Wakfu wa Teknolojia ya Mawimbi, ambao hutengeneza mfumo wa mawasiliano salama wa Mawimbi, umeanza tena kuchapisha msimbo wa sehemu za seva za mjumbe. Msimbo wa mradi huo hapo awali ulikuwa wazi chini ya leseni ya AGPLv3, lakini uchapishaji wa mabadiliko kwenye hazina ya umma ulisimamishwa bila maelezo mnamo Aprili 22 mwaka jana. Usasishaji wa hazina ulikoma baada ya kutangazwa kwa nia ya kuunganisha mfumo wa malipo kwenye Mawimbi.
Hivi majuzi, tulianza kujaribu mfumo wa malipo uliojengwa ndani ya Signal, kulingana na sarafu yetu ya cryptocurrency ya MobileCoin (MOB), iliyotengenezwa na Moxie Marlinspike, mwandishi wa itifaki ya Mawimbi. Karibu na wakati huo huo, mabadiliko ya vipengele vya seva yaliyokusanywa kwa mwaka yalichapishwa kwenye hazina, ikiwa ni pamoja na yale yaliyojumuisha utekelezaji wa mfumo wa malipo.
MobileCoin cryptocurrency imeundwa ili kujenga mtandao wa malipo ya simu ambayo inahakikisha faragha ya mtumiaji. Data ya mtumiaji inasalia mikononi mwao pekee na watengenezaji mawimbi au wasimamizi wa vipengele vya miundombinu hawana fursa ya kufikia pesa, data ya salio la mtumiaji na historia ya muamala. Mtandao wa malipo hauna sehemu moja ya udhibiti na unategemea wazo la umiliki wa pamoja, kiini chake ni kwamba fedha zote za mtandao huundwa kama mkusanyiko wa hisa za kibinafsi zinazoweza kubadilishwa. Jumla ya pesa kwenye mtandao imewekwa kwa MOB milioni 250.
MobileCoin inategemea blockchain ambayo huhifadhi historia ya malipo yote yaliyofanikiwa. Ili kuthibitisha umiliki wa fedha, lazima uwe na funguo mbili - ufunguo wa kuhamisha fedha na ufunguo wa kutazama hali. Kwa watumiaji wengi, funguo hizi zinaweza kutolewa kutoka kwa ufunguo wa kawaida wa msingi. Ili kupokea malipo, ni lazima mtumiaji ampe mtumaji funguo mbili za umma zinazolingana na funguo za faragha zilizopo zinazotumiwa kutuma na kuthibitisha umiliki wa fedha hizo. Shughuli zinazalishwa kwenye kompyuta au simu mahiri ya mtumiaji, baada ya hapo huhamishiwa kwenye nodi moja ambayo ina hali ya kiidhinishaji cha usindikaji katika eneo lililotengwa. Wahalalishaji huthibitisha muamala na kushiriki maelezo ya muamala rika kwa rika na nodi nyingine kwenye mtandao wa MobileCoin.
Data inaweza tu kuhamishiwa kwa nodi ambazo zimethibitisha kwa njia fiche matumizi ya msimbo wa MobileCoin ambao haujabadilishwa kwenye enclave. Kila sehemu iliyotengwa huiga mashine ya serikali inayoongeza miamala halali kwa blockchain kwa kutumia Itifaki ya Makubaliano ya MobileCoin ili kuthibitisha malipo. Nodi pia zinaweza kuchukua jukumu la wathibitishaji kamili, ambao kwa kuongeza huunda na kukaribisha nakala ya umma ya blockchain iliyokokotwa kwenye mitandao ya uwasilishaji wa yaliyomo. Blockchain inayotokana haina habari ambayo inaruhusu kutambua mtumiaji bila kujua funguo zake. Blockchain ina vitambulishi vilivyokokotolewa kulingana na funguo za mtumiaji, data iliyosimbwa kwa njia fiche kuhusu fedha na metadata ya udhibiti wa uadilifu.
Ili kuhakikisha uadilifu na kulinda dhidi ya ufisadi wa data baada ya ukweli, muundo wa mti wa Merkle Tree hutumiwa, ambapo kila tawi huthibitisha matawi na nodi zote za msingi kupitia hashing ya pamoja (ya mti). Kuwa na hashi ya mwisho, mtumiaji anaweza kuthibitisha usahihi wa historia nzima ya shughuli, pamoja na usahihi wa majimbo ya zamani ya hifadhidata (hashi ya uthibitishaji wa mizizi ya hali mpya ya hifadhidata imehesabiwa kwa kuzingatia hali ya zamani. )
Mbali na wathibitishaji, mtandao pia una nodi za Watazamaji, ambazo huthibitisha saini za dijiti ambazo waidhinishaji huambatanisha na kila kizuizi kwenye blockchain. Nodi za waangalizi hufuatilia kila mara uadilifu wa mtandao uliogatuliwa, kudumisha nakala zao za ndani za blockchain, na kutoa API za programu za pochi na kubadilishana wateja. Mtu yeyote anaweza kuendesha kihalalishaji na nodi ya kuangalia; kwa kusudi hili, huduma zinazolingana, picha za ndani za Intel SGX na daemon ya mobilecoind husambazwa.
Mtayarishaji wa Mawimbi alielezea wazo la kuunganisha sarafu-fiche kwenye mjumbe kwa nia ya kuwapa watumiaji mfumo wa malipo ulio rahisi kutumia unaolinda faragha, sawa na jinsi Mjumbe wa Mawimbi huhakikisha usalama wa mawasiliano. Bruce Schneier, mtaalam anayejulikana katika uwanja wa cryptography na usalama wa kompyuta, alikosoa vitendo vya watengenezaji wa Signal. Schneier anaamini kuwa kuweka mayai yako yote kwenye kikapu kimoja sio suluhisho bora, na ukweli sio kwamba husababisha uvimbe na ugumu wa programu, na hata sio kwamba utumiaji wa blockchain ni mbaya, na sio kwamba ni jaribio. kuunganisha Mawimbi kwa sarafu moja ya cryptocurrency.
Shida kuu, kulingana na Schneier, ni kwamba kuongeza mfumo wa malipo kwa programu iliyosimbwa kutoka mwisho hadi mwisho huleta vitisho vya ziada vinavyohusishwa na kuongezeka kwa riba kutoka kwa mashirika mbalimbali ya kijasusi na wadhibiti wa serikali. Mawasiliano salama na miamala salama inaweza kutekelezwa kwa urahisi kama programu tofauti. Maombi ambayo yanatekeleza usimbaji fiche mkali kutoka mwanzo hadi mwisho tayari yanashambuliwa, na ni hatari kuongeza kiwango cha upinzani - utendakazi unapounganishwa, athari kwenye mfumo wa malipo itajumuisha utendakazi wa usimbaji fiche kutoka mwanzo hadi mwisho. . Sehemu moja ikifa, mfumo wote unakufa.
Chanzo: opennet.ru