Signal xavfsiz aloqa tizimini ishlab chiquvchi Signal Technology Foundation messenjerning server qismlari uchun kodni nashr etishni davom ettirdi. Loyihaning kodi dastlab AGPLv3 litsenziyasi boʻyicha ochiq manbali boʻlgan, biroq oʻtgan yilning 22-aprelida ommaviy omborga oʻzgarishlarni nashr etish tushuntirishsiz toʻxtatilgan. To'lov tizimini Signal-ga integratsiya qilish niyati e'lon qilinganidan keyin omborni yangilash to'xtatildi.
Yaqinda biz Signal protokoli muallifi Moxie Marlinspike tomonidan ishlab chiqilgan o‘zimizning MobileCoin (MOB) kriptovalyutamiz asosida Signal-ga o‘rnatilgan to‘lov tizimini sinovdan o‘tkazishni boshladik. Taxminan bir vaqtning o'zida omborda yil davomida to'plangan server komponentlariga kiritilgan o'zgarishlar, shu jumladan to'lov tizimini joriy etishni o'z ichiga olgan o'zgarishlar e'lon qilindi.
MobileCoin kriptovalyutasi foydalanuvchi maxfiyligini ta'minlaydigan mobil to'lov tarmog'ini yaratish uchun mo'ljallangan. Foydalanuvchi ma'lumotlari faqat ularning qo'lida qoladi va Signal ishlab chiquvchilari yoki infratuzilma elementi ma'murlari pul, foydalanuvchi balansi ma'lumotlari va tranzaksiya tarixiga kirish imkoniga ega emaslar. To'lov tarmog'i yagona nazorat nuqtasiga ega emas va umumiy egalik g'oyasiga asoslanadi, uning mohiyati shundaki, barcha tarmoq fondlari almashtirilishi mumkin bo'lgan individual aktsiyalar to'plami sifatida shakllanadi. Tarmoqdagi mablag'larning umumiy miqdori 250 million MOB miqdorida belgilangan.
MobileCoin barcha muvaffaqiyatli to'lovlar tarixini saqlaydigan blokcheynga asoslangan. Pul mablag'lariga egalik huquqini tasdiqlash uchun sizda ikkita kalit bo'lishi kerak - pul o'tkazish uchun kalit va holatni ko'rish uchun kalit. Aksariyat foydalanuvchilar uchun bu kalitlar umumiy asosiy kalitdan olinishi mumkin. To'lovni olish uchun foydalanuvchi jo'natuvchiga pul mablag'larini jo'natish va egalik huquqini tekshirish uchun foydalaniladigan mavjud shaxsiy kalitlarga mos keladigan ikkita ochiq kalitni taqdim etishi kerak. Operatsiyalar foydalanuvchining kompyuterida yoki smartfonida yaratiladi, shundan so'ng ular izolyatsiya qilingan anklavda ishlov berish uchun validator maqomiga ega bo'lgan tugunlardan biriga o'tkaziladi. Validatorlar tranzaktsiyani tasdiqlaydilar va MobileCoin tarmog'idagi boshqa tugunlar bilan tengdoshga tranzaksiya ma'lumotlarini almashadilar.
Ma'lumotlar faqat anklavda o'zgartirilmagan MobileCoin kodidan foydalanishni kriptografik tarzda tasdiqlagan tugunlarga uzatilishi mumkin. Har bir izolyatsiya qilingan anklav to'lovlarni tasdiqlash uchun MobileCoin Consensus Protocol yordamida blokcheynga haqiqiy tranzaktsiyalarni qo'shadigan davlat mashinasini takrorlaydi. Tugunlar, shuningdek, kontentni etkazib berish tarmoqlarida hisoblangan blokcheynning ommaviy nusxasini qo'shimcha ravishda shakllantiradigan va joylashtiradigan to'liq tekshiruvchilar rolini o'ynashi mumkin. Olingan blokcheynda foydalanuvchini uning kalitlarini bilmasdan aniqlash imkonini beruvchi ma'lumotlar mavjud emas. Blokcheyn faqat foydalanuvchi kalitlari asosida hisoblangan identifikatorlarni, mablag'lar haqidagi shifrlangan ma'lumotlarni va butunlikni nazorat qilish uchun metama'lumotlarni o'z ichiga oladi.
Butunlikni ta'minlash va ma'lumotlarning retrospektiv buzilishidan himoya qilish uchun Merkle Tree daraxti tuzilishi qo'llaniladi, unda har bir filial qo'shma (daraxt) xeshlash orqali barcha asosiy novdalar va tugunlarni tekshiradi. Yakuniy xeshga ega bo'lgan holda, foydalanuvchi butun operatsiyalar tarixining to'g'riligini, shuningdek ma'lumotlar bazasining o'tgan holatlarining to'g'riligini tekshirishi mumkin (ma'lumotlar bazasining yangi holatining ildizni tekshirish xeshi o'tgan holatni hisobga olgan holda hisoblanadi. ).
Validatorlarga qo'shimcha ravishda tarmoqda Watcher tugunlari ham mavjud bo'lib, ular validatorlar blokcheyndagi har bir blokga biriktiradigan raqamli imzolarni tasdiqlaydi. Kuzatuvchi tugunlari doimiy ravishda markazlashtirilmagan tarmoqning yaxlitligini kuzatib boradi, blokcheynning o'z mahalliy nusxalarini saqlaydi va hamyon ilovalari va almashinuv mijozlari uchun API-larni taqdim etadi. Har kim validator va kuzatuvchi tugunni ishga tushirishi mumkin, buning uchun tegishli xizmatlar, Intel SGX va mobilecoind demoni uchun anklav tasvirlari tarqatiladi.
Signal yaratuvchisi kriptovalyutani messenjerga integratsiya qilish g‘oyasini Signal messenjeri aloqa xavfsizligini ta’minlaganidek, foydalanuvchilarga maxfiylikni himoya qiluvchi qulay to‘lov tizimini taqdim etish istagi bilan izohladi. Kriptografiya va kompyuter xavfsizligi sohasidagi taniqli ekspert Bryus Shnayer Signal ishlab chiquvchilari harakatlarini tanqid qildi. Shnayerning fikricha, barcha tuxumlaringizni bitta savatga solib qo'yish eng yaxshi yechim emas va gap bu dasturning shishishi va murakkabligiga olib kelishida emas, hatto blokcheyndan foydalanish shubhali emas, bu urinish emas. Signalni bitta kripto valyutasiga ulash.
Shnayerning so‘zlariga ko‘ra, asosiy muammo shundaki, to‘lov tizimini oxirigacha shifrlangan ilovaga qo‘shish turli razvedka agentliklari va hukumat nazoratchilarining qiziqishi ortishi bilan bog‘liq qo‘shimcha tahdidlarni keltirib chiqaradi. Xavfsiz aloqa va xavfsiz tranzaktsiyalar alohida ilovalar sifatida osongina amalga oshirilishi mumkin. Kuchli uchdan-end shifrlashni amalga oshiradigan ilovalar allaqachon hujumga uchragan va qarama-qarshilik darajasini yanada oshirish xavfli - funksionallik birlashtirilganda, to'lov tizimiga ta'sir oxirigacha shifrlash funksiyasiga olib keladi. . Agar bir qism o'lsa, butun tizim o'ladi.
Manba: opennet.ru