Signal қауіпсіз байланыс жүйесін әзірлейтін Signal Technology Foundation мессенджердің серверлік бөліктерінің кодын жариялауды қайта бастады. Жобаның коды бастапқыда AGPLv3 лицензиясы бойынша ашық дереккөз болды, бірақ қоғамдық репозиторийге өзгертулерді жариялау өткен жылдың 22 сәуірінде түсініктемесіз тоқтатылды. Репозиторийді жаңарту төлем жүйесін Signal жүйесіне біріктіру ниеті туралы хабарламадан кейін тоқтатылды.
Жақында біз Signal протоколының авторы Moxie Marlinspike әзірлеген жеке MobileCoin (MOB) криптовалютасына негізделген Signal жүйесіне енгізілген төлем жүйесін сынауды бастадық. Шамамен сол уақытта репозиторийде жыл бойы жинақталған серверлік құрамдастарға өзгерістер жарияланды, оның ішінде төлем жүйесін енгізу кіреді.
MobileCoin криптовалютасы пайдаланушының құпиялылығын қамтамасыз ететін мобильді төлем желісін құруға арналған. Пайдаланушы деректері тек олардың қолында қалады және Сигнал әзірлеушілерінің немесе инфрақұрылым элементінің әкімшілерінің ақшаға, пайдаланушы балансының деректеріне және транзакциялар тарихына қол жеткізу мүмкіндігі жоқ. Төлем желісінің біртұтас бақылау нүктесі жоқ және ортақ меншік идеясына негізделген, оның мәні барлық желілік қорлар айырбастауға болатын жеке акциялар жиынтығы ретінде қалыптасады. Желідегі қаражаттың жалпы сомасы 250 миллион MOB деңгейінде бекітілген.
MobileCoin барлық сәтті төлемдер тарихын сақтайтын блокчейнге негізделген. Қаражатты иеленуді растау үшін сізде екі кілт болуы керек - ақша аудару кілті және күйді қарау кілті. Көптеген пайдаланушылар үшін бұл кілттер жалпы негізгі кілттен алынуы мүмкін. Төлемді алу үшін пайдаланушы жіберушіге ақшаны жіберу және меншік құқығын тексеру үшін пайдаланылатын бар жабық кілттерге сәйкес келетін екі ашық кілтті беруі керек. Транзакциялар пайдаланушының компьютерінде немесе смартфонында жасалады, содан кейін олар оқшауланған анклавта өңдеу үшін валидатор мәртебесі бар түйіндердің біріне ауыстырылады. Валидаторлар транзакцияны тексереді және транзакция туралы ақпаратты MobileCoin желісіндегі басқа түйіндермен тізбек арқылы (тең-теңімен) бөліседі.
Деректерді тек анклавта өзгертілмеген MobileCoin кодын пайдалануды криптографиялық түрде растаған түйіндерге беруге болады. Әрбір оқшауланған анклав төлемдерді растау үшін MobileCoin Consensus Protocol арқылы блокчейнге жарамды транзакцияларды қосатын күй машинасын қайталайды. Түйіндер сонымен қатар мазмұнды жеткізу желілерінде есептелген блокчейннің жалпыға қолжетімді көшірмесін құрайтын және орналастыратын толық валидаторлар рөлін де қабылдай алады. Алынған блокчейнде пайдаланушының кілттерін білмей-ақ анықтауға мүмкіндік беретін ақпарат жоқ. Блокчейнде тек пайдаланушы кілттері негізінде есептелген идентификаторлар, қорлар туралы шифрланған деректер және тұтастықты бақылауға арналған метадеректер бар.
Тұтастығын қамтамасыз ету және фактіден кейін деректердің бүлінуінен қорғау үшін Merkle Tree ағаш құрылымы пайдаланылады, онда әрбір тармақ бірлескен (ағаш) хэшинг арқылы барлық негізгі тармақтар мен түйіндерді тексереді. Соңғы хэшке ие бола отырып, пайдаланушы барлық операциялар тарихының дұрыстығын, сондай-ақ дерекқордың өткен күйлерінің дұрыстығын тексере алады (деректер қорының жаңа күйінің түбірлік тексеру хэші өткен күйді ескере отырып есептеледі. ).
Валидаторлардан басқа, желіде валидаторлар блокчейндегі әрбір блокқа қосатын цифрлық қолтаңбаларды тексеретін Watcher түйіндері де бар. Бақылаушы түйіндер орталықтандырылмаған желінің тұтастығын үнемі бақылайды, блокчейннің өздерінің жергілікті көшірмелерін сақтайды және әмиян қолданбалары мен алмасу клиенттері үшін API ұсынады. Кез келген адам валидаторды және бақылау түйінін іске қоса алады; осы мақсат үшін сәйкес қызметтер, Intel SGX және mobilecoind демоны үшін анклав кескіндері таратылады.
Signal құрушысы криптовалютаны мессенджерге біріктіру идеясын Signal мессенджерінің коммуникация қауіпсіздігін қалай қамтамасыз ететініне ұқсас, пайдаланушыларға құпиялылықты қорғайтын, қолдануға оңай төлем жүйесімен қамтамасыз ету ниетімен түсіндірді. Криптография және компьютерлік қауіпсіздік саласындағы танымал сарапшы Брюс Шнайер Signal әзірлеушілерінің әрекетін сынға алды. Шнайер барлық жұмыртқаларды бір себетке салу ең жақсы шешім емес деп санайды және мәселе бұл бағдарламаның ісінуі мен күрделілігіне әкелетінінде емес, тіпті блокчейнді пайдалану күмәнді емес, бұл әрекет емес. сигналды бір криптовалютаға байланыстыру.
Шнайердің пікірінше, негізгі мәселе - шифрланған қолданбаға төлем жүйесін қосу әртүрлі барлау агенттіктері мен мемлекеттік реттеушілер тарапынан қызығушылықтың артуына байланысты қосымша қауіптерді тудырады. Қауіпсіз байланыс пен қауіпсіз транзакцияларды бөлек қолданбалар ретінде оңай іске асыруға болады. Күшті шифрлауды жүзеге асыратын қолданбалар қазірдің өзінде шабуылға ұшырады және қарсылық дәрежесін одан әрі арттыру қауіпті - функционалдық біріктірілген кезде төлем жүйесіне әсер ұшын-соңғы шифрлаудың функционалдығын тудырады. . Бір бөлігі өлсе, бүкіл жүйе өледі.
Ақпарат көзі: opennet.ru