Fundacija Signal Technology, ki razvija varen komunikacijski sistem Signal, je nadaljevala z objavo kode za strežniške dele messengerja. Koda projekta je bila prvotno odprtokodna pod licenco AGPLv3, vendar je bila objava sprememb v javnem repozitoriju brez pojasnila ustavljena 22. aprila lani. Posodobitev repozitorija se je ustavila po objavi namere o integraciji plačilnega sistema v Signal.
Pred kratkim smo začeli testirati plačilni sistem, vgrajen v Signal, ki temelji na naši lastni kriptovaluti MobileCoin (MOB), ki jo je razvil Moxie Marlinspike, avtor protokola Signal. Približno v istem času so bile v skladišču objavljene spremembe strežniških komponent, ki so se nabrale skozi leto, vključno s tistimi, ki so vključevale implementacijo plačilnega sistema.
Kriptovaluta MobileCoin je zasnovana za izgradnjo mobilnega plačilnega omrežja, ki zagotavlja zasebnost uporabnikov. Uporabniški podatki ostanejo samo v njihovih rokah in razvijalci Signala ali skrbniki infrastrukturnih elementov nimajo možnosti dostopa do denarja, podatkov o uporabniškem stanju in zgodovine transakcij. Plačilno omrežje nima enotne kontrolne točke in temelji na ideji deljenega lastništva, katerega bistvo je, da so vsi skladi omrežja oblikovani kot skupek posameznih delnic, ki jih je mogoče zamenjati. Skupni znesek sredstev v omrežju je določen na 250 milijonov MOB.
MobileCoin temelji na verigi blokov, ki hrani zgodovino vseh uspešnih plačil. Za potrditev lastništva sredstev morate imeti dva ključa - ključ za prenos sredstev in ključ za pregled stanja. Za večino uporabnikov lahko te ključe izpeljejo iz skupnega osnovnega ključa. Za prejem plačila mora uporabnik pošiljatelju zagotoviti dva javna ključa, ki ustrezata obstoječima zasebnima ključema, ki se uporabljata za pošiljanje in preverjanje lastništva sredstev. Transakcije se generirajo na uporabnikovem računalniku ali pametnem telefonu, nato pa se prenesejo v eno od vozlišč, ki ima status validatorja za obdelavo v izolirani enklavi. Validatorji preverijo transakcijo in delijo informacije o transakciji z drugimi vozlišči iz omrežja MobileCoin preko verige (peer to peer).
Podatke je mogoče prenesti samo na vozlišča, ki so kriptografsko preverila uporabo nespremenjene kode MobileCoin v enklavi. Vsaka izolirana enklava posnema državni stroj, ki doda veljavne transakcije v verigo blokov z uporabo MobileCoin Consensus Protocol za potrditev plačil. Vozlišča lahko prevzamejo tudi vlogo popolnih validatorjev, ki dodatno oblikujejo in gostijo javno kopijo izračunane verige blokov v omrežjih za dostavo vsebine. Nastala veriga blokov ne vsebuje informacij, ki bi omogočale identifikacijo uporabnika brez poznavanja njegovih ključev. Blockchain vsebuje samo identifikatorje, izračunane na podlagi uporabniških ključev, šifrirane podatke o sredstvih in metapodatke za nadzor integritete.
Za zagotovitev celovitosti in zaščito pred poškodbami podatkov po dejstvu se uporablja drevesna struktura Merkle Tree, v kateri vsaka veja preveri vse osnovne veje in vozlišča s skupnim (drevesnim) zgoščevanjem. S končnim hashom lahko uporabnik preveri pravilnost celotne zgodovine operacij, pa tudi pravilnost preteklih stanj baze podatkov (korenski verifikacijski hash novega stanja baze podatkov se izračuna ob upoštevanju preteklega stanja ).
Poleg validatorjev ima omrežje tudi vozlišča Watcher, ki preverjajo digitalne podpise, ki jih validatorji pritrdijo na vsak blok v verigi blokov. Opazovalna vozlišča nenehno spremljajo celovitost decentraliziranega omrežja, vzdržujejo lastne lokalne kopije verige blokov in zagotavljajo API-je za aplikacije denarnice in odjemalce izmenjave. Vsakdo lahko zažene validator in opazovalno vozlišče; v ta namen so razdeljene ustrezne storitve, slike enklave za Intel SGX in demon mobilecoind.
Ustvarjalec Signala je zamisel o integraciji kriptovalute v messenger razložil z željo, da bi uporabnikom zagotovili enostaven plačilni sistem, ki varuje zasebnost, podobno kot Signal messenger zagotavlja varnost komunikacije. Bruce Schneier, znani strokovnjak na področju kriptografije in računalniške varnosti, je kritiziral dejanja razvijalcev Signala. Schneier meni, da metanje vseh jajc v en koš ni najboljša rešitev in ne gre za to, da vodi do napihnjenosti in kompleksnosti programa, niti ne za to, da je uporaba blockchaina dvomljiva in ne za poskus za vezavo Signala na eno kriptovaluto.
Po mnenju Schneierja je ključna težava v tem, da dodajanje plačilnega sistema šifrirani aplikaciji od konca do konca ustvarja dodatne grožnje, povezane s povečanim zanimanjem različnih obveščevalnih agencij in vladnih regulatorjev. Varne komunikacije in varne transakcije je mogoče preprosto implementirati kot ločene aplikacije. Aplikacije, ki izvajajo močno end-to-end enkripcijo, so že na udaru in je nevarno dodatno povečevati stopnjo nasprotovanja – ko se funkcionalnost združi, bo vpliv na plačilni sistem povzročil funkcionalnost end-to-end enkripcije . Če umre en del, umre celoten sistem.
Vir: opennet.ru