Stiftelsen Signal Technology, som utvecklar det säkra kommunikationssystemet Signal, har återupptagit publiceringen av koden för serverdelarna i messengern. Projektets kod var ursprungligen öppen källkod under AGPLv3-licensen, men publiceringen av ändringar i det offentliga arkivet stoppades utan förklaring den 22 april förra året. Lagrets uppdatering avbröts efter tillkännagivandet av avsikten att integrera ett betalningssystem i Signal.
Nyligen började vi testa betalningssystemet inbyggt i Signal, baserat på vår egen MobileCoin (MOB) kryptovaluta, utvecklad av Moxie Marlinspike, författaren till Signalprotokollet. Ungefär samtidigt publicerades förändringar av serverkomponenter som ackumulerats under året i arkivet, inklusive de som inkluderade implementeringen av ett betalningssystem.
MobileCoin cryptocurrency är designad för att bygga ett mobilt betalningsnätverk som säkerställer användarnas integritet. Användardata förblir endast i deras händer och Signalutvecklare eller infrastrukturelementadministratörer har inte möjlighet att komma åt pengar, användarsaldodata och transaktionshistorik. Betalningsnätverket har inte en enda kontrollpunkt och bygger på idén om delat ägande, vars essens är att alla nätverksfonder bildas som en samling av enskilda aktier som kan bytas ut. Den totala mängden medel på nätverket är fastställd till 250 miljoner MOB.
MobileCoin är baserat på en blockchain som lagrar historien om alla framgångsrika betalningar. För att bekräfta äganderätten till medel måste du ha två nycklar - en nyckel för att överföra medel och en nyckel för att visa status. För de flesta användare kan dessa nycklar härledas från en gemensam basnyckel. För att ta emot betalning måste användaren förse avsändaren med två publika nycklar som motsvarar de befintliga privata nycklar som används för att skicka och verifiera äganderätten till medlen. Transaktioner genereras på användarens dator eller smartphone, varefter de överförs till en av noderna som har status som validator för bearbetning i en isolerad enklav. Validatorer verifierar transaktionen och delar information om transaktionen med andra noder från MobileCoin-nätverket genom en kedja (peer to peer).
Data kan endast överföras till noder som har kryptografiskt verifierat användningen av omodifierad MobileCoin-kod i enklaven. Varje isolerad enklav replikerar en tillståndsmaskin som lägger till giltiga transaktioner till blockkedjan med hjälp av MobileCoin Consensus Protocol för att bekräfta betalningar. Noder kan också ta på sig rollen som fullständiga validerare, som dessutom bildar och är värd för en offentlig kopia av den beräknade blockkedjan på innehållsleveransnätverk. Den resulterande blockkedjan innehåller inte information som gör det möjligt att identifiera en användare utan att känna till hans nycklar. Blockkedjan innehåller endast identifierare som beräknas utifrån användarens nycklar, krypterad data om pengar och metadata för integritetskontroll.
För att säkerställa integritet och skydda mot datakorruption i efterhand används en Merkle Tree-trädstruktur, där varje gren verifierar alla underliggande grenar och noder genom gemensam (träd)-hashning. Med den slutliga hashen kan användaren verifiera riktigheten av hela operationshistoriken, såväl som riktigheten av de tidigare tillstånden i databasen (rotverifieringshashen för databasens nya tillstånd beräknas med hänsyn till det tidigare tillståndet ).
Förutom validatorer har nätverket även Watcher-noder, som verifierar de digitala signaturer som validerare bifogar varje block i blockkedjan. Observatörsnoder övervakar ständigt det decentraliserade nätverkets integritet, underhåller sina egna lokala kopior av blockkedjan och tillhandahåller API:er för plånboksapplikationer och utbytesklienter. Vem som helst kan köra validatorn och observationsnoden; för detta ändamål distribueras motsvarande tjänster, enklavbilder för Intel SGX och mobilecoind-demonen.
Skaparen av Signal förklarade idén om att integrera kryptovaluta i budbäraren med önskan att ge användarna ett lättanvänt betalningssystem som skyddar integriteten, liknande hur Signal Messenger säkerställer kommunikationssäkerheten. Bruce Schneier, en välkänd expert inom området kryptografi och datorsäkerhet, kritiserade signalutvecklarnas agerande. Schneier anser att det inte är den bästa lösningen att lägga alla dina ägg i en korg, och poängen är inte att det leder till uppsvälldhet och komplexitet i programmet, och inte ens att användningen av blockchain är tvivelaktig, och inte att det är ett försök. att knyta Signal till en kryptovaluta.
Det viktigaste problemet, enligt Schneier, är att lägga till ett betalningssystem till en end-to-end-krypterad applikation skapar ytterligare hot förknippade med ökat intresse från olika underrättelsetjänster och statliga tillsynsmyndigheter. Säker kommunikation och säkra transaktioner kan enkelt implementeras som separata applikationer. Applikationer som implementerar stark end-to-end-kryptering är redan under attack, och det är farligt att ytterligare öka graden av opposition - när funktionaliteten kombineras kommer påverkan på betalningssystemet att medföra funktionaliteten av end-to-end-kryptering . Om en del dör, dör hela systemet.
Källa: opennet.ru