มูลนิธิเทคโนโลยีสัญญาณซึ่งพัฒนาระบบการสื่อสารที่ปลอดภัยของสัญญาณ ได้กลับมาเผยแพร่โค้ดสำหรับส่วนเซิร์ฟเวอร์ของผู้ส่งสารอีกครั้ง รหัสของโครงการเดิมเป็นแบบโอเพ่นซอร์สภายใต้ใบอนุญาต AGPLv3 แต่การเผยแพร่การเปลี่ยนแปลงในพื้นที่เก็บข้อมูลสาธารณะถูกหยุดโดยไม่มีคำอธิบายเมื่อวันที่ 22 เมษายนปีที่แล้ว การอัปเดตพื้นที่เก็บข้อมูลหยุดลงหลังจากประกาศความตั้งใจที่จะรวมระบบการชำระเงินเข้ากับ Signal
เมื่อเร็วๆ นี้ เราเริ่มทดสอบระบบการชำระเงินที่สร้างไว้ใน Signal โดยใช้สกุลเงินดิจิตอล MobileCoin (MOB) ของเราเอง ซึ่งพัฒนาโดย Moxie Marlinspike ผู้เขียนโปรโตคอล Signal ในช่วงเวลาเดียวกัน การเปลี่ยนแปลงส่วนประกอบเซิร์ฟเวอร์ที่สะสมตลอดทั้งปีได้รับการเผยแพร่ในพื้นที่เก็บข้อมูล รวมถึงการเปลี่ยนแปลงที่รวมการใช้งานระบบการชำระเงินด้วย
สกุลเงินดิจิตอล MobileCoin ได้รับการออกแบบมาเพื่อสร้างเครือข่ายการชำระเงินมือถือที่รับประกันความเป็นส่วนตัวของผู้ใช้ ข้อมูลผู้ใช้จะยังคงอยู่ในมือของพวกเขาเท่านั้น และผู้พัฒนา Signal หรือผู้ดูแลระบบองค์ประกอบโครงสร้างพื้นฐานจะไม่มีโอกาสเข้าถึงเงิน ข้อมูลยอดคงเหลือของผู้ใช้ และประวัติการทำธุรกรรม เครือข่ายการชำระเงินไม่มีจุดควบคุมเพียงจุดเดียวและขึ้นอยู่กับแนวคิดของการเป็นเจ้าของร่วมกัน สาระสำคัญก็คือกองทุนเครือข่ายทั้งหมดถูกสร้างขึ้นเป็นคอลเลกชันของหุ้นแต่ละรายการที่สามารถแลกเปลี่ยนได้ จำนวนเงินทุนทั้งหมดบนเครือข่ายถูกกำหนดไว้ที่ 250 ล้าน MOB
MobileCoin ขึ้นอยู่กับบล็อกเชนที่เก็บประวัติการชำระเงินที่สำเร็จทั้งหมด เพื่อยืนยันความเป็นเจ้าของกองทุน คุณต้องมีกุญแจสองดอก - กุญแจสำหรับการโอนเงินและกุญแจสำหรับการดูสถานะ สำหรับผู้ใช้ส่วนใหญ่ คีย์เหล่านี้สามารถได้รับมาจากคีย์พื้นฐานทั่วไป ในการรับการชำระเงิน ผู้ใช้จะต้องจัดเตรียมคีย์สาธารณะสองคีย์ให้ผู้ส่งซึ่งสอดคล้องกับคีย์ส่วนตัวที่มีอยู่ซึ่งใช้ในการส่งและยืนยันความเป็นเจ้าของเงินทุน ธุรกรรมจะถูกสร้างขึ้นบนคอมพิวเตอร์หรือสมาร์ทโฟนของผู้ใช้ หลังจากนั้นจะถูกโอนไปยังโหนดใดโหนดหนึ่งที่มีสถานะเป็นผู้ตรวจสอบความถูกต้องสำหรับการประมวลผลในวงล้อมที่แยกออกมา ผู้ตรวจสอบตรวจสอบธุรกรรมและแบ่งปันข้อมูลเกี่ยวกับธุรกรรมกับโหนดอื่นจากเครือข่าย MobileCoin ผ่านเครือข่าย (เพียร์ทูเพียร์)
ข้อมูลสามารถถ่ายโอนไปยังโหนดที่มีการตรวจสอบการเข้ารหัสการใช้รหัส MobileCoin ที่ยังไม่ได้แก้ไขในวงล้อมเท่านั้น แต่ละวงล้อมที่แยกออกมาจะจำลองเครื่องสถานะที่เพิ่มธุรกรรมที่ถูกต้องให้กับบล็อคเชนโดยใช้ MobileCoin Consensus Protocol เพื่อยืนยันการชำระเงิน โหนดยังสามารถทำหน้าที่เป็นผู้ตรวจสอบความถูกต้องเต็มรูปแบบ ซึ่งจะสร้างและโฮสต์สำเนาสาธารณะของบล็อกเชนที่คำนวณไว้บนเครือข่ายการจัดส่งเนื้อหา บล็อกเชนที่ได้นั้นไม่มีข้อมูลที่อนุญาตให้ระบุผู้ใช้โดยไม่ต้องรู้รหัสของเขา บล็อกเชนมีเฉพาะตัวระบุที่คำนวณตามคีย์ของผู้ใช้ ข้อมูลที่เข้ารหัสเกี่ยวกับกองทุน และข้อมูลเมตาเพื่อการควบคุมความสมบูรณ์
เพื่อให้มั่นใจในความสมบูรณ์และป้องกันข้อมูลเสียหายภายหลังเหตุการณ์ดังกล่าว จึงมีการใช้โครงสร้างต้นไม้ Merkle Tree ซึ่งแต่ละสาขาจะตรวจสอบสาขาและโหนดพื้นฐานทั้งหมดผ่านการแฮชร่วม (ต้นไม้) เมื่อมีแฮชสุดท้าย ผู้ใช้สามารถตรวจสอบความถูกต้องของประวัติการดำเนินการทั้งหมด รวมถึงความถูกต้องของสถานะที่ผ่านมาของฐานข้อมูล (แฮชการตรวจสอบรูทของสถานะใหม่ของฐานข้อมูลจะถูกคำนวณโดยคำนึงถึงสถานะที่ผ่านมา ).
นอกจากเครื่องมือตรวจสอบแล้ว เครือข่ายยังมีโหนด Watcher ซึ่งตรวจสอบลายเซ็นดิจิทัลที่เครื่องมือตรวจสอบแนบกับแต่ละบล็อกในบล็อกเชน โหนดผู้สังเกตการณ์จะตรวจสอบความสมบูรณ์ของเครือข่ายแบบกระจายอำนาจอย่างต่อเนื่อง รักษาสำเนาบล็อกเชนในเครื่องของตนเอง และจัดเตรียม API สำหรับแอปพลิเคชันกระเป๋าเงินและไคลเอนต์การแลกเปลี่ยน ใครๆ ก็สามารถเรียกใช้ตัวตรวจสอบความถูกต้องและโหนดสังเกตการณ์ได้ เพื่อจุดประสงค์นี้ บริการที่เกี่ยวข้อง อิมเมจวงล้อมสำหรับ Intel SGX และ mobilecoind daemon จะถูกแจกจ่าย
ผู้สร้าง Signal อธิบายแนวคิดในการรวมสกุลเงินดิจิทัลเข้ากับ Messenger โดยต้องการให้ผู้ใช้มีระบบการชำระเงินที่ใช้งานง่ายซึ่งปกป้องความเป็นส่วนตัว คล้ายกับวิธีที่ Signal Messenger รับประกันความปลอดภัยของการสื่อสาร Bruce Schneier ผู้เชี่ยวชาญที่มีชื่อเสียงในด้านการเข้ารหัสและความปลอดภัยของคอมพิวเตอร์ วิพากษ์วิจารณ์การกระทำของผู้พัฒนา Signal Schneier เชื่อว่าการใส่ไข่ทั้งหมดลงในตะกร้าใบเดียวไม่ใช่ทางออกที่ดีที่สุด และประเด็นไม่ได้อยู่ที่ว่ามันจะนำไปสู่การขยายและความซับซ้อนของโปรแกรม และไม่ใช่ว่าการใช้บล็อคเชนจะเป็นเรื่องที่น่าสงสัย และไม่ใช่ว่าเป็นความพยายาม เพื่อผูกสัญญาณกับหนึ่งสกุลเงินดิจิตอล
Schneier กล่าวว่าปัญหาสำคัญคือการเพิ่มระบบการชำระเงินให้กับแอปพลิเคชันที่เข้ารหัสแบบ end-to-end จะสร้างภัยคุกคามเพิ่มเติมที่เกี่ยวข้องกับความสนใจที่เพิ่มขึ้นจากหน่วยข่าวกรองต่างๆ และหน่วยงานกำกับดูแลของรัฐบาล การสื่อสารที่ปลอดภัยและธุรกรรมที่ปลอดภัยสามารถนำไปใช้เป็นแอปพลิเคชันแยกกันได้อย่างง่ายดาย แอปพลิเคชันที่ใช้การเข้ารหัสจากต้นทางถึงปลายทางที่แข็งแกร่งนั้นกำลังถูกโจมตีอยู่แล้ว และการเพิ่มระดับการต่อต้านลงไปอีกถือเป็นอันตราย - เมื่อมีการรวมฟังก์ชันการทำงานเข้าด้วยกัน ผลกระทบต่อระบบการชำระเงินจะนำมาซึ่งฟังก์ชันการทำงานของการเข้ารหัสจากต้นทางถึงปลายทาง . ถ้าฝ่ายใดฝ่ายหนึ่งตาย ระบบทั้งหมดก็จะตายไปด้วย
ที่มา: opennet.ru