Signal Technology Foundation-ը, որը մշակում է Signal անվտանգ հաղորդակցման համակարգը, վերսկսել է մեսենջերի սերվերային մասերի ծածկագրի հրապարակումը։ Նախագծի ծածկագիրը սկզբնապես բաց կոդով էր AGPLv3 լիցենզիայի ներքո, սակայն հանրային պահեստում փոփոխությունների հրապարակումը դադարեցվեց առանց բացատրության անցյալ տարվա ապրիլի 22-ին: Պահեստի թարմացումը դադարեցվել է Signal-ում վճարային համակարգը ինտեգրելու մտադրության մասին հայտարարությունից հետո:
Վերջերս մենք սկսեցինք փորձարկել Signal-ում ներկառուցված վճարային համակարգը՝ հիմնված մեր սեփական MobileCoin (MOB) կրիպտոարժույթի վրա, որը մշակվել է Moxie Marlinspike-ի՝ Signal արձանագրության հեղինակի կողմից: Մոտավորապես միևնույն ժամանակ, պահոցում հրապարակվեցին տարվա ընթացքում կուտակված սերվերի բաղադրիչների փոփոխությունները, ներառյալ վճարային համակարգի ներդրումը:
MobileCoin կրիպտոարժույթը նախատեսված է բջջային վճարային ցանց ստեղծելու համար, որն ապահովում է օգտատերերի գաղտնիությունը: Օգտատիրոջ տվյալները մնում են միայն նրանց ձեռքում, և ազդանշանի մշակողները կամ ենթակառուցվածքի տարրերի ադմինիստրատորները հնարավորություն չունեն մուտք գործելու գումար, օգտատերերի հաշվեկշռի տվյալներ և գործարքների պատմություն: Վճարային ցանցը չունի վերահսկման մեկ կետ և հիմնված է ընդհանուր սեփականության գաղափարի վրա, որի էությունն այն է, որ ցանցի բոլոր միջոցները ձևավորվում են որպես առանձին բաժնետոմսերի հավաքածու, որոնք կարող են փոխանակվել: Ցանցում դրամական միջոցների ընդհանուր գումարը ֆիքսված է 250 մլն ՄԲ:
MobileCoin-ը հիմնված է բլոկչեյնի վրա, որը պահպանում է բոլոր հաջողված վճարումների պատմությունը: Ֆոնդերի սեփականությունը հաստատելու համար դուք պետք է ունենաք երկու բանալի՝ դրամական միջոցների փոխանցման բանալի և կարգավիճակը դիտելու բանալի: Օգտատերերի մեծամասնության համար այս ստեղները կարող են ստացվել ընդհանուր բազային բանալիից: Վճարում ստանալու համար օգտատերը պետք է ուղարկողին տրամադրի երկու հանրային բանալի, որոնք համապատասխանում են գոյություն ունեցող մասնավոր բանալիներին, որոնք օգտագործվում են միջոցների սեփականությունն ուղարկելու և ստուգելու համար: Գործարքները ստեղծվում են օգտագործողի համակարգչում կամ սմարթֆոնում, որից հետո դրանք փոխանցվում են հանգույցներից մեկին, որն ունի վավերացնողի կարգավիճակ՝ մեկուսացված անկլավում մշակման համար: Վավերացնողները ստուգում են գործարքը և փոխանակում գործարքի մասին տեղեկատվությունը գործընկերների հետ MobileCoin ցանցի այլ հանգույցների հետ:
Տվյալները կարող են փոխանցվել միայն այն հանգույցներին, որոնք ծածկագրորեն հաստատել են չփոփոխված MobileCoin կոդի օգտագործումը անկլավում: Յուրաքանչյուր մեկուսացված անկլավ կրկնօրինակում է պետական մեքենա, որը վավեր գործարքներ է ավելացնում բլոկչեյնին՝ օգտագործելով MobileCoin Consensus Protocol-ը՝ վճարումները հաստատելու համար: Հանգույցները կարող են նաև ստանձնել լիարժեք վավերացնողի դեր, որոնք լրացուցիչ ձևավորում և հյուրընկալում են հաշվարկված բլոկչեյնի հանրային պատճենը բովանդակության առաքման ցանցերում: Ստացված բլոկչեյնը չի պարունակում տեղեկատվություն, որը թույլ է տալիս նույնականացնել օգտատիրոջը՝ առանց նրա բանալիները իմանալու: Բլոկչեյնը պարունակում է միայն նույնացուցիչներ, որոնք հաշվարկված են օգտատիրոջ բանալիների, ֆոնդերի մասին գաղտնագրված տվյալների և ամբողջականության վերահսկման մետատվյալների հիման վրա:
Ամբողջականությունն ապահովելու և հետադարձ տվյալների կոռուպցիայից պաշտպանվելու համար օգտագործվում է Merkle Tree ծառի կառուցվածքը, որտեղ յուրաքանչյուր ճյուղ ստուգում է բոլոր հիմքում ընկած ճյուղերն ու հանգույցները համատեղ (ծառի) հաշման միջոցով: Ունենալով վերջնական հեշ, օգտատերը կարող է ստուգել գործողությունների ողջ պատմության ճիշտությունը, ինչպես նաև տվյալների բազայի անցյալ վիճակների ճշգրտությունը (շտեմարանի նոր վիճակի արմատային ստուգման հեշը հաշվարկվում է՝ հաշվի առնելով անցյալ վիճակը )
Բացի վավերացնողներից, ցանցն ունի նաև Watcher հանգույցներ, որոնք ստուգում են թվային ստորագրությունները, որոնք վավերացնողները կցում են բլոկչեյնի յուրաքանչյուր բլոկին: Դիտորդական հանգույցները մշտապես վերահսկում են ապակենտրոնացված ցանցի ամբողջականությունը, պահպանում են բլոկչեյնի իրենց տեղական պատճենները և տրամադրում են API-ներ դրամապանակի հավելվածների և փոխանակման հաճախորդների համար: Յուրաքանչյուրը կարող է գործարկել վավերացնողը և դիտորդական հանգույցը, այդ նպատակով բաշխվում են համապատասխան ծառայությունները, անկլավային պատկերները Intel SGX-ի և mobilecoind դեյմոնի համար:
Signal-ի ստեղծողը բացատրել է կրիպտոարժույթը մեսենջերին ինտեգրելու գաղափարը օգտատերերին տրամադրելու հեշտ օգտագործվող վճարային համակարգ, որը պաշտպանում է գաղտնիությունը, ինչպես որ Signal մեսենջերն ապահովում է հաղորդակցության անվտանգությունը: Կրիպտոգրաֆիայի և համակարգչային անվտանգության ոլորտում հայտնի փորձագետ Բրյուս Շնայերը քննադատել է Signal-ի մշակողների գործողությունները։ Շնայերը կարծում է, որ ձեր բոլոր ձվերը մեկ զամբյուղի մեջ դնելը լավագույն լուծումը չէ, և բանն այն չէ, որ դա հանգեցնում է ծրագրի փքվածության և բարդության, և նույնիսկ այն, որ բլոկչեյնի օգտագործումը կասկածելի է, և ոչ թե դա փորձ է: կապել ազդանշանը մեկ կրիպտոարժույթի հետ:
Հիմնական խնդիրն, ըստ Շնայերի, այն է, որ վճարային համակարգի ավելացումը ծայրից ծայր ծածկագրված հավելվածին լրացուցիչ սպառնալիքներ է ստեղծում՝ կապված տարբեր հետախուզական գործակալությունների և պետական կարգավորողների հետաքրքրության հետ: Անվտանգ հաղորդակցությունները և անվտանգ գործարքները հեշտությամբ կարող են իրականացվել որպես առանձին հավելվածներ: Հավելվածները, որոնք իրականացնում են ուժեղ ծայրից ծայր կոդավորումը, արդեն հարձակման են ենթարկվում, և վտանգավոր է հակադրության աստիճանի հետագա բարձրացումը. երբ ֆունկցիոնալությունը համակցված է, վճարային համակարգի վրա ազդեցությունը կհանգեցնի ծայրից ծայր կոդավորման ֆունկցիոնալությանը: . Եթե մի մասը մահանում է, ամբողջ համակարգը մեռնում է:
Source: opennet.ru