Signal Technology Foundation, kas izstrādā drošu sakaru sistēmu Signal, ir atsācis publicēt Messenger servera daļu kodu. Sākotnēji projekta kods bija atvērtā koda avots saskaņā ar AGPLv3 licenci, taču izmaiņu publicēšana publiskajā repozitorijā tika pārtraukta bez paskaidrojumiem pagājušā gada 22.aprīlī. Repozitorija atjauninājums tika apturēts pēc paziņojuma par nodomu integrēt maksājumu sistēmu Signal.
Nesen mēs sākām testēt Signal iebūvēto maksājumu sistēmu, kuras pamatā ir mūsu pašu MobileCoin (MOB) kriptovalūta, ko izstrādājusi Signal protokola autore Moksija Marlinspika. Aptuveni tajā pašā laikā repozitorijā tika publicētas gada laikā uzkrātās servera komponentu izmaiņas, tostarp tās, kas ietvēra maksājumu sistēmas ieviešanu.
MobileCoin kriptovalūta ir izstrādāta, lai izveidotu mobilo maksājumu tīklu, kas nodrošina lietotāja privātumu. Lietotāju dati paliek tikai viņu rokās un Signālu izstrādātājiem vai infrastruktūras elementu administratoriem nav iespējas piekļūt naudai, lietotāja bilances datiem un darījumu vēsturei. Maksājumu tīklam nav viena kontroles punkta, un tas ir balstīts uz kopīpašuma ideju, kuras būtība ir tāda, ka visi tīkla fondi tiek veidoti kā atsevišķu akciju kopums, ko var apmainīt. Kopējais līdzekļu apjoms tīklā ir fiksēts 250 miljonu MOB apmērā.
MobileCoin pamatā ir blokķēde, kas saglabā visu veiksmīgo maksājumu vēsturi. Lai apstiprinātu īpašumtiesības uz līdzekļiem, jums ir jābūt divām atslēgām - atslēgai līdzekļu pārskaitīšanai un atslēgai statusa apskatei. Lielākajai daļai lietotāju šīs atslēgas var iegūt no kopējas bāzes atslēgas. Lai saņemtu maksājumu, lietotājam ir jāiesniedz sūtītājam divas publiskās atslēgas, kas atbilst esošajām privātajām atslēgām, kas izmantotas līdzekļu nosūtīšanai un īpašumtiesību pārbaudei. Darījumi tiek ģenerēti lietotāja datorā vai viedtālrunī, pēc tam tie tiek pārsūtīti uz vienu no mezgliem, kuram ir validatora statuss apstrādei izolētā anklāvā. Validatori pārbauda darījumu un dalās ar informāciju par darījumu ar citiem MobileCoin tīkla mezgliem, izmantojot ķēdi (peer to peer).
Datus var pārsūtīt tikai uz mezgliem, kuri kriptogrāfiski ir pārbaudījuši nemodificēta MobileCoin koda izmantošanu anklāvā. Katrs izolētais anklāvs atkārto stāvokļa mašīnu, kas pievieno derīgus darījumus blokķēdei, izmantojot MobileCoin Consensus Protocol, lai apstiprinātu maksājumus. Mezgli var arī uzņemties pilnu pārbaudītāju lomu, kas satura piegādes tīklos papildus veido un mitina aprēķinātās blokķēdes publisku kopiju. Iegūtā blokķēde nesatur informāciju, kas ļauj identificēt lietotāju, nezinot viņa atslēgas. Blokķēde satur tikai identifikatorus, kas aprēķināti, pamatojoties uz lietotāja atslēgām, šifrētus datus par līdzekļiem un metadatus integritātes kontrolei.
Lai nodrošinātu integritāti un aizsargātu pret retrospektīvu datu sabojāšanu, tiek izmantota Merkle Tree koka struktūra, kurā katrs zars pārbauda visus pamatā esošos zarus un mezglus, izmantojot kopīgu (koka) jaukšanu. Izmantojot pēdējo jaucējkodu, lietotājs var pārbaudīt visas operāciju vēstures pareizību, kā arī datu bāzes iepriekšējo stāvokļu pareizību (bāzes jaunā stāvokļa saknes verifikācijas hash tiek aprēķināta, ņemot vērā pagātnes stāvokli ).
Papildus pārbaudītājiem tīklā ir arī Watcher mezgli, kas pārbauda ciparparakstus, ko pārbaudītāji pievieno katram bloka ķēdes blokam. Novērošanas mezgli pastāvīgi uzrauga decentralizētā tīkla integritāti, uztur savas lokālās blokķēdes kopijas un nodrošina API maka lietojumprogrammām un apmaiņas klientiem. Ikviens var palaist validatoru un novērošanas mezglu; šim nolūkam tiek izplatīti attiecīgie pakalpojumi, Intel SGX anklāva attēli un mobilecoind dēmons.
Ideju par kriptovalūtas integrēšanu messengerā Signal veidotājs skaidroja ar vēlmi nodrošināt lietotājiem ērti lietojamu maksājumu sistēmu, kas aizsargā privātumu, līdzīgi kā Signal Messenger nodrošina sakaru drošību. Pazīstamais eksperts kriptogrāfijas un datoru drošības jomā Brūss Šnejers kritizēja Signāla izstrādātāju rīcību. Šneiers uzskata, ka visu olu likšana vienā grozā nav labākais risinājums, un runa nav par to, ka tas noved pie programmas uzpūšanās un sarežģītības, un pat ne tajā, ka blokķēdes izmantošana ir apšaubāma, un nevis tas, ka tas ir mēģinājums. piesiet Signālu vienai kriptovalūtai.
Galvenā problēma, pēc Šneiera domām, ir tāda, ka maksājumu sistēmas pievienošana pilnai šifrētai lietojumprogrammai rada papildu draudus, kas saistīti ar dažādu izlūkošanas aģentūru un valdības regulatoru pastiprinātu interesi. Drošus sakarus un drošus darījumus var viegli ieviest kā atsevišķas lietojumprogrammas. Lietojumprogrammas, kas ievieš spēcīgu pilnīgu šifrēšanu, jau ir pakļautas uzbrukumam, un ir bīstami vēl vairāk palielināt pretestības pakāpi - apvienojot funkcionalitāti, ietekme uz maksājumu sistēmu būs saistīta ar pilnīgas šifrēšanas funkcionalitāti. . Ja viena daļa nomirst, visa sistēma iet bojā.
Avots: opennet.ru