publisearre, ynklusyf dyjingen dy't de ymplemintaasje fan in betellingssysteem omfette.
MobileCoin cryptocurrency is ûntworpen om in mobyl betellingsnetwurk te bouwen dat de privacy fan brûkers garandearret. Brûkersgegevens bliuwe allinich yn har hannen en Signal-ûntwikkelders of ynfrastruktuer-elemintbehearders hawwe gjin kâns om tagong te krijen ta jild, brûkersbalânsgegevens en transaksjeskiednis. It betellingsnetwurk hat gjin inkeld kontrôlepunt en is basearre op it idee fan dielde eigendom, wêrfan de essinsje is dat alle netwurkfûnsen wurde foarme as in kolleksje fan yndividuele oandielen dy't kinne wurde útwiksele. It totale bedrach fan fûnsen op it netwurk is fêst op 250 miljoen MOB.
MobileCoin is basearre op in blockchain dy't de skiednis fan alle suksesfolle betellingen bewarret. Om eigendom fan fûnsen te befêstigjen, moatte jo twa kaaien hawwe - in kaai foar it oerdragen fan fûnsen en in kaai foar it besjen fan de status. Foar de measte brûkers kinne dizze kaaien wurde ôflaat fan in mienskiplike basiskaai. Om betelling te ûntfangen, moat de brûker de stjoerder twa iepenbiere kaaien leverje dy't oerienkomme mei de besteande privee kaaien dy't brûkt wurde om eigendom fan 'e fûnsen te ferstjoeren en te ferifiearjen. Transaksjes wurde oanmakke op 'e kompjûter of smartphone fan' e brûker, wêrnei't se wurde oerbrocht nei ien fan 'e knopen dy't de status fan in validator hat foar ferwurking yn in isolearre enklave. Validators ferifiearje de transaksje en diele ynformaasje oer de transaksje mei oare knopen fan it MobileCoin-netwurk fia in ketting (peer to peer).
Gegevens kinne allinich wurde oerdroegen oan knooppunten dy't kryptografysk it gebrûk fan unmodifisearre MobileCoin-koade yn 'e enklave hawwe ferifiearre. Elke isolearre enklave replikearret in steatmasine dy't jildige transaksjes tafoeget oan 'e blockchain mei it MobileCoin Consensus Protocol om betellingen te befêstigjen. Knooppunten kinne ek de rol fan folsleine validators nimme, dy't boppedat in iepenbiere kopy fan 'e berekkene blockchain foarmje en hostje op netwurken foar levering fan ynhâld. De resultearjende blockchain befettet gjin ynformaasje dy't it identifisearjen fan in brûker mooglik makket sûnder syn kaaien te kennen. De blockchain befettet allinich identifiers berekkene op basis fan 'e kaaien fan' e brûker, fersifere gegevens oer fûnsen en metadata foar yntegriteitskontrôle.
Om yntegriteit te garandearjen en te beskermjen tsjin gegevenskorrupsje nei it feit, wurdt in Merkle Tree-beamstruktuer brûkt, wêryn elke tûke alle ûnderlizzende tûken en knopen ferifiearret troch mienskiplike (beam) hashing. Mei de lêste hash kin de brûker de krektens fan 'e hiele skiednis fan operaasjes ferifiearje, lykas de krektens fan' e eardere steaten fan 'e databank (de root-ferifikaasje-hash fan' e nije tastân fan 'e databank wurdt berekkene mei rekkening mei de ferline tastân ).
Neist validators hat it netwurk ek Watcher-knooppunten, dy't de digitale hantekeningen ferifiearje dy't validators oan elk blok yn 'e blockchain befetsje. Observerknooppunten kontrolearje konstant de yntegriteit fan it desintralisearre netwurk, ûnderhâlde har eigen lokale kopyen fan 'e blockchain, en leverje API's foar walletapplikaasjes en útwikselingkliïnten. Elkenien kin de validator en observearjende knooppunt útfiere; foar dit doel wurde de oerienkommende tsjinsten, enklaveôfbyldings foar Intel SGX en de mobilecoind-daemon ferspraat.
De skepper fan Signal ferklearre it idee fan it yntegrearjen fan cryptocurrency yn 'e boadskipper mei de winsk om brûkers te foarsjen fan in maklik te brûken betellingssysteem dat privacy beskermet, fergelykber mei hoe't de Signal Messenger de feiligens fan kommunikaasje soarget. Bruce Schneier, in bekende ekspert op it mêd fan kryptografy en kompjûterfeiligens, bekritiseare de aksjes fan 'e Signal-ûntwikkelders. Schneier is fan betinken dat it pleatsen fan al jo aaien yn ien koer is net de bêste oplossing, en it punt is net dat it liedt ta bloat en kompleksiteit fan it programma, en net iens dat it brûken fan blockchain is twifelich, en net dat it is in besykjen om sinjaal oan ien cryptocurrency te binen.
It wichtichste probleem, neffens Schneier, is dat it tafoegjen fan in betellingssysteem oan in end-to-end fersifere applikaasje ekstra bedrigingen skept dy't ferbûn binne mei ferhege belangstelling fan ferskate yntelliginsje-ynstânsjes en oerheidsregulators. Feilige kommunikaasje en feilige transaksjes kinne maklik wurde ymplementearre as aparte applikaasjes. Applikaasjes dy't sterke end-to-end fersifering ymplementearje binne al oanfallen, en it is gefaarlik om de mjitte fan opposysje fierder te ferheegjen - as de funksjonaliteit wurdt kombineare, sil de ynfloed op it betellingssysteem de funksjonaliteit fan end-to-end fersifering meibringe . As ien diel stjert, stjert it hiele systeem.
Boarne: opennet.ru