Signal Technology Foundation, som utvikler det sikre kommunikasjonssystemet Signal, har gjenopptatt publisering av koden for serverdelene av messengeren. Prosjektets kode var opprinnelig åpen kildekode under AGPLv3-lisensen, men publisering av endringer i det offentlige depotet ble stoppet uten forklaring 22. april i fjor. Lagringsoppdateringen stoppet etter kunngjøringen av intensjonen om å integrere et betalingssystem i Signal.
Nylig begynte vi å teste betalingssystemet innebygd i Signal, basert på vår egen MobileCoin (MOB) kryptovaluta, utviklet av Moxie Marlinspike, forfatteren av Signal-protokollen. Omtrent på samme tid ble endringer i serverkomponenter akkumulert i løpet av året publisert i depotet, inkludert de som inkluderte implementering av et betalingssystem.
MobileCoin cryptocurrency er designet for å bygge et mobilbetalingsnettverk som sikrer brukernes personvern. Brukerdata forblir kun i deres hender, og Signalutviklere eller administratorer av infrastrukturelementer har ikke mulighet til å få tilgang til penger, brukersaldodata og transaksjonshistorikk. Betalingsnettverket har ikke et enkelt kontrollpunkt og er basert på ideen om delt eierskap, hvis essens er at alle nettverksfond er dannet som en samling av individuelle aksjer som kan byttes. Den totale mengden midler på nettverket er fastsatt til 250 millioner MOB.
MobileCoin er basert på en blokkjede som lagrer historien til alle vellykkede betalinger. For å bekrefte eierskap til midler, må du ha to nøkler - en nøkkel for å overføre midler og en nøkkel for å se status. For de fleste brukere kan disse nøklene utledes fra en felles basisnøkkel. For å motta betaling må brukeren gi avsenderen to offentlige nøkler som tilsvarer de eksisterende private nøklene som brukes til å sende og bekrefte eierskap til midlene. Transaksjoner genereres på brukerens datamaskin eller smarttelefon, hvoretter de overføres til en av nodene som har status som en validator for behandling i en isolert enklave. Validatorer bekrefter transaksjonen og deler informasjon om transaksjonen med andre noder fra MobileCoin-nettverket gjennom en kjede (peer to peer).
Data kan kun overføres til noder som har kryptografisk verifisert bruken av umodifisert MobileCoin-kode i enklaven. Hver isolert enklave replikerer en statsmaskin som legger til gyldige transaksjoner til blokkjeden ved å bruke MobileCoin Consensus Protocol for å bekrefte betalinger. Noder kan også ta på seg rollen som fulle validatorer, som i tillegg danner og er vert for en offentlig kopi av den beregnede blokkjeden på innholdsleveringsnettverk. Den resulterende blokkjeden inneholder ikke informasjon som gjør det mulig å identifisere en bruker uten å kjenne nøklene hans. Blokkjeden inneholder kun identifikatorer beregnet basert på brukerens nøkler, krypterte data om midler og metadata for integritetskontroll.
For å sikre integritet og beskytte mot datakorrupsjon i ettertid, brukes en Merkle Tree-trestruktur, der hver gren verifiserer alle underliggende grener og noder gjennom felles (tre) hashing. Etter å ha den endelige hashen, kan brukeren verifisere riktigheten av hele operasjonshistorikken, så vel som riktigheten av de tidligere tilstandene til databasen (rotverifiserings-hashen til den nye tilstanden til databasen beregnes under hensyntagen til tidligere tilstand ).
I tillegg til validatorer har nettverket også Watcher-noder, som verifiserer de digitale signaturene som validatorer knytter til hver blokk i blokkjeden. Observatørnoder overvåker konstant integriteten til det desentraliserte nettverket, vedlikeholder sine egne lokale kopier av blokkjeden og gir APIer for lommebokapplikasjoner og utvekslingsklienter. Alle kan kjøre validatoren og observasjonsnoden; for dette formålet distribueres de tilsvarende tjenestene, enklavebildene for Intel SGX og mobilecoind-demonen.
Skaperen av Signal forklarte ideen om å integrere kryptovaluta i messengeren med ønsket om å gi brukerne et brukervennlig betalingssystem som beskytter personvernet, lik hvordan Signal Messenger sikrer kommunikasjonssikkerheten. Bruce Schneier, en kjent ekspert innen kryptografi og datasikkerhet, kritiserte handlingene til Signal-utviklerne. Schneier mener at å legge alle eggene dine i én kurv ikke er den beste løsningen, og poenget er ikke at det fører til oppblåsthet og kompleksitet i programmet, og ikke engang at bruken av blockchain er tvilsom, og ikke at det er et forsøk. å knytte Signal til én kryptovaluta.
Hovedproblemet, ifølge Schneier, er at å legge til et betalingssystem til en ende-til-ende-kryptert applikasjon skaper ytterligere trusler forbundet med økt interesse fra ulike etterretningsbyråer og offentlige regulatorer. Sikker kommunikasjon og sikre transaksjoner kan enkelt implementeres som separate applikasjoner. Applikasjoner som implementerer sterk ende-til-ende-kryptering er allerede under angrep, og det er farlig å øke motstandsgraden ytterligere - når funksjonaliteten kombineres vil påvirkningen på betalingssystemet innebære funksjonaliteten til ende-til-ende-kryptering. . Hvis en del dør, dør hele systemet.
Kilde: opennet.ru