Signal Technology Foundation, kuriantis Signal saugaus ryšio sistemą, atnaujino Messenger serverio dalių kodo publikavimą. Iš pradžių projekto kodas buvo sukurtas atvirojo kodo pagal AGPLv3 licenciją, tačiau viešosios saugyklos pakeitimų paskelbimas be paaiškinimo buvo sustabdytas praėjusių metų balandžio 22 d. Saugyklos atnaujinimas buvo sustabdytas paskelbus apie ketinimą integruoti mokėjimo sistemą į „Signal“.
Neseniai pradėjome testuoti į „Signal“ integruotą mokėjimo sistemą, pagrįstą mūsų pačių „MobileCoin“ (MOB) kriptovaliuta, kurią sukūrė Moxie Marlinspike, „Signal“ protokolo autorė. Maždaug tuo pačiu metu saugykloje buvo paskelbti per metus sukaupti serverio komponentų pakeitimai, įskaitant tuos, kurie apėmė mokėjimo sistemos įdiegimą.
„MobileCoin“ kriptovaliuta skirta sukurti mobiliųjų mokėjimų tinklą, užtikrinantį vartotojo privatumą. Vartotojų duomenys lieka tik jų rankose, o Signalo kūrėjai ar infrastruktūros elementų administratoriai neturi galimybės prieiti prie pinigų, vartotojų balanso duomenų ir operacijų istorijos. Mokėjimo tinklas neturi vieno valdymo taško ir yra pagrįstas bendros nuosavybės idėja, kurios esmė yra ta, kad visi tinklo fondai formuojami kaip atskirų akcijų, kurias galima keisti, rinkinys. Bendra lėšų suma tinkle yra 250 milijonų MOB.
MobileCoin yra pagrįsta blokų grandine, kurioje saugoma visų sėkmingų mokėjimų istorija. Norėdami patvirtinti nuosavybės teisę į lėšas, turite turėti du raktus – lėšų pervedimo raktą ir būsenos peržiūros raktą. Daugumai vartotojų šie raktai gali būti gauti iš bendro pagrindinio rakto. Norėdami gauti mokėjimą, vartotojas turi pateikti siuntėjui du viešuosius raktus, atitinkančius esamus privačius raktus, naudojamus siunčiant ir patvirtinant nuosavybės teisę į lėšas. Operacijos generuojamos vartotojo kompiuteryje arba išmaniajame telefone, o po to perkeliamos į vieną iš mazgų, turinčių patvirtinimo būseną, kad būtų galima apdoroti izoliuotame anklave. Tikrintojai patikrina operaciją ir dalijasi informacija apie operaciją su kitais „MobileCoin“ tinklo mazgais per grandinę (peer to peer).
Duomenys gali būti perduodami tik į mazgus, kurie kriptografiškai patikrino, ar anklave naudojamas nepakeistas MobileCoin kodas. Kiekvienas izoliuotas anklavas atkartoja būsenos mašiną, kuri prideda galiojančias operacijas į blokų grandinę, naudodama „MobileCoin Consensus Protocol“, kad patvirtintų mokėjimus. Mazgai taip pat gali atlikti pilnų tikrintojų vaidmenį, kurie papildomai formuoja ir talpina viešą apskaičiuotos blokų grandinės kopiją turinio pristatymo tinkluose. Gautoje blokų grandinėje nėra informacijos, kuri leistų identifikuoti vartotoją nežinant jo raktų. Blokų grandinėje yra tik identifikatoriai, apskaičiuoti pagal vartotojo raktus, užšifruoti duomenys apie lėšas ir vientisumo kontrolės metaduomenys.
Siekiant užtikrinti vientisumą ir apsaugoti nuo retrospektyvaus duomenų sugadinimo, naudojama Merkle Tree medžio struktūra, kurioje kiekviena šaka patikrina visas pagrindines šakas ir mazgus per jungtinę (medžio) maišą. Turėdamas galutinę maišą, vartotojas gali patikrinti visos operacijų istorijos teisingumą, taip pat ankstesnių duomenų bazės būsenų teisingumą (naujos duomenų bazės būsenos šakninio patikrinimo maiša apskaičiuojama atsižvelgiant į ankstesnę būseną ).
Be tikrintuvų, tinkle taip pat yra „Watcher“ mazgų, kurie tikrina skaitmeninius parašus, kuriuos tikrintuvai prideda prie kiekvieno bloko grandinės bloko. Stebėtojų mazgai nuolat stebi decentralizuoto tinklo vientisumą, palaiko savo vietines blokų grandinės kopijas ir teikia API piniginės programoms ir mainų klientams. Paleisti tikrintuvą ir stebėjimo mazgą gali bet kas, šiuo tikslu platinamos atitinkamos paslaugos, „Intel SGX“ anklavo vaizdai ir „mobilecoind“ demonas.
„Signal“ kūrėjas idėją integruoti kriptovaliutą į „Messenger“ aiškino noru suteikti vartotojams lengvai naudojamą mokėjimo sistemą, saugančią privatumą, panašiai kaip „Signal Messenger“ užtikrina ryšių saugumą. Garsus kriptografijos ir kompiuterių saugumo srities ekspertas Bruce'as Schneieris kritikavo „Signal“ kūrėjų veiksmus. Schneier mano, kad dėti visus kiaušinius į vieną krepšį nėra geriausias sprendimas ir esmė ne ta, kad tai veda į programos išsipūtimą ir sudėtingumą, net ne tai, kad blokų grandinės naudojimas yra abejotinas, o ne tai, kad tai yra bandymas. susieti Signalą su viena kriptovaliuta.
Pagrindinė problema, pasak Schneier, yra ta, kad mokėjimų sistemos įtraukimas į visiškai užšifruotą programą sukuria papildomų grėsmių, susijusių su padidėjusiu įvairių žvalgybos agentūrų ir vyriausybės reguliavimo institucijų susidomėjimu. Saugus ryšys ir saugios operacijos gali būti lengvai įgyvendinamos kaip atskiros programos. Programos, kuriose įdiegtas stiprus šifravimas nuo galo iki galo, jau yra atakuojamos, todėl pavojinga toliau didinti pasipriešinimo laipsnį – sujungus funkcionalumą, poveikis mokėjimo sistemai atsiras nuo galo iki galo šifravimo funkcionalumas. . Jei viena dalis miršta, miršta visa sistema.
Šaltinis: opennet.ru