Фондацијата Signal Technology, која го развива безбедниот комуникациски систем Signal, продолжи со објавување на кодот за серверските делови на гласникот. Кодот на проектот првично беше со отворен код под лиценцата AGPLv3, но објавувањето на промените во јавното складиште беше прекинато без објаснување на 22 април минатата година. Ажурирањето на складиштето престана по објавувањето на намерата за интегрирање на платниот систем во Сигнал.
Неодамна, почнавме да го тестираме платежниот систем вграден во Signal, базиран на нашата сопствена криптовалута MobileCoin (MOB), развиена од Moxie Marlinspike, автор на протоколот Signal. Отприлика во исто време, промените на компонентите на серверот акумулирани во текот на годината беа објавени во складиштето, вклучително и оние што вклучуваа имплементација на систем за плаќање.
Криптовалутата MobileCoin е дизајнирана да изгради мрежа за мобилно плаќање која обезбедува приватност на корисниците. Корисничките податоци остануваат само во нивни раце и програмерите на сигналот или администраторите на инфраструктурните елементи немаат можност да пристапат до парите, податоците за билансот на корисникот и историјата на трансакциите. Платежната мрежа нема единствена точка на контрола и се заснова на идејата за заедничка сопственост, чија суштина е дека сите мрежни средства се формираат како збирка на поединечни акции што може да се разменуваат. Вкупниот износ на средства на мрежата е фиксен на 250 милиони МОБ.
MobileCoin се базира на блокчејн кој ја чува историјата на сите успешни плаќања. За да ја потврдите сопственоста на средствата, мора да имате два клуча - клуч за пренос на средства и клуч за прегледување на статусот. За повеќето корисници, овие клучеви може да се изведат од заеднички основен клуч. За да добие плаќање, корисникот мора да му обезбеди на испраќачот два јавни клуча што одговараат на постоечките приватни клучеви што се користат за испраќање и потврдување на сопственоста на средствата. Трансакциите се генерираат на компјутерот или паметниот телефон на корисникот, по што се пренесуваат на еден од јазлите што има статус на валидатор за обработка во изолирана енклава. Валидаторите ја потврдуваат трансакцијата и споделуваат информации за трансакцијата со други јазли од мрежата на MobileCoin преку синџир (peer to peer).
Податоците може да се пренесат само на јазли кои криптографски ја потврдиле употребата на немодифициран код MobileCoin во енклавата. Секоја изолирана енклава реплицира државна машина која додава валидни трансакции во блокчејнот користејќи го протоколот за консензус MobileCoin за да ги потврди плаќањата. Јазлите, исто така, можат да ја преземат улогата на целосни валидатори, кои дополнително формираат и хостираат јавна копија од пресметаниот блокчејн на мрежите за испорака на содржина. Резултирачкиот блокчејн не содржи информации што овозможуваат идентификување на корисникот без да се знаат неговите клучеви. Блокчејнот содржи само идентификатори пресметани врз основа на клучевите на корисникот, шифрирани податоци за средства и метаподатоци за контрола на интегритетот.
За да се обезбеди интегритет и да се заштити од оштетување на податоците после фактот, се користи структура на дрво Merkle Tree, во која секоја гранка ги проверува сите основни гранки и јазли преку заедничко (дрво) хаширање. Имајќи го конечниот хаш, корисникот може да ја потврди точноста на целата историја на операции, како и исправноста на минатите состојби на базата на податоци (хашот за верификација на коренот на новата состојба на базата се пресметува земајќи ја предвид претходната состојба ).
Покрај валидаторите, мрежата има и Watcher јазли, кои ги потврдуваат дигиталните потписи што валидаторите ги прикачуваат на секој блок во блокчејнот. Јазлите на набљудувачите постојано го следат интегритетот на децентрализираната мрежа, одржуваат свои локални копии на блокчејнот и обезбедуваат API за апликации за паричник и клиенти за размена. Секој може да го стартува валидаторот и јазолот за набљудување; за таа цел, се дистрибуираат соодветните услуги, енклавните слики за Intel SGX и демонот mobilecoind.
Креаторот на Сигнал ја објасни идејата за интегрирање на криптовалутата во гласникот со желба да им обезбеди на корисниците лесен за користење систем за плаќање што ја штити приватноста, слично на тоа како гласникот на Сигнал ја обезбедува безбедноста на комуникациите. Брус Шнајер, познат експерт во областа на криптографијата и компјутерската безбедност, ги критикуваше постапките на развивачите на Сигнал. Шнајер смета дека ставањето на сите ваши јајца во една корпа не е најдобро решение и поентата не е дека тоа доведува до надуеност и сложеност на програмата, па дури ни дека употребата на блокчејн е сомнителна, а не дека тоа е обид да се врзува Сигнал на една криптовалута.
Клучниот проблем, според Шнајер, е тоа што додавањето систем за плаќање на шифрирана апликација од крај до крај создава дополнителни закани поврзани со зголемен интерес од различни разузнавачки агенции и владини регулатори. Безбедните комуникации и безбедните трансакции лесно може да се имплементираат како посебни апликации. Апликациите што имплементираат силно шифрирање од крај до крај се веќе нападнати и опасно е дополнително да се зголеми степенот на спротивставување - кога функционалноста ќе се комбинира, влијанието врз платниот систем ќе ја повлече функционалноста на шифрирање од крај до крај. . Ако еден дел умре, целиот систем умира.
Извор: opennet.ru