Сигнал Тецхнологи Фоундатион, која развија безбедни комуникациони систем Сигнал, наставила је са објављивањем кода за серверске делове месинџера. Код пројекта је првобитно био отвореног кода под лиценцом АГПЛв3, али је објављивање измена у јавном спремишту заустављено без објашњења 22. априла прошле године. Ажурирање репозиторија је престало након објаве намере да се платни систем интегрише у Сигнал.
Недавно смо почели да тестирамо систем плаћања уграђен у Сигнал, заснован на нашој сопственој криптовалути МобилеЦоин (МОБ), коју је развио Мокие Марлинспике, аутор протокола Сигнал. Отприлике у исто време, промене серверских компоненти акумулиране током године су објављене у спремишту, укључујући и оне које су укључивале имплементацију система плаћања.
МобилеЦоин криптовалута је дизајнирана да изгради мобилну мрежу плаћања која осигурава приватност корисника. Кориснички подаци остају само у њиховим рукама и програмери сигнала или администратори инфраструктурних елемената немају прилику да приступе новцу, подацима о стању корисника и историји трансакција. Платна мрежа нема јединствену тачку контроле и заснива се на идеји заједничког власништва, чија је суштина да се сви фондови мреже формирају као збирка појединачних акција које се могу размењивати. Укупан износ средстава на мрежи је фиксиран на 250 милиона МОБ.
МобилеЦоин је заснован на блокчејну који чува историју свих успешних плаћања. Да бисте потврдили власништво над средствима, морате имати два кључа - кључ за пренос средстава и кључ за преглед статуса. За већину корисника, ови кључеви могу бити изведени из заједничког основног кључа. Да би примио уплату, корисник мора да достави пошиљаоцу два јавна кључа који одговарају постојећим приватним кључевима који се користе за слање и верификацију власништва над средствима. Трансакције се генеришу на рачунару или паметном телефону корисника, након чега се преносе на један од чворова који има статус валидатора за обраду у изолованој енклави. Валидатори верификују трансакцију и деле информације о трансакцији са другим чворовима из МобилеЦоин мреже кроз ланац (пеер то пеер).
Подаци се могу пренети само на чворове који су криптографски потврдили употребу неизмењеног кода МобилеЦоин у енклави. Свака изолована енклава реплицира државну машину која додаје важеће трансакције у блоцкцхаин користећи МобилеЦоин Цонсенсус Протоцол за потврду плаћања. Чворови такође могу преузети улогу потпуних валидатора, који додатно формирају и хостују јавну копију израчунатог блокчејна на мрежама за испоруку садржаја. Резултирајући блоцкцхаин не садржи информације које омогућавају идентификацију корисника без познавања његових кључева. Блоцкцхаин садржи само идентификаторе израчунате на основу кључева корисника, шифрованих података о средствима и метаподатака за контролу интегритета.
Да би се осигурао интегритет и заштитили од оштећења података након чињенице, користи се структура стабла Меркле Трее, у којој свака грана верификује све основне гране и чворове путем заједничког (стабла) хеширања. Имајући коначну хеш, корисник може да провери исправност целокупне историје операција, као и тачност прошлих стања базе података (основни хеш верификације новог стања базе података израчунава се узимајући у обзир прошло стање ).
Поред валидатора, мрежа има и Ватцхер чворове, који верификују дигиталне потписе које валидатори прилажу сваком блоку у ланцу блокова. Чворови посматрача стално прате интегритет децентрализоване мреже, одржавају сопствене локалне копије блокчејна и обезбеђују АПИ-је за апликације новчаника и клијенте за размену. Свако може да покрене валидатор и чвор за посматрање; у ту сврху се дистрибуирају одговарајуће услуге, слике енклаве за Интел СГКС и мобилецоинд демон.
Творац Сигнала је идеју интеграције криптовалуте у месинџер објаснио жељом да се корисницима пружи систем плаћања који је једноставан за коришћење који штити приватност, слично као што Сигнал месинџер обезбеђује сигурност комуникације. Бруце Сцхнеиер, познати стручњак у области криптографије и рачунарске безбедности, критиковао је поступке програмера Сигнала. Шнајер сматра да стављање свих јаја у једну корпу није најбоље решење, и није поента да то доводи до надувености и сложености програма, па чак ни да је употреба блокчејна сумњива, а не да је то покушај да везује Сигнал за једну криптовалуту.
Кључни проблем, према Сцхнеиеру, је то што додавање система плаћања у енд-то-енд шифровану апликацију ствара додатне претње повезане са повећаним интересовањем различитих обавештајних агенција и владиних регулатора. Сигурне комуникације и сигурне трансакције могу се лако имплементирати као засебне апликације. Апликације које имплементирају снажну енд-то-енд енкрипцију су већ на удару и опасно је даље повећавати степен противљења – када се функционалност комбинује, утицај на систем плаћања ће повући функционалност енд-то-енд енкрипције. . Ако један део умре, умире цео систем.
Извор: опеннет.ру