Nadácia Signal Technology Foundation, ktorá vyvíja bezpečný komunikačný systém Signal, obnovila publikovanie kódu pre serverové časti messengeru. Kód projektu bol pôvodne open-source pod licenciou AGPLv3, no zverejňovanie zmien vo verejnom úložisku bolo 22. apríla minulého roku bez vysvetlenia zastavené. Aktualizácia úložiska sa zastavila po oznámení zámeru integrovať platobný systém do Signálu.
Nedávno sme začali testovať platobný systém zabudovaný do Signal, založený na našej vlastnej kryptomene MobileCoin (MOB), ktorú vyvinul Moxie Marlinspike, autor protokolu Signal. Približne v rovnakom čase boli v úložisku zverejnené zmeny komponentov servera nahromadené počas roka, vrátane tých, ktoré zahŕňali implementáciu platobného systému.
Kryptomena MobileCoin je navrhnutá na vybudovanie mobilnej platobnej siete, ktorá zaisťuje súkromie používateľov. Údaje o používateľoch zostávajú len v ich rukách a vývojári Signal alebo správcovia prvkov infraštruktúry nemajú možnosť pristupovať k peniazom, údajom o zostatkoch používateľov a histórii transakcií. Platobná sieť nemá jediný kontrolný bod a je založená na myšlienke zdieľaného vlastníctva, ktorej podstatou je, že všetky sieťové fondy sú tvorené ako súbor jednotlivých akcií, ktoré je možné vymieňať. Celkový objem prostriedkov v sieti je pevne stanovený na 250 miliónov MOB.
MobileCoin je založený na blockchaine, ktorý uchováva históriu všetkých úspešných platieb. Na potvrdenie vlastníctva prostriedkov musíte mať dva kľúče – kľúč na prevod prostriedkov a kľúč na zobrazenie stavu. Pre väčšinu používateľov môžu byť tieto kľúče odvodené zo spoločného základného kľúča. Na prijatie platby musí používateľ poskytnúť odosielateľovi dva verejné kľúče zodpovedajúce existujúcim súkromným kľúčom používaným na odoslanie a overenie vlastníctva finančných prostriedkov. Transakcie sa generujú na počítači alebo smartfóne používateľa, potom sa prenesú do jedného z uzlov, ktorý má status validátora na spracovanie v izolovanej enkláve. Validátori overujú transakciu a zdieľajú informácie o transakcii s ostatnými uzlami zo siete MobileCoin prostredníctvom reťazca (peer to peer).
Dáta je možné prenášať len do uzlov, ktoré majú kryptograficky overené použitie neupraveného kódu MobileCoin v enkláve. Každá izolovaná enkláva replikuje stavový stroj, ktorý pridáva platné transakcie do blockchainu pomocou protokolu MobileCoin Consensus Protocol na potvrdenie platieb. Uzly môžu tiež prevziať úlohu úplných validátorov, ktorí navyše tvoria a hosťujú verejnú kópiu vypočítaného blockchainu v sieťach na doručovanie obsahu. Výsledný blockchain neobsahuje informácie, ktoré umožňujú identifikáciu používateľa bez znalosti jeho kľúčov. Blockchain obsahuje iba identifikátory vypočítané na základe kľúčov používateľa, zašifrované údaje o fondoch a metadáta na kontrolu integrity.
Na zaistenie integrity a ochranu pred poškodením údajov po fakte sa používa stromová štruktúra Merkle Tree, v ktorej každá vetva overuje všetky základné vetvy a uzly prostredníctvom spoločného (stromového) hashovania. Po konečnom hashu môže používateľ overiť správnosť celej histórie operácií, ako aj správnosť minulých stavov databázy (koreňový overovací hash nového stavu databázy sa vypočíta s prihliadnutím na minulý stav ).
Okrem validátorov má sieť aj Watcher uzly, ktoré overujú digitálne podpisy, ktoré validátory pripájajú ku každému bloku v blockchaine. Pozorovateľské uzly neustále monitorujú integritu decentralizovanej siete, udržiavajú svoje vlastné lokálne kópie blockchainu a poskytujú API pre aplikácie peňaženky a výmenných klientov. Validátor a pozorovací uzol môže spustiť ktokoľvek; na tento účel sú distribuované zodpovedajúce služby, enklávové obrázky pre Intel SGX a démon mobilecoind.
Tvorca Signalu vysvetlil myšlienku integrácie kryptomeny do messengeru s túžbou poskytnúť používateľom ľahko použiteľný platobný systém, ktorý chráni súkromie, podobne ako Signal messenger zaisťuje bezpečnosť komunikácie. Bruce Schneier, známy odborník v oblasti kryptografie a počítačovej bezpečnosti, kritizoval počínanie vývojárov Signal. Schneier verí, že dať všetky vajcia do jedného košíka nie je najlepšie riešenie a nejde o to, že by to viedlo k nafúknutiu a zložitosti programu, a dokonca ani to, že použitie blockchainu je pochybné, a nie to, že ide o pokus naviazať Signal na jednu kryptomenu.
Kľúčovým problémom je podľa Schneiera to, že pridanie platobného systému do end-to-end šifrovanej aplikácie vytvára ďalšie hrozby spojené so zvýšeným záujmom rôznych spravodajských agentúr a vládnych regulátorov. Bezpečná komunikácia a bezpečné transakcie môžu byť jednoducho implementované ako samostatné aplikácie. Aplikácie, ktoré implementujú silné end-to-end šifrovanie, sú už napadnuté a je nebezpečné ďalej zvyšovať stupeň opozície – keď sa skombinuje funkčnosť, dopad na platobný systém bude znamenať funkčnosť end-to-end šifrovania . Ak zomrie jedna časť, zomrie celý systém.
Zdroj: opennet.ru