Ang Signal Technology Foundation, na bumuo ng Signal secure na sistema ng komunikasyon, ay nagpatuloy sa pag-publish ng code para sa mga bahagi ng server ng messenger. Ang code ng proyekto ay orihinal na open-source sa ilalim ng lisensya ng AGPLv3, ngunit ang paglalathala ng mga pagbabago sa pampublikong repository ay itinigil nang walang paliwanag noong Abril 22 noong nakaraang taon. Huminto ang pag-update ng repository pagkatapos ng anunsyo ng intensyon na isama ang isang sistema ng pagbabayad sa Signal.
Kamakailan, sinimulan naming subukan ang sistema ng pagbabayad na binuo sa Signal, batay sa aming sariling MobileCoin (MOB) cryptocurrency, na binuo ni Moxie Marlinspike, ang may-akda ng Signal protocol. Sa parehong oras, ang mga pagbabago sa mga bahagi ng server na naipon sa buong taon ay na-publish sa repositoryo, kabilang ang mga kasama ang pagpapatupad ng isang sistema ng pagbabayad.
Ang MobileCoin cryptocurrency ay idinisenyo upang bumuo ng isang mobile na network ng pagbabayad na nagsisiguro sa privacy ng user. Ang data ng user ay nananatili sa kanilang mga kamay lamang at ang mga developer ng Signal o mga administrator ng elemento ng imprastraktura ay walang pagkakataon na ma-access ang pera, data ng balanse ng user at kasaysayan ng transaksyon. Ang network ng pagbabayad ay walang isang punto ng kontrol at batay sa ideya ng ibinahaging pagmamay-ari, ang kakanyahan nito ay ang lahat ng mga pondo ng network ay nabuo bilang isang koleksyon ng mga indibidwal na pagbabahagi na maaaring palitan. Ang kabuuang halaga ng mga pondo sa network ay nakatakda sa 250 milyong MOB.
Ang MobileCoin ay batay sa isang blockchain na nag-iimbak ng kasaysayan ng lahat ng matagumpay na pagbabayad. Upang kumpirmahin ang pagmamay-ari ng mga pondo, dapat ay mayroon kang dalawang susi - isang susi para sa paglilipat ng mga pondo at isang susi para sa pagtingin sa katayuan. Para sa karamihan ng mga user, ang mga key na ito ay maaaring makuha mula sa isang karaniwang base key. Upang makatanggap ng bayad, dapat bigyan ng user ang nagpadala ng dalawang pampublikong key na naaayon sa mga kasalukuyang pribadong key na ginamit upang ipadala at i-verify ang pagmamay-ari ng mga pondo. Binubuo ang mga transaksyon sa computer o smartphone ng user, pagkatapos ay ililipat ang mga ito sa isa sa mga node na may status na validator para sa pagproseso sa isang nakahiwalay na enclave. Ang mga validator ay nagpapatunay sa transaksyon at nagbabahagi ng impormasyon tungkol sa transaksyon sa iba pang mga node mula sa MobileCoin network sa pamamagitan ng isang chain (peer to peer).
Ang data ay maaari lamang ilipat sa mga node na cryptographically na-verify ang paggamit ng hindi binagong MobileCoin code sa enclave. Ang bawat nakahiwalay na enclave ay kinokopya ang isang state machine na nagdaragdag ng mga wastong transaksyon sa blockchain gamit ang MobileCoin Consensus Protocol upang kumpirmahin ang mga pagbabayad. Maaari ding gampanan ng mga node ang papel ng mga ganap na validator, na bumubuo at nagho-host ng pampublikong kopya ng nakalkulang blockchain sa mga network ng paghahatid ng nilalaman. Ang resultang blockchain ay hindi naglalaman ng impormasyon na nagbibigay-daan sa pagkilala sa isang user nang hindi nalalaman ang kanyang mga susi. Ang blockchain ay naglalaman lamang ng mga identifier na kinakalkula batay sa mga susi ng user, naka-encrypt na data tungkol sa mga pondo at metadata para sa kontrol ng integridad.
Upang matiyak ang integridad at maprotektahan laban sa katiwalian ng data pagkatapos ng katotohanan, ginagamit ang isang istraktura ng puno ng Merkle Tree, kung saan ang bawat sangay ay nagve-verify ng lahat ng pinagbabatayan na mga sanga at mga node sa pamamagitan ng magkasanib na (puno) hashing. Ang pagkakaroon ng pangwakas na hash, maaaring i-verify ng user ang kawastuhan ng buong kasaysayan ng mga operasyon, pati na rin ang kawastuhan ng mga nakaraang estado ng database (ang root verification hash ng bagong estado ng database ay kinakalkula na isinasaalang-alang ang nakaraang estado ).
Bilang karagdagan sa mga validator, ang network ay mayroon ding mga Watcher node, na nagpapatunay sa mga digital na lagda na ikinakabit ng mga validator sa bawat bloke sa blockchain. Ang mga Observer node ay patuloy na sinusubaybayan ang integridad ng desentralisadong network, pinapanatili ang kanilang sariling mga lokal na kopya ng blockchain, at nagbibigay ng mga API para sa mga aplikasyon ng wallet at mga exchange client. Maaaring patakbuhin ng sinuman ang validator at observing node; para sa layuning ito, ibinahagi ang mga kaukulang serbisyo, mga enclave na larawan para sa Intel SGX at ang mobilecoind daemon.
Ipinaliwanag ng lumikha ng Signal ang ideya ng ββpagsasama ng cryptocurrency sa messenger na may pagnanais na mabigyan ang mga user ng isang madaling gamitin na sistema ng pagbabayad na nagpoprotekta sa privacy, katulad ng kung paano tinitiyak ng Signal messenger ang seguridad ng mga komunikasyon. Si Bruce Schneier, isang kilalang eksperto sa larangan ng kriptograpiya at seguridad ng computer, ay pinuna ang mga aksyon ng mga nag-develop ng Signal. Naniniwala si Schneier na ang paglalagay ng lahat ng iyong mga itlog sa isang basket ay hindi ang pinakamahusay na solusyon, at ang punto ay hindi na ito ay humahantong sa bloat at pagiging kumplikado ng programa, at hindi kahit na ang paggamit ng blockchain ay kahina-hinala, at hindi na ito ay isang pagtatangka upang itali ang Signal sa isang cryptocurrency.
Ang pangunahing problema, ayon kay Schneier, ay ang pagdaragdag ng isang sistema ng pagbabayad sa isang end-to-end na naka-encrypt na application ay lumilikha ng mga karagdagang banta na nauugnay sa pagtaas ng interes mula sa iba't ibang ahensya ng paniktik at mga regulator ng gobyerno. Ang mga secure na komunikasyon at secure na mga transaksyon ay madaling maipatupad bilang hiwalay na mga application. Ang mga application na nagpapatupad ng malakas na end-to-end na pag-encrypt ay inaatake na, at ito ay mapanganib na dagdagan pa ang antas ng pagsalungat - kapag pinagsama ang functionality, ang epekto sa sistema ng pagbabayad ay magkakaroon ng functionality ng end-to-end na pag-encrypt . Kung mamatay ang isang bahagi, mamamatay ang buong sistema.
Pinagmulan: opennet.ru