Yayasan Teknologi Sinyal, organisasi sing ngembangake sistem komunikasi aman Sinyal, wis nerusake nerbitake kode sisih server utusan. Kode proyek kasebut wiwitane mbukak-sumber ing lisensi AGPLv3, nanging publikasi owah-owahan ing repositori umum mandheg tanpa panjelasan tanggal 22 April taun kepungkur. Nganyari ing repositori mandheg sawise woro-woro niat kanggo nggabungake sistem pembayaran menyang Sinyal.
Bubar, tes sistem pembayaran sing dibangun ing Signal diwiwiti. Iku adhedhasar cryptocurrency dhewe, MobileCoin (MOB), dikembangaké dening Moxie Marlinspike, penulis protokol Signal. Ing wektu sing padha, owah-owahan komponen server setaun, kalebu sing ngetrapake sistem pembayaran, diterbitake ing repositori.
Cryptocurrency MobileCoin dirancang kanggo mbangun jaringan pembayaran seluler sing njamin privasi pangguna. Data pangguna tetep ana ing tangane dhewe, lan pangembang Signal utawa administrator infrastruktur ora duwe akses menyang dana, data imbangan pangguna, utawa riwayat transaksi. Jaringan pembayaran ora duwe titik kontrol siji lan adhedhasar konsep kepemilikan pecahan, sing kabeh aset jaringan dibentuk minangka koleksi saham sing bisa didagang. Jumlah total dana ing jaringan tetep ing 250 yuta MOB.
MobileCoin adhedhasar pamblokiran sing nyimpen riwayat kabeh pembayaran sing sukses. Kanggo verifikasi kepemilikan dana, rong kunci dibutuhake: kunci kanggo ngirim dana lan kunci kanggo ndeleng statuse. Kanggo umume pangguna, kunci kasebut bisa dijupuk saka kunci master umum. Kanggo nampa pembayaran, pangguna kudu menehi pangirim rong kunci umum sing cocog karo kunci pribadi sing digunakake kanggo ngirim lan verifikasi kepemilikan dana. Transaksi digawe ing komputer pangguna utawa smartphone banjur dikirim menyang simpul validator kanggo diproses ing enclave sing terisolasi. Validator verifikasi transaksi lan nuduhake informasi transaksi peer-to-peer karo kelenjar liyane ing jaringan MobileCoin.
Data mung bisa dikirim menyang simpul sing wis verifikasi cryptographically nggunakake kode MobileCoin unmodified ing enclave. Saben enclave sing terisolasi niru mesin negara sing nambah transaksi sing sah menyang pamblokiran, nggunakake Protokol Konsensus MobileCoin kanggo konfirmasi pembayaran. Node uga bisa tumindak minangka validator lengkap, ngasilake lan nyebarake salinan umum saka blockchain sing diitung menyang jaringan pangiriman konten. Pamblokiran sing diasilake ora ngemot informasi sing bisa ngenali pangguna tanpa ngerti kuncine. Isine mung pengenal sing diitung saka kunci pangguna, dana sing dienkripsi, lan metadata kanggo kontrol integritas.
Kanggo mesthekake integritas data lan nglindhungi saka korupsi retroaktif, struktur Merkle Tree digunakake, ing ngendi saben cabang verifikasi kabeh cabang lan kelenjar sing ndasari liwat hashing (kaya wit). Kanthi hash pungkasan, pangguna bisa verifikasi akurasi kabeh riwayat transaksi, uga akurasi negara basis data sadurunge (hash verifikasi root saka negara basis data anyar diitung kanthi nimbang negara sadurunge).
Saliyane validator, jaringan kasebut uga kalebu simpul pengamat, sing verifikasi tandha digital sing dilampirake validator ing saben blok ing blok kasebut. Node pengamat terus-terusan ngawasi integritas jaringan desentralisasi, njaga salinan lokal blockchain dhewe, lan nyedhiyakake API kanggo aplikasi dompet lan klien ijol-ijolan. Sapa wae bisa mbukak validator utawa simpul pengamat; layanan sing cocog, gambar enclave kanggo Intel SGX, lan daemon mobilecoind mbagekke kanggo maksud iki.
Pencipta Signal nerangake ide nggabungake cryptocurrency menyang utusan minangka kepinginan kanggo nyedhiyakake pangguna sistem pembayaran sing gampang digunakake sing nglindhungi privasi, padha karo carane Signal njamin komunikasi sing aman. Bruce Schneier, ahli kondhang ing kriptografi lan keamanan komputer, ngritik tumindak para pangembang Signal. Schneier pracaya sing sijine kabeh endhog ing siji basket ora solusi sing paling apik, lan ora amarga ndadékaké kanggo bloat lan kerumitan program, utawa malah amarga nggunakake pitakonan saka blockchain, utawa amarga saka nyoba kanggo dasi Signal kanggo cryptocurrency siji.
Masalah utama, miturut Schneier, yaiku nambahake sistem pembayaran menyang aplikasi enkripsi end-to-end nggawe ancaman tambahan amarga tambah pengawasan saka macem-macem lembaga intelijen lan regulator pemerintah. Komunikasi sing aman lan transaksi sing aman bisa gampang ditindakake ing aplikasi sing kapisah. Aplikasi sing ngleksanakake enkripsi end-to-end sing kuat wis ana ing risiko, lan konflik bakal mbebayani-nalika fungsi kasebut digabung, pengaruh apa wae ing sistem pembayaran uga bakal mengaruhi fungsi enkripsi end-to-end. Yen salah siji bagéan mati, kabeh sistem mati.
Source: opennet.ru
