A Signal biztonságos kommunikációs rendszert fejlesztő Signal Technology Foundation újrakezdte a messenger szerverrészeinek kódjának közzétételét. A projekt kódja eredetileg nyílt forráskódú volt az AGPLv3 licenc alatt, de tavaly április 22-én indokolás nélkül leállították a nyilvános adattár változásainak közzétételét. Az adattár frissítése leállt, miután bejelentették a szándékot, hogy egy fizetési rendszert integráljanak a Signalba.
Nemrég elkezdtük tesztelni a Signalba épített fizetési rendszert, amely saját MobileCoin (MOB) kriptovalutánkon alapul, amelyet Moxie Marlinspike, a Signal protokoll szerzője fejlesztett ki. Körülbelül ugyanekkor jelent meg az adattárban a szerverkomponensek év során felhalmozódott változásai, köztük azok is, amelyek fizetési rendszer bevezetését tartalmazták.
A MobileCoin kriptovalutát olyan mobil fizetési hálózat kiépítésére tervezték, amely biztosítja a felhasználók adatait. A felhasználói adatok csak az ő kezükben maradnak, és a Signal fejlesztőinek vagy az infrastruktúra elem adminisztrátorainak nincs lehetőségük hozzáférni a pénzhez, a felhasználói egyenlegadatokhoz és a tranzakciós előzményekhez. A fizetési hálózatnak nincs egyetlen irányítási pontja, és a megosztott tulajdon elvén alapul, amelynek lényege, hogy minden hálózati alap egyedi részvények gyűjteményeként jön létre, amelyek cserélhetők. A hálózat teljes összege 250 millió MOB-ban van rögzítve.
A MobileCoin egy blokkláncon alapul, amely az összes sikeres fizetés történetét tárolja. A pénzeszközök tulajdonjogának megerősítéséhez két kulccsal kell rendelkeznie – egy kulcs az átutaláshoz és egy az állapot megtekintéséhez. A legtöbb felhasználó számára ezek a kulcsok egy közös alapkulcsból származtathatók. A fizetés fogadásához a felhasználónak meg kell adnia a feladónak két nyilvános kulcsot, amelyek megfelelnek a pénz küldéséhez és a pénz tulajdonjogának ellenőrzéséhez használt meglévő privát kulcsoknak. A tranzakciók a felhasználó számítógépén vagy okostelefonján generálódnak, majd átkerülnek az egyik olyan csomópontba, amely validátor státuszú, és egy elszigetelt enklávéban feldolgozható. A Validátorok ellenőrzik a tranzakciót, és láncon keresztül (peer to peer) osztanak meg információkat a tranzakcióról a MobileCoin hálózat többi csomópontjával.
Az adatok csak olyan csomópontokba továbbíthatók, amelyek kriptográfiailag igazolták a nem módosított MobileCoin kód használatát az enklávéban. Mindegyik izolált enklávé egy állapotgépet replikál, amely érvényes tranzakciókat ad a blokklánchoz a MobileCoin Consensus Protocol segítségével a fizetések megerősítéséhez. A csomópontok átvehetik a teljes érvényesítő szerepét is, amelyek emellett a számított blokklánc nyilvános másolatát alkotják és tárolják a tartalomszolgáltató hálózatokon. Az eredményül kapott blokklánc nem tartalmaz olyan információt, amely lehetővé teszi a felhasználó azonosítását a kulcsai ismerete nélkül. A blokklánc csak a felhasználó kulcsai alapján kiszámított azonosítókat, a pénzeszközökre vonatkozó titkosított adatokat és az integritás ellenőrzéséhez szükséges metaadatokat tartalmaz.
Az integritás biztosítása és az adatok utólagos megsérülése elleni védelem érdekében Merkle Tree fastruktúrát használnak, amelyben minden egyes ág ellenőrzi az összes mögöttes ágat és csomópontot közös (fa) kivonattal. A végső hash birtokában a felhasználó ellenőrizheti a műveletek teljes előzményének helyességét, valamint az adatbázis múltbeli állapotainak helyességét (az adatbázis új állapotának gyökérellenőrző kivonata a múlt állapot figyelembevételével kerül kiszámításra ).
Az érvényesítőkön kívül a hálózatnak vannak Watcher csomópontjai is, amelyek ellenőrzik a digitális aláírásokat, amelyeket az érvényesítők a blokklánc egyes blokkjaihoz csatolnak. A megfigyelő csomópontok folyamatosan figyelik a decentralizált hálózat integritását, karbantartják a blokklánc saját helyi másolatait, és API-kat biztosítanak a pénztárca-alkalmazásokhoz és a cserekliensekhez. Bárki futtathatja a validátort és a megfigyelő csomópontot, ehhez a megfelelő szolgáltatások, az Intel SGX enklávé képei és a mobilecoind démon szétosztásra kerülnek.
A Signal létrehozója azzal magyarázta a kriptovaluta messengerbe való integrálásának ötletét, hogy a felhasználók számára könnyen használható fizetési rendszert biztosítson, amely védi a magánéletet, hasonlóan ahhoz, ahogy a Signal messenger biztosítja a kommunikáció biztonságát. Bruce Schneier, a kriptográfia és a számítógépes biztonság ismert szakértője bírálta a Signal fejlesztőinek tevékenységét. Schneier úgy véli, hogy az összes tojást egy kosárba tenni nem a legjobb megoldás, és nem az a lényeg, hogy ez a program felfúvódásához és bonyolultságához vezet, és még csak nem is az, hogy a blokklánc használata kétséges, és nem az, hogy ez egy kísérlet hogy a Signalt egy kriptovalutához kötjük.
Schneier szerint a fő probléma az, hogy fizetési rendszer hozzáadása egy végponttól végpontig titkosított alkalmazáshoz további fenyegetéseket jelent a különböző hírszerző ügynökségek és kormányzati szabályozók fokozott érdeklődésével kapcsolatban. A biztonságos kommunikáció és a biztonságos tranzakciók könnyen megvalósíthatók különálló alkalmazásokként. Az erős végpontok közötti titkosítást megvalósító alkalmazások már támadások alatt állnak, és veszélyes az ellenállás fokának további növelése – a funkcionalitás kombinálása esetén a fizetési rendszerre gyakorolt hatás a végpontok közötti titkosítás funkcionalitását vonja maga után. . Ha egy rész meghal, az egész rendszer meghal.
Forrás: opennet.ru