A Signal Technology Foundation, que desenvolve o sistema de comunicações seguras Signal, retomou a publicação do código para as partes do servidor do mensageiro. O código do projeto era originalmente de código aberto sob a licença AGPLv3, mas a publicação das alterações no repositório público foi interrompida sem explicação em 22 de abril do ano passado. A atualização do repositório foi interrompida após o anúncio da intenção de integrar um sistema de pagamento ao Signal.
Recentemente, começamos a testar o sistema de pagamento integrado ao Signal, baseado em nossa própria criptomoeda MobileCoin (MOB), desenvolvida por Moxie Marlinspike, autor do protocolo Signal. Na mesma época, foram publicadas no repositório alterações nos componentes do servidor acumuladas ao longo do ano, incluindo aquelas que incluíram a implementação de um sistema de pagamento.
A criptomoeda MobileCoin foi projetada para construir uma rede de pagamento móvel que garanta a privacidade do usuário. Os dados do usuário permanecem apenas em suas mãos e os desenvolvedores do Signal ou administradores de elementos de infraestrutura não têm a oportunidade de acessar dinheiro, dados de saldo do usuário e histórico de transações. A rede de pagamentos não possui um ponto único de controle e se baseia na ideia de propriedade compartilhada, cuja essência é que todos os fundos da rede são formados como um conjunto de ações individuais que podem ser trocadas. O montante total de fundos na rede é fixado em 250 milhões de MOB.
MobileCoin é baseado em um blockchain que armazena o histórico de todos os pagamentos bem-sucedidos. Para confirmar a propriedade dos fundos, você deve ter duas chaves - uma chave para transferência de fundos e uma chave para visualizar o status. Para a maioria dos usuários, essas chaves podem ser derivadas de uma chave base comum. Para receber o pagamento, o usuário deve fornecer ao remetente duas chaves públicas correspondentes às chaves privadas existentes usadas para enviar e verificar a propriedade dos fundos. As transações são geradas no computador ou smartphone do usuário, após o que são transferidas para um dos nós que possui status de validador para processamento em um enclave isolado. Os validadores verificam a transação e compartilham informações sobre a transação com outros nós da rede MobileCoin através de uma cadeia (ponto a ponto).
Os dados só podem ser transferidos para nós que tenham verificado criptograficamente o uso do código MobileCoin não modificado no enclave. Cada enclave isolado replica uma máquina de estado que adiciona transações válidas ao blockchain usando o MobileCoin Consensus Protocol para confirmar pagamentos. Os nós também podem assumir o papel de validadores completos, que adicionalmente formam e hospedam uma cópia pública do blockchain computado em redes de entrega de conteúdo. A blockchain resultante não contém informações que permitam identificar um usuário sem conhecer suas chaves. A blockchain contém apenas identificadores calculados com base nas chaves do usuário, dados criptografados sobre fundos e metadados para controle de integridade.
Para garantir a integridade e proteger contra a corrupção de dados após o fato, é usada uma estrutura de árvore Merkle Tree, na qual cada ramificação verifica todas as ramificações e nós subjacentes por meio de hashing conjunto (árvore). Tendo o hash final, o usuário pode verificar a exatidão de todo o histórico de operações, bem como a exatidão dos estados anteriores do banco de dados (o hash de verificação raiz do novo estado do banco de dados é calculado levando em consideração o estado passado ).
Além dos validadores, a rede também possui nós Watcher, que verificam as assinaturas digitais que os validadores anexam a cada bloco do blockchain. Os nós observadores monitoram constantemente a integridade da rede descentralizada, mantêm suas próprias cópias locais do blockchain e fornecem APIs para aplicativos de carteira e clientes de exchanges. Qualquer pessoa pode executar o validador e o nó observador; para isso, são distribuídos os serviços correspondentes, imagens enclave para Intel SGX e o daemon mobilecoind.
O criador do Signal explicou a ideia de integrar a criptomoeda ao mensageiro com o desejo de fornecer aos usuários um sistema de pagamento fácil de usar que proteja a privacidade, semelhante à forma como o mensageiro Signal garante a segurança das comunicações. Bruce Schneier, um conhecido especialista na área de criptografia e segurança de computadores, criticou as ações dos desenvolvedores do Signal. Schneier acredita que colocar todos os ovos na mesma cesta não é a melhor solução, e a questão não é que isso leve ao inchaço e à complexidade do programa, e nem mesmo que o uso do blockchain seja duvidoso, e não que seja uma tentativa para vincular o Signal a uma criptomoeda.
O principal problema, segundo Schneier, é que adicionar um sistema de pagamento a uma aplicação criptografada de ponta a ponta cria ameaças adicionais associadas ao aumento do interesse de várias agências de inteligência e reguladores governamentais. Comunicações seguras e transações seguras poderiam ser facilmente implementadas como aplicações separadas. Os aplicativos que implementam criptografia forte de ponta a ponta já estão sob ataque e é perigoso aumentar ainda mais o grau de oposição - quando a funcionalidade é combinada, o impacto no sistema de pagamento implicará na funcionalidade da criptografia de ponta a ponta . Se uma parte morrer, todo o sistema morre.
Fonte: opennet.ru