Signal Technology Foundation, sem þróar Signal öruggt fjarskiptakerfi, hefur hafið aftur útgáfu kóðans fyrir miðlarahluta boðberans. Kóði verkefnisins var upphaflega opinn undir AGPLv3 leyfinu, en birtingu breytinga á opinberu geymslunni var hætt án skýringa þann 22. apríl í fyrra. Uppfærslan á geymslunni hætti eftir að tilkynnt var um áform um að samþætta greiðslukerfi í Signal.
Nýlega byrjuðum við að prófa greiðslukerfið sem er innbyggt í Signal, byggt á eigin MobileCoin (MOB) dulritunargjaldmiðli okkar, þróað af Moxie Marlinspike, höfundi Signal samskiptareglunnar. Um svipað leyti voru birtar breytingar á netþjónshlutum sem safnast hafa yfir árið í geymslunni, þar á meðal þær sem fólu í sér innleiðingu greiðslukerfis.
MobileCoin cryptocurrency er hannað til að byggja upp farsímagreiðslukerfi sem tryggir næði notenda. Notendagögn eru aðeins í höndum þeirra og merkjaframleiðendur eða stjórnendur innviðaþátta hafa ekki tækifæri til að fá aðgang að peningum, notendajöfnuði og viðskiptasögu. Greiðslunetið hefur ekki einn eftirlitsstað og byggir á hugmyndinni um sameiginlegt eignarhald, kjarninn í því er að allir netsjóðir eru myndaðir sem safn einstakra hluta sem hægt er að skipta á. Heildarupphæð fjármuna á netinu er fast á 250 milljónir MOB.
MobileCoin er byggt á blockchain sem geymir sögu allra vel heppnaðra greiðslna. Til að staðfesta eignarhald á fjármunum verður þú að hafa tvo lykla - lykil til að millifæra fjármuni og lykil til að skoða stöðuna. Fyrir flesta notendur er hægt að fá þessa lykla úr sameiginlegum grunnlykli. Til að fá greiðslu verður notandinn að láta sendanda í té tvo opinbera lykla sem samsvara núverandi einkalykla sem notaðir eru til að senda og staðfesta eignarhald á fjármunum. Færslur eru búnar til á tölvu eða snjallsíma notandans, eftir það eru þær fluttar yfir á einn af hnútunum sem hefur stöðu löggildingaraðila til vinnslu í einangruðu enclave. Löggildingaraðilar staðfesta viðskiptin og deila upplýsingum um viðskiptin með öðrum hnútum frá MobileCoin netinu í gegnum keðju (jafningi til jafningja).
Gögn er aðeins hægt að flytja til hnúta sem hafa dulmálslega staðfest notkun á óbreyttum MobileCoin kóða í enclave. Hver einangruð enclave endurtekur ríkisvél sem bætir gildum viðskiptum við blockchain með því að nota MobileCoin Consensus Protocol til að staðfesta greiðslur. Hnútar geta einnig tekið að sér hlutverk fullgildra sannprófenda, sem að auki mynda og hýsa opinbert eintak af tölvukeðjunni á efnisafhendingarnetum. Blockchain sem myndast inniheldur ekki upplýsingar sem gera kleift að bera kennsl á notanda án þess að þekkja lyklana hans. Blockchain inniheldur aðeins auðkenni sem eru reiknuð út frá lyklum notandans, dulkóðuðum gögnum um fjármuni og lýsigögn til að stjórna heilindum.
Til að tryggja heilleika og vernda gegn spillingu gagna eftir á, er Merkle Tree trébygging notuð, þar sem hver grein sannreynir allar undirliggjandi greinar og hnúta með sameiginlegum (tré) hashing. Með endanlegri kjötkássa getur notandinn sannreynt réttmæti allrar aðgerðasögunnar, sem og réttmæti fyrri ástands gagnagrunnsins (rótarstaðfestingarkássið í nýju ástandi gagnagrunnsins er reiknað með hliðsjón af fyrra ástandi ).
Til viðbótar við löggildingaraðila hefur netið einnig Watcher hnúta, sem sannreyna stafrænar undirskriftir sem löggildingaraðilar festa við hverja blokk í blockchain. Áheyrnarhnútar fylgjast stöðugt með heilleika dreifða netsins, viðhalda eigin staðbundnum eintökum af blockchain og veita API fyrir veskisforrit og skiptiviðskiptavini. Hver sem er getur keyrt staðfestingar- og athugunarhnútinn; í þessu skyni er samsvarandi þjónustu, enclave-myndir fyrir Intel SGX og mobilecoind-púkinn dreift.
Höfundur Signal útskýrði hugmyndina um að samþætta dulritunargjaldmiðil inn í boðberann með þeirri löngun til að veita notendum auðvelt í notkun greiðslukerfi sem verndar friðhelgi einkalífsins, svipað og hvernig Signal Messenger tryggir öryggi samskipta. Bruce Schneier, vel þekktur sérfræðingur á sviði dulritunar og tölvuöryggis, gagnrýndi aðgerðir Signal forritara. Schneier telur að það sé ekki besta lausnin að setja öll eggin þín í eina körfu og málið er ekki að það leiði til uppblásins og flókins forrits, og ekki einu sinni að notkun blockchain sé vafasöm og ekki að það sé tilraun að binda Signal við einn cryptocurrency.
Lykilvandamálið, samkvæmt Schneier, er að það að bæta greiðslukerfi við dulkóðað forrit frá enda til enda skapar frekari ógnir sem tengjast auknum áhuga frá ýmsum leyniþjónustustofum og eftirlitsstofnunum ríkisins. Örugg samskipti og örugg viðskipti gætu auðveldlega verið útfærð sem aðskilin forrit. Forrit sem innleiða sterka end-to-enda dulkóðun eiga nú þegar undir högg að sækja og það er hættulegt að auka enn frekar andstöðu - þegar virknin er sameinuð munu áhrifin á greiðslukerfið hafa í för með sér virkni enda-til-enda dulkóðunar. . Ef einn hluti deyr, deyr allt kerfið.
Heimild: opennet.ru