Zaklada Signal Technology, koja razvija sustav sigurne komunikacije Signal, nastavila je objavljivati kod za poslužiteljske dijelove glasnika. Kôd projekta izvorno je bio open-source pod licencom AGPLv3, ali je objavljivanje promjena u javnom repozitoriju zaustavljeno bez objašnjenja 22. travnja prošle godine. Ažuriranje repozitorija zaustavljeno je nakon objave namjere da se sustav plaćanja integrira u Signal.
Nedavno smo započeli testiranje sustava plaćanja ugrađenog u Signal, temeljenog na vlastitoj kriptovaluti MobileCoin (MOB), koju je razvio Moxie Marlinspike, autor Signal protokola. Otprilike u isto vrijeme, promjene komponenti poslužitelja akumulirane tijekom godine objavljene su u repozitoriju, uključujući one koje su uključivale implementaciju sustava plaćanja.
MobileCoin kriptovaluta dizajnirana je za izgradnju mreže mobilnog plaćanja koja osigurava privatnost korisnika. Korisnički podaci ostaju samo u njihovim rukama, a programeri Signala ili administratori infrastrukturnih elemenata nemaju priliku pristupiti novcu, podacima o stanju korisnika i povijesti transakcija. Platna mreža nema jedinstvenu točku kontrole i temelji se na ideji podijeljenog vlasništva, čija je bit da se svi fondovi mreže formiraju kao zbirka pojedinačnih dionica koje je moguće razmjenjivati. Ukupan iznos sredstava na mreži je fiksan na 250 milijuna MOB.
MobileCoin se temelji na blockchainu koji pohranjuje povijest svih uspješnih plaćanja. Za potvrdu vlasništva nad sredstvima morate imati dva ključa - ključ za prijenos sredstava i ključ za pregled stanja. Za većinu korisnika ovi se ključevi mogu izvesti iz zajedničkog osnovnog ključa. Da bi primio plaćanje, korisnik mora poslati pošiljatelju dva javna ključa koja odgovaraju postojećim privatnim ključevima koji se koriste za slanje i provjeru vlasništva nad sredstvima. Transakcije se generiraju na računalu ili pametnom telefonu korisnika, nakon čega se prebacuju na jedan od čvorova koji ima status validatora za obradu u izoliranoj enklavi. Validatori provjeravaju transakciju i dijele informacije o transakciji s drugim čvorovima iz MobileCoin mreže kroz lanac (peer to peer).
Podaci se mogu prenijeti samo na čvorove koji su kriptografski potvrdili korištenje nemodificiranog MobileCoin koda u enklavi. Svaka izolirana enklava replicira stanje stroja koji dodaje važeće transakcije u blockchain koristeći MobileCoin Consensus Protocol za potvrdu plaćanja. Čvorovi također mogu preuzeti ulogu potpunih validatora, koji dodatno formiraju i ugošćuju javnu kopiju izračunatog blockchaina na mrežama za isporuku sadržaja. Rezultirajući blockchain ne sadrži informacije koje omogućuju identifikaciju korisnika bez poznavanja njegovih ključeva. Blockchain sadrži samo identifikatore izračunate na temelju korisničkih ključeva, šifrirane podatke o fondovima i metapodatke za kontrolu integriteta.
Kako bi se osigurao integritet i zaštitilo od oštećenja podataka nakon činjenice, koristi se struktura stabla Merkle Tree, u kojoj svaka grana provjerava sve temeljne grane i čvorove putem zajedničkog hashiranja (stabla). Imajući konačni hash, korisnik može provjeriti ispravnost cjelokupne povijesti operacija, kao i ispravnost prošlih stanja baze podataka (root verification hash novog stanja baze podataka izračunava se uzimajući u obzir prošlo stanje ).
Osim validatora, mreža također ima Watcher čvorove, koji provjeravaju digitalne potpise koje validatori prilažu svakom bloku u blockchainu. Čvorovi promatrača neprestano nadziru integritet decentralizirane mreže, održavaju vlastite lokalne kopije lanca blokova i pružaju API-je za aplikacije novčanika i klijente razmjene. Svatko može pokrenuti validator i promatrački čvor; u tu svrhu distribuiraju se odgovarajuće usluge, slike enklava za Intel SGX i mobilecoind demon.
Tvorac Signala objasnio je ideju integracije kriptovalute u messenger željom da korisnicima pruži sustav plaćanja jednostavan za korištenje koji štiti privatnost, slično kao što Signal messenger osigurava sigurnost komunikacije. Bruce Schneier, poznati stručnjak u području kriptografije i računalne sigurnosti, kritizirao je postupke programera Signala. Schneier smatra da stavljanje svih jaja u jednu košaru nije najbolje rješenje, a poanta nije u tome da to dovodi do napuhavanja i kompliciranja programa, pa čak ni u tome da je korištenje blockchaina dvojbeno, a ne da se radi o pokušaju vezati Signal za jednu kriptovalutu.
Ključni problem, prema Schneieru, jest to što dodavanje sustava plaćanja end-to-end kriptiranoj aplikaciji stvara dodatne prijetnje povezane s povećanim interesom raznih obavještajnih agencija i vladinih regulatora. Sigurne komunikacije i sigurne transakcije mogu se lako implementirati kao zasebne aplikacije. Aplikacije koje implementiraju snažnu end-to-end enkripciju već su napadnute, a opasno je dodatno povećavati stupanj protivljenja – kada se funkcionalnost spoji, utjecaj na sustav plaćanja povlači za sobom funkcionalnost end-to-end enkripcije . Ako jedan dio umre, cijeli sustav umire.
Izvor: opennet.ru