D'Signal Technology Foundation, déi de Signal sécher Kommunikatiounssystem entwéckelt, huet d'Verëffentlechung vum Code fir d'Serverdeeler vum Messenger erëm opgeholl. De Code vum Projet war ursprénglech Open-Source ënner der AGPLv3 Lizenz, awer d'Publikatioun vun Ännerungen am ëffentleche Repository gouf den 22. Abrëll d'lescht Joer ouni Erklärung gestoppt. De Repository Update huet gestoppt no der Ukënnegung vun der Absicht e Bezuelsystem an Signal z'integréieren.
Viru kuerzem hu mir ugefaang de Bezuelsystem a Signal ze testen, baséiert op eiser eegener MobileCoin (MOB) Krypto-Währung, entwéckelt vum Moxie Marlinspike, dem Autor vum Signal Protokoll. Ëm déiselwecht Zäit goufen Ännerunge fir Serverkomponenten, déi iwwer d'Joer accumuléiert goufen, am Repository publizéiert, dorënner déi, déi d'Ëmsetzung vun engem Bezuelsystem enthalen.
MobileCoin cryptocurrency ass entwéckelt fir e mobilen Bezuelnetz ze bauen deen d'Privatsphär vum Benotzer garantéiert. Benotzerdaten bleiwen nëmmen an hiren Hänn a Signal Entwéckler oder Infrastruktur Element Administrateuren hunn net d'Méiglechkeet Suen ze Zougang, Benotzer Gläichgewiicht Daten an Transaktioun Geschicht. D'Bezuelungsnetz huet keen eenzegen Kontrollpunkt a baséiert op der Iddi vum gemeinsame Besëtz, d'Essenz vun deem ass datt all Netzwierkfongen als Sammlung vun eenzelnen Aktien geformt ginn, déi austausche kënnen. De Gesamtbetrag vun de Fongen um Netz ass fixéiert op 250 Milliounen MOB.
MobileCoin baséiert op engem Blockchain deen d'Geschicht vun all erfollegräiche Bezuelungen späichert. Fir d'Besëtzer vun de Fongen ze bestätegen, musst Dir zwee Schlësselen hunn - e Schlëssel fir Fongen ze transferéieren an e Schlëssel fir de Status ze gesinn. Fir déi meescht Benotzer kënnen dës Schlësselen aus engem gemeinsame Basisschlëssel ofgeleet ginn. Fir d'Bezuelung ze kréien, muss de Benotzer dem Sender zwee ëffentlech Schlësselen ubidden, entspriechend den existente privaten Schlësselen, déi benotzt gi fir d'Besëtzer vun de Fongen ze schécken an z'iwwerpréiwen. Transaktioune ginn op de Computer oder Smartphone vum Benotzer generéiert, duerno ginn se op ee vun de Wirbelen transferéiert, deen de Status vun engem Validator fir d'Veraarbechtung an enger isoléierter Enklave huet. Validateuren verifizéieren d'Transaktioun an deelen Informatiounen iwwer d'Transaktioun mat anere Noden aus dem MobileCoin Netzwierk duerch eng Kette (Peer-to-Peer).
Daten kënnen nëmmen op Noden transferéiert ginn, déi kryptographesch d'Benotzung vum onverännerten MobileCoin Code an der Enclave verifizéiert hunn. All isoléiert Enklave replizéiert eng Staatsmaschinn déi gëlteg Transaktiounen un d'Blockchain bäidréit mat dem MobileCoin Consensus Protokoll fir Bezuelungen ze bestätegen. Node kënnen och d'Roll vu vollen Valideuren iwwerhuelen, déi zousätzlech eng ëffentlech Kopie vun der berechent Blockchain op Inhalt Liwwerungsnetzwierker bilden an hosten. Déi resultéierend Blockchain enthält keng Informatioun déi et erlaabt e Benotzer z'identifizéieren ouni seng Schlësselen ze kennen. De Blockchain enthält nëmmen Identifizéierer berechent op Basis vun de Schlësselen vum Benotzer, verschlësselte Daten iwwer Fongen a Metadaten fir Integritéitskontroll.
Fir Integritéit ze garantéieren an no der Tatsaach géint Datekorruptioun ze schützen, gëtt eng Merkle Tree Bam Struktur benotzt, an där all Branche all ënnerierdesch Branchen an Noden duerch gemeinsame (Bam) Hashing verifizéiert. Nodeems de finalen Hash ass, kann de Benotzer d'Korrektheet vun der ganzer Geschicht vun den Operatiounen verifizéieren, souwéi d'Korrektheet vun de vergaangene Staate vun der Datebank (de Root Verifizéierungshash vum neie Status vun der Datebank gëtt berechent andeems de vergaangene Staat berücksichtegt gëtt ).
Zousätzlech zu Valideuren huet d'Netz och Watcher Noden, déi d'digitale Ënnerschrëften verifizéieren, déi Valideuren un all Block an der Blockchain befestigen. Beobachternoden iwwerwaachen stänneg d'Integritéit vum dezentraliséierten Netzwierk, behalen hir eege lokal Exemplare vun der Blockchain, a bidden APIs fir Portemonnaieapplikatiounen an Austauschclienten. Jiddereen kann de Validator an den Observatiounsknuet lafen; fir dësen Zweck ginn déi entspriechend Servicer, Enklavebiller fir Intel SGX an den mobilecoind Daemon verdeelt.
De Schëpfer vu Signal huet d'Iddi erkläert fir d'Krypto-Währung an de Messenger z'integréieren mam Wonsch de Benotzer en einfach ze benotzen Bezuelsystem ze bidden deen d'Privatsphär schützt, ähnlech wéi de Signal Messenger d'Sécherheet vun der Kommunikatioun garantéiert. De Bruce Schneier, e bekannten Expert am Beräich vun der Kryptografie a Computersécherheet, kritiséiert d'Aktiounen vun den Signal Entwéckler. Schneier mengt datt all Är Eeër an engem Kuerf setzen ass net déi bescht Léisung, an de Punkt ass net datt et zu Bloat a Komplexitéit vum Programm féiert, an och net datt d'Benotzung vu Blockchain zweifelhaft ass, an net datt et e Versuch ass. Signal un eng cryptocurrency ze bannen.
De Schlësselproblem, laut Schneier, ass datt d'Addéiere vun engem Bezuelsystem zu enger end-to-end verschlësselte Applikatioun zousätzlech Bedrohungen erstellt, déi mat erhéichtem Interessi vu verschiddenen Intelligenz Agenturen a Regierungsregulatorer verbonne sinn. Sécher Kommunikatiounen a sécher Transaktioune kënnen einfach als separat Uwendungen ëmgesat ginn. Uwendungen, déi staark Enn-zu-Enn Verschlësselung implementéieren, si schonn ënner Attack, an et ass geféierlech fir de Grad vun der Oppositioun weider ze erhéijen - wann d'Funktionalitéit kombinéiert ass, wäert den Impakt op de Bezuelsystem d'Funktionalitéit vun der End-to-End Verschlësselung enthalen . Wann een Deel stierft, stierft de ganze System.
Source: opennet.ru
