Organizācija “Signal Technology Foundation”, kas izstrādā drošo sakaru sistēmu “Signal”, ir atsākusi ziņojumapmaiņas programmas servera puses koda publicēšanu. Projekta kods sākotnēji bija atvērtā koda saskaņā ar AGPLv3 licenci, taču izmaiņu publicēšana publiskajā repozitorijā tika apturēta bez paskaidrojumiem pagājušā gada 22. aprīlī. Repozitorija atjauninājumi tika pārtraukti pēc tam, kad tika paziņots par nodomu integrēt maksājumu sistēmu sistēmā “Signal”.
Nesen tika sākta Signal iebūvētās maksājumu sistēmas testēšana. Tā ir balstīta uz savu kriptovalūtu MobileCoin (MOB), ko izstrādājusi Signal protokola autore Moxie Marlinspaike. Aptuveni tajā pašā laikā repozitorijā tika publicētas servera komponentu izmaiņas gada laikā, tostarp tās, kas ievieš maksājumu sistēmu.
Kriptovalūta MobileCoin ir izstrādāta, lai izveidotu mobilo maksājumu tīklu, kas nodrošina lietotāju privātumu. Lietotāju dati paliek tikai viņu pašu rokās, un Signal izstrādātājiem vai infrastruktūras administratoriem nav piekļuves līdzekļiem, lietotāju atlikumu datiem vai darījumu vēsturei. Maksājumu tīklam nav viena kontroles punkta, un tas ir balstīts uz daļējas īpašumtiesības koncepciju, kurā visi tīkla aktīvi tiek veidoti kā atsevišķu, tirgojamu akciju kopums. Kopējais līdzekļu apjoms tīklā ir fiksēts 250 miljonu MOB apmērā.
MobileCoin pamatā ir blokķēde, kurā tiek glabāta visu veiksmīgo maksājumu vēsture. Lai pārbaudītu līdzekļu īpašumtiesības, ir nepieciešamas divas atslēgas: atslēga līdzekļu pārsūtīšanai un atslēga to statusa apskatei. Lielākajai daļai lietotāju šīs atslēgas var atvasināt no kopīgas galvenās atslēgas. Lai saņemtu maksājumu, lietotājam ir jāsniedz sūtītājam divas publiskās atslēgas, kas atbilst privātajām atslēgām, kuras tiek izmantotas līdzekļu nosūtīšanai un īpašumtiesību pārbaudei. Darījumi tiek ģenerēti lietotāja datorā vai viedtālrunī un pēc tam nosūtīti uz validācijas mezglu apstrādei izolētā enklāvā. Validatori pārbauda darījumu un koplieto darījumu informāciju vienādranga tīklā ar citiem mezgliem MobileCoin tīklā.
Datus var pārsūtīt tikai uz mezgliem, kas ir kriptogrāfiski pārbaudījuši nemodificēta MobileCoin koda izmantošanu enklāvā. Katrs izolēts enklāvs replicē stāvokļa mašīnu, kas pievieno derīgus darījumus blokķēdei, izmantojot MobileCoin konsensa protokolu maksājumu apstiprināšanai. Mezgli var darboties arī kā pilnvērtīgi validatori, ģenerējot un izvietojot aprēķinātās blokķēdes publisku kopiju satura piegādes tīklos. Iegūtajā blokķēdē nav informācijas, kas varētu identificēt lietotāju bez zināšanām par viņa atslēgām. Tajā ir tikai identifikatori, kas aprēķināti no lietotāja atslēgām, šifrēti līdzekļi un metadati integritātes kontrolei.
Lai nodrošinātu datu integritāti un aizsardzību pret atpakaļejošu datu bojāšanu, tiek izmantota Merkle Tree struktūra, kurā katrs zars pārbauda visus pamatā esošos zarus un mezglus, izmantojot koplietotu (kokam līdzīgu) hešu. Ar galīgo hešu lietotājs var pārbaudīt visas darījumu vēstures precizitāti, kā arī iepriekšējo datubāzes stāvokļu precizitāti (jaunās datubāzes stāvokļa saknes verifikācijas hešs tiek aprēķināts, ņemot vērā iepriekšējo stāvokli).
Papildus validatoriem tīklā ir iekļauti arī vērotāju mezgli, kas pārbauda digitālos parakstus, ko validatori pievieno katram blokķēdes blokam. Vērotāju mezgli nepārtraukti uzrauga decentralizētā tīkla integritāti, uztur savas lokālās blokķēdes kopijas un nodrošina API maku lietojumprogrammām un apmaiņas klientiem. Ikviens var palaist validatoru vai vērotāju mezglu; šim nolūkam tiek izplatīti atbilstošie pakalpojumi, Intel SGX enklāva attēli un mobilecoind dēmons.
Signal veidotājs ideju par kriptovalūtas integrēšanu ziņojumapmaiņā skaidroja ar vēlmi nodrošināt lietotājiem ērti lietojamu maksājumu sistēmu, kas aizsargā privātumu, līdzīgi kā Signal nodrošina drošu saziņu. Brūss Šneiers, atzīts kriptogrāfijas un datoru drošības eksperts, kritizēja Signal izstrādātāju rīcību. Šneiers uzskata, ka visu olu likšana vienā grozā nav labākais risinājums, un ne tāpēc, ka tas noved pie programmas uzpūšanās un sarežģītības, vai pat apšaubāmas blokķēdes izmantošanas dēļ, vai mēģinājuma sasaistīt Signal ar vienu kriptovalūtu dēļ.
Galvenā problēma, pēc Šneijera domām, ir tā, ka maksājumu sistēmas pievienošana pilnīgas šifrēšanas lietotnei rada papildu draudus, jo dažādas izlūkdienesti un valdības regulatori veic pastiprinātu pārbaudi. Drošu saziņu un drošus darījumus varētu viegli ieviest atsevišķās lietotnēs. Lietotnes, kas ievieš stabilu pilnīgu šifrēšanu, jau ir apdraudētas, un konflikta saasināšana ir bīstama — apvienojot funkcionalitāti, jebkāda ietekme uz maksājumu sistēmu ietekmēs arī pilnīgas šifrēšanas funkcionalitāti. Ja viena daļa nedarbojas, visa sistēma nedarbojas.
Avots: opennet.ru
