Yayasan Teknologi Isyarat, yang membangunkan sistem komunikasi selamat Isyarat, telah menyambung semula penerbitan kod untuk bahagian pelayan utusan. Kod projek pada asalnya adalah sumber terbuka di bawah lesen AGPLv3, tetapi penerbitan perubahan kepada repositori awam telah dihentikan tanpa penjelasan pada 22 April tahun lepas. Kemas kini repositori dihentikan selepas pengumuman niat untuk menyepadukan sistem pembayaran ke dalam Signal.
Baru-baru ini, kami mula menguji sistem pembayaran yang terbina dalam Signal, berdasarkan mata wang kripto MobileCoin (MOB) kami sendiri, yang dibangunkan oleh Moxie Marlinspike, pengarang protokol Signal. Pada masa yang sama, perubahan kepada komponen pelayan yang terkumpul sepanjang tahun telah diterbitkan dalam repositori, termasuk yang termasuk pelaksanaan sistem pembayaran.
Mata wang kripto MobileCoin direka untuk membina rangkaian pembayaran mudah alih yang memastikan privasi pengguna. Data pengguna kekal di tangan mereka sahaja dan pembangun isyarat atau pentadbir elemen infrastruktur tidak mempunyai peluang untuk mengakses wang, data baki pengguna dan sejarah transaksi. Rangkaian pembayaran tidak mempunyai satu titik kawalan dan berdasarkan idea pemilikan bersama, intipatinya ialah semua dana rangkaian dibentuk sebagai koleksi saham individu yang boleh ditukar. Jumlah dana pada rangkaian ditetapkan pada 250 juta MOB.
MobileCoin adalah berdasarkan blockchain yang menyimpan sejarah semua pembayaran yang berjaya. Untuk mengesahkan pemilikan dana, anda mesti mempunyai dua kunci - kunci untuk memindahkan dana dan kunci untuk melihat status. Bagi kebanyakan pengguna, kunci ini boleh diperoleh daripada kunci asas biasa. Untuk menerima bayaran, pengguna mesti memberikan pengirim dua kunci awam yang sepadan dengan kunci persendirian sedia ada yang digunakan untuk menghantar dan mengesahkan pemilikan dana. Transaksi dijana pada komputer atau telefon pintar pengguna, selepas itu ia dipindahkan ke salah satu nod yang mempunyai status pengesah untuk diproses dalam enklaf terpencil. Pengesah mengesahkan transaksi dan berkongsi maklumat tentang transaksi dengan nod lain daripada rangkaian MobileCoin melalui rantaian (peer to peer).
Data hanya boleh dipindahkan ke nod yang telah mengesahkan secara kriptografi penggunaan kod MobileCoin yang tidak diubah suai dalam enklaf. Setiap enklaf terpencil mereplikasi mesin keadaan yang menambahkan transaksi yang sah pada rantaian blok menggunakan Protokol Konsensus MobileCoin untuk mengesahkan pembayaran. Nod juga boleh mengambil peranan sebagai pengesah penuh, yang juga membentuk dan menjadi tuan rumah salinan awam blokchain yang dikira pada rangkaian penghantaran kandungan. Blockchain yang terhasil tidak mengandungi maklumat yang membolehkan mengenal pasti pengguna tanpa mengetahui kuncinya. Blockchain mengandungi hanya pengecam yang dikira berdasarkan kunci pengguna, data yang disulitkan tentang dana dan metadata untuk kawalan integriti.
Untuk memastikan integriti dan melindungi daripada rasuah data selepas fakta itu, struktur pokok Merkle Tree digunakan, di mana setiap cawangan mengesahkan semua cawangan dan nod asas melalui pencincangan bersama (pokok). Mempunyai cincangan terakhir, pengguna boleh mengesahkan ketepatan keseluruhan sejarah operasi, serta ketepatan keadaan pangkalan data yang lalu (cincang pengesahan akar bagi keadaan baharu pangkalan data dikira dengan mengambil kira keadaan masa lalu ).
Selain pengesah, rangkaian juga mempunyai nod Pemerhati, yang mengesahkan tandatangan digital yang dilampirkan pengesah pada setiap blok dalam blok. Nod pemerhati sentiasa memantau integriti rangkaian terdesentralisasi, mengekalkan salinan tempatan mereka sendiri bagi blockchain, dan menyediakan API untuk aplikasi dompet dan pertukaran pelanggan. Sesiapa sahaja boleh menjalankan pengesah dan nod pemerhatian; untuk tujuan ini, perkhidmatan yang sepadan, imej enklaf untuk Intel SGX dan daemon mobilecoind diedarkan.
Pencipta Signal menjelaskan idea }}} Bruce Schneier, pakar terkenal dalam bidang kriptografi dan keselamatan komputer, mengkritik tindakan pembangun Signal. Schneier percaya bahawa meletakkan semua telur anda dalam satu bakul bukanlah penyelesaian terbaik, dan perkaranya bukanlah bahawa ia membawa kepada kembung dan kerumitan program, malah penggunaan blockchain tidak meragukan, dan bukan kerana ia adalah percubaan untuk mengikat Isyarat kepada satu mata wang kripto.
Masalah utama, menurut Schneier, ialah menambahkan sistem pembayaran pada aplikasi yang disulitkan hujung ke hujung mewujudkan ancaman tambahan yang dikaitkan dengan peningkatan minat daripada pelbagai agensi perisikan dan pengawal selia kerajaan. Komunikasi selamat dan transaksi selamat boleh dilaksanakan dengan mudah sebagai aplikasi berasingan. Aplikasi yang melaksanakan penyulitan hujung-ke-hujung yang kukuh telah pun diserang, dan adalah berbahaya untuk meningkatkan lagi tahap penentangan - apabila fungsi digabungkan, kesan ke atas sistem pembayaran akan melibatkan fungsi penyulitan hujung-ke-hujung . Jika satu bahagian mati, seluruh sistem akan mati.
Sumber: opennet.ru