Fondacioni Signal Technology, i cili zhvillon sistemin e komunikimit të sigurt Signal, ka rifilluar publikimin e kodit për pjesët e serverit të mesazherit. Kodi i projektit fillimisht ishte me burim të hapur nën licencën AGPLv3, por publikimi i ndryshimeve në depo publike u ndalua pa shpjegim më 22 prill të vitit të kaluar. Përditësimi i depove u ndal pas shpalljes së synimit për të integruar një sistem pagese në Signal.
Kohët e fundit, ne filluam testimin e sistemit të pagesave të integruar në Signal, bazuar në kriptomonedhën tonë MobileCoin (MOB), të zhvilluar nga Moxie Marlinspike, autori i protokollit Signal. Përafërsisht në të njëjtën kohë, ndryshimet në komponentët e serverit të grumbulluar gjatë vitit u publikuan në depo, duke përfshirë ato që përfshinin zbatimin e një sistemi pagese.
Kriptovaluta MobileCoin është krijuar për të ndërtuar një rrjet pagesash celulare që siguron privatësinë e përdoruesit. Të dhënat e përdoruesit mbeten vetëm në duart e tyre dhe zhvilluesit e sinjaleve ose administratorët e elementeve të infrastrukturës nuk kanë mundësi të aksesojnë paratë, të dhënat e bilancit të përdoruesit dhe historinë e transaksioneve. Rrjeti i pagesave nuk ka një pikë të vetme kontrolli dhe bazohet në idenë e pronësisë së përbashkët, thelbi i së cilës është se të gjitha fondet e rrjetit formohen si një koleksion i aksioneve individuale që mund të shkëmbehen. Shuma totale e fondeve në rrjet është fiksuar në 250 milionë MOB.
MobileCoin bazohet në një blockchain që ruan historinë e të gjitha pagesave të suksesshme. Për të konfirmuar pronësinë e fondeve, duhet të keni dy çelësa - një çelës për transferimin e fondeve dhe një çelës për shikimin e statusit. Për shumicën e përdoruesve, këta çelësa mund të rrjedhin nga një çelës i përbashkët bazë. Për të marrë pagesën, përdoruesi duhet t'i sigurojë dërguesit dy çelësa publikë që korrespondojnë me çelësat privatë ekzistues të përdorur për të dërguar dhe verifikuar pronësinë e fondeve. Transaksionet krijohen në kompjuterin ose smartfonin e përdoruesit, pas së cilës ato transferohen në një nga nyjet që ka statusin e një verifikuesi për përpunim në një enklavë të izoluar. Validuesit verifikojnë transaksionin dhe ndajnë informacionin rreth transaksionit me nyje të tjera nga rrjeti MobileCoin përmes një zinxhiri (peer to peer).
Të dhënat mund të transferohen vetëm në nyjet që kanë verifikuar në mënyrë kriptografike përdorimin e kodit të pandryshuar MobileCoin në enklavë. Çdo enklavë e izoluar përsërit një makinë shtetërore që shton transaksione të vlefshme në blockchain duke përdorur Protokollin e Konsensusit MobileCoin për të konfirmuar pagesat. Nyjet mund të marrin gjithashtu rolin e vërtetuesve të plotë, të cilët gjithashtu formojnë dhe presin një kopje publike të bllokut të llogaritur në rrjetet e shpërndarjes së përmbajtjes. Blockchain që rezulton nuk përmban informacion që lejon identifikimin e një përdoruesi pa i ditur çelësat e tij. Blockchain përmban vetëm identifikues të llogaritur bazuar në çelësat e përdoruesit, të dhëna të koduara rreth fondeve dhe meta të dhëna për kontrollin e integritetit.
Për të siguruar integritetin dhe për të mbrojtur nga korrupsioni i të dhënave pas faktit, përdoret një strukturë peme Merkle Tree, në të cilën secila degë verifikon të gjitha degët dhe nyjet themelore përmes hashimit të përbashkët (pemë). Duke pasur hash-in përfundimtar, përdoruesi mund të verifikojë korrektësinë e të gjithë historisë së operacioneve, si dhe korrektësinë e gjendjeve të kaluara të bazës së të dhënave (hash-i i verifikimit rrënjësor i gjendjes së re të bazës së të dhënave llogaritet duke marrë parasysh gjendjen e kaluar ).
Përveç vërtetuesve, rrjeti ka edhe nyje Watcher, të cilat verifikojnë nënshkrimet dixhitale që verifikuesit i bashkojnë çdo blloku në blockchain. Nyjet e vëzhguesve monitorojnë vazhdimisht integritetin e rrjetit të decentralizuar, mbajnë kopjet e tyre lokale të blockchain dhe ofrojnë API për aplikacionet e portofolit dhe klientët e shkëmbimit. Çdokush mund të ekzekutojë nyjen e vlefshmërisë dhe vëzhgimit; për këtë qëllim, shpërndahen shërbimet përkatëse, imazhet e enklave për Intel SGX dhe daemon mobilecoind.
Krijuesi i Signal shpjegoi idenë e integrimit të kriptomonedhës në mesazher me dëshirën për t'u ofruar përdoruesve një sistem pagese të lehtë për t'u përdorur që mbron privatësinë, ngjashëm me mënyrën se si mesazheri Signal siguron sigurinë e komunikimeve. Bruce Schneier, një ekspert i njohur në fushën e kriptografisë dhe sigurisë kompjuterike, kritikoi veprimet e zhvilluesve të Signal. Schneier beson se vendosja e të gjitha vezëve në një shportë nuk është zgjidhja më e mirë dhe çështja nuk është se kjo çon në fryrje dhe kompleksitet të programit, madje as që përdorimi i blockchain është i dyshimtë dhe jo se është një përpjekje. për të lidhur Sinjalin me një kriptomonedhë.
Problemi kryesor, sipas Schneier, është se shtimi i një sistemi pagese në një aplikacion të koduar nga skaji në fund krijon kërcënime shtesë që lidhen me rritjen e interesit nga agjenci të ndryshme të inteligjencës dhe rregullatorët qeveritarë. Komunikimet e sigurta dhe transaksionet e sigurta mund të zbatohen lehtësisht si aplikacione të veçanta. Aplikacionet që zbatojnë kriptim të fortë nga skaji në fund janë tashmë nën sulm dhe është e rrezikshme të rritet më tej shkalla e kundërshtimit - kur funksionaliteti kombinohet, ndikimi në sistemin e pagesave do të sjellë funksionalitetin e kriptimit nga fundi në fund. . Nëse një pjesë vdes, i gjithë sistemi vdes.
Burimi: opennet.ru