Сигнал аюулгүй харилцааны системийг хөгжүүлдэг Сигнал технологийн сан мессенжерийн серверийн хэсгүүдийн кодыг дахин нийтэлж эхэллээ. Төслийн код нь анх AGPLv3 лицензийн дагуу нээлттэй эх сурвалжтай байсан боловч өнгөрсөн оны 22-р сарын XNUMX-нд олон нийтийн мэдээллийн санд өөрчлөлт оруулахыг ямар ч тайлбаргүйгээр зогсоосон. Төлбөрийн системийг Signal-д нэгтгэх тухай мэдэгдлийн дараа репозиторын шинэчлэл зогссон.
Саяхан бид Signal протоколын зохиогч Moxie Marlinspike-ийн бүтээсэн өөрийн MobileCoin (MOB) криптовалют дээр суурилсан Signal-д суурилуулсан төлбөрийн системийг туршиж эхэлсэн. Ойролцоогоор жилийн турш хуримтлагдсан серверийн бүрэлдэхүүн хэсгүүдийн өөрчлөлтүүд, түүний дотор төлбөрийн системийн хэрэгжилтийг багтаасан өөрчлөлтүүд хадгалагдаж байсан.
MobileCoin криптовалют нь хэрэглэгчийн нууцлалыг баталгаажуулдаг гар утасны төлбөрийн сүлжээг бий болгоход зориулагдсан. Хэрэглэгчийн мэдээлэл зөвхөн тэдний гарт байх бөгөөд дохионы хөгжүүлэгчид эсвэл дэд бүтцийн элементийн админууд мөнгө, хэрэглэгчийн үлдэгдлийн өгөгдөл болон гүйлгээний түүхэнд хандах боломжгүй. Төлбөрийн сүлжээ нь нэг хяналтын цэггүй бөгөөд дундын өмчлөлийн санаан дээр суурилдаг бөгөөд үүний мөн чанар нь бүх сүлжээний сангууд солилцох боломжтой хувь хүний хувьцааны цуглуулга хэлбэрээр бүрддэг. Сүлжээний нийт хөрөнгийн хэмжээ 250 сая MOB байна.
MobileCoin нь бүх амжилттай төлбөрийн түүхийг хадгалдаг блокчейн дээр суурилдаг. Санхүүгийн өмчлөлийг баталгаажуулахын тулд та хоёр түлхүүртэй байх ёстой - мөнгө шилжүүлэх түлхүүр, статусыг харах түлхүүр. Ихэнх хэрэглэгчдийн хувьд эдгээр түлхүүрүүдийг нийтлэг үндсэн түлхүүрээс гаргаж авч болно. Төлбөрийг хүлээн авахын тулд хэрэглэгч мөнгө илгээж, эзэмшиж буй эсэхийг шалгахад ашиглагдаж буй хувийн түлхүүрт тохирох хоёр нийтийн түлхүүрийг илгээгчид өгөх ёстой. Гүйлгээ нь хэрэглэгчийн компьютер эсвэл ухаалаг гар утсан дээр хийгддэг бөгөөд үүний дараа тэдгээрийг тусгаарлагдсан анклавд боловсруулах баталгаажуулагч статустай зангилааны аль нэгэнд шилжүүлдэг. Баталгаажуулагчид гүйлгээг баталгаажуулж, гүйлгээний талаарх мэдээллийг MobileCoin сүлжээний бусад зангилаатай гинжин хэлхээгээр (peer to peer) хуваалцдаг.
Мэдээллийг зөвхөн анклав дахь өөрчлөгдөөгүй MobileCoin кодын хэрэглээг криптографаар баталгаажуулсан зангилаа руу шилжүүлэх боломжтой. Тусгаарлагдсан анклав бүр нь төлбөрийг баталгаажуулахын тулд MobileCoin Consensus Protocol-ийг ашиглан блокчэйнд хүчинтэй гүйлгээг нэмдэг төрийн машиныг хуулбарладаг. Зангилаанууд нь бүрэн баталгаажуулагчийн үүргийг гүйцэтгэх боломжтой бөгөөд тэдгээр нь нэмэлтээр контент дамжуулах сүлжээнд тооцоолсон блокчейн олон нийтийн хуулбарыг бүрдүүлж, байршуулах боломжтой. Үүссэн блокчлон нь хэрэглэгчийг түлхүүрийг нь мэдэлгүйгээр таних боломжийг олгодог мэдээлэл агуулаагүй болно. Блокчейн нь зөвхөн хэрэглэгчийн түлхүүр, хөрөнгийн талаарх шифрлэгдсэн өгөгдөл, бүрэн бүтэн байдлыг хянах мета өгөгдөл дээр үндэслэн тооцоолсон таниулбаруудыг агуулдаг.
Мэдээллийн бүрэн бүтэн байдлыг хангах, мэдээллийн гэмтлээс хамгаалахын тулд Merkle Tree модны бүтцийг ашигладаг бөгөөд үүнд салбар бүр нь үе мөчний (мод) хэшинг ашиглан үндсэн бүх мөчир, зангилааг шалгадаг. Эцсийн хэшийг авснаар хэрэглэгч бүх үйл ажиллагааны түүхийн үнэн зөв, мөн мэдээллийн сангийн өмнөх төлөвүүдийн зөв эсэхийг шалгах боломжтой (өгөгдлийн сангийн шинэ төлөвийн үндсэн баталгаажуулалтын хэшийг өнгөрсөн төлөвийг харгалзан тооцдог. ).
Сүлжээ нь баталгаажуулагчаас гадна блокчейн блок бүрт баталгаажуулагч хавсаргасан тоон гарын үсгийг баталгаажуулдаг Watcher зангилаатай. Ажиглагчийн зангилаанууд нь төвлөрсөн бус сүлжээний бүрэн бүтэн байдлыг байнга хянаж, блокчэйний өөрийн локал хуулбарыг хадгалж, түрийвчний програмууд болон солилцооны үйлчлүүлэгчдэд зориулсан API-уудыг хангадаг. Хэн ч баталгаажуулагч болон ажиглалтын зангилаа ажиллуулж болох бөгөөд энэ зорилгоор Intel SGX-д зориулсан харгалзах үйлчилгээ, анклав дүрс, mobilecoind дэмоныг тараадаг.
Signal-ийг бүтээгч криптовалютыг мессенжерт нэгтгэх санаагаа Signal мессенжер нь харилцаа холбооны аюулгүй байдлыг хэрхэн хангадагтай адил нууцлалыг хамгаалдаг, ашиглахад хялбар төлбөрийн системээр хэрэглэгчдэд хүргэх хүсэлтэй байгаагаа тайлбарлав. Криптограф, компьютерийн аюулгүй байдлын салбарын нэрт мэргэжилтэн Брюс Шнайер Сигнал хөгжүүлэгчдийн үйлдлийг шүүмжилжээ. Шнайер бүх өндөгөө нэг сагсанд хийх нь хамгийн сайн шийдэл биш гэж үзэж байгаа бөгөөд гол нь энэ нь хөтөлбөрийг бүдгэрүүлж, нарийн төвөгтэй болгоход хүргэдэггүй, блокчэйн ашиглах нь эргэлзээтэй, оролдлого биш юм. дохиог нэг криптовалютад уях.
Шнайерын хэлснээр гол асуудал бол төгсгөлөөс төгсгөл хүртэл шифрлэгдсэн програмд төлбөрийн системийг нэмэх нь янз бүрийн тагнуулын агентлагууд болон засгийн газрын зохицуулагчдын сонирхлыг нэмэгдүүлэхтэй холбоотой нэмэлт аюулыг бий болгодог явдал юм. Аюулгүй харилцаа холбоо, найдвартай гүйлгээг тусдаа програм болгон хялбархан хэрэгжүүлэх боломжтой. Хүчтэй төгсгөл хоорондын шифрлэлтийг хэрэгжүүлдэг програмууд аль хэдийн халдлагад өртөж байгаа бөгөөд эсэргүүцлийн зэрэглэлийг цаашид нэмэгдүүлэх аюултай - функцийг нэгтгэх үед төлбөрийн системд үзүүлэх нөлөө нь төгсгөл хоорондын шифрлэлтийн функцийг бий болгоно. . Нэг хэсэг нь үхвэл бүхэл систем нь үхнэ.
Эх сурвалж: opennet.ru