Tổ chức Công nghệ Tín hiệu, nơi phát triển hệ thống liên lạc an toàn Signal, đã tiếp tục xuất bản mã cho các phần máy chủ của trình nhắn tin. Mã của dự án ban đầu có nguồn mở theo giấy phép AGPLv3, nhưng việc xuất bản các thay đổi đối với kho lưu trữ công cộng đã bị dừng mà không có lời giải thích vào ngày 22 tháng XNUMX năm ngoái. Quá trình cập nhật kho lưu trữ đã dừng sau khi có thông báo về ý định tích hợp hệ thống thanh toán vào Signal.
Gần đây, chúng tôi đã bắt đầu thử nghiệm hệ thống thanh toán được tích hợp trong Signal, dựa trên tiền điện tử MobileCoin (MOB) của riêng chúng tôi, được phát triển bởi Moxie Marlinspike, tác giả của giao thức Signal. Đồng thời, những thay đổi đối với các thành phần máy chủ được tích lũy qua năm đã được xuất bản trong kho lưu trữ, bao gồm cả những thay đổi bao gồm việc triển khai hệ thống thanh toán.
Tiền điện tử MobileCoin được thiết kế để xây dựng mạng thanh toán di động đảm bảo quyền riêng tư của người dùng. Dữ liệu người dùng chỉ nằm trong tay họ và các nhà phát triển Signal hoặc quản trị viên phần tử cơ sở hạ tầng không có cơ hội truy cập vào tiền, dữ liệu số dư người dùng và lịch sử giao dịch. Mạng thanh toán không có một điểm kiểm soát duy nhất và dựa trên ý tưởng về quyền sở hữu chung, bản chất của nó là tất cả các quỹ của mạng được hình thành như một tập hợp các cổ phiếu riêng lẻ có thể trao đổi. Tổng số tiền trên mạng được cố định ở mức 250 triệu MOB.
MobileCoin dựa trên blockchain lưu trữ lịch sử của tất cả các khoản thanh toán thành công. Để xác nhận quyền sở hữu tiền, bạn phải có hai khóa - một khóa để chuyển tiền và một khóa để xem trạng thái. Đối với hầu hết người dùng, các khóa này có thể được lấy từ một khóa cơ sở chung. Để nhận thanh toán, người dùng phải cung cấp cho người gửi hai khóa chung tương ứng với các khóa riêng hiện có được sử dụng để gửi và xác minh quyền sở hữu số tiền. Các giao dịch được tạo trên máy tính hoặc điện thoại thông minh của người dùng, sau đó chúng được chuyển đến một trong các nút có trạng thái xác thực để xử lý trong một khu vực biệt lập. Người xác thực xác minh giao dịch và chia sẻ thông tin về giao dịch với các nút khác từ mạng MobileCoin thông qua một chuỗi (ngang hàng).
Dữ liệu chỉ có thể được chuyển đến các nút đã được xác minh bằng mật mã việc sử dụng mã MobileCoin chưa sửa đổi trong khu vực. Mỗi vùng bị cô lập sao chép một máy trạng thái bổ sung các giao dịch hợp lệ vào chuỗi khối bằng Giao thức đồng thuận MobileCoin để xác nhận thanh toán. Các nút cũng có thể đảm nhận vai trò của người xác nhận đầy đủ, ngoài ra còn tạo và lưu trữ một bản sao công khai của chuỗi khối được tính toán trên các mạng phân phối nội dung. Chuỗi khối kết quả không chứa thông tin cho phép xác định người dùng mà không biết khóa của người đó. Chuỗi khối chỉ chứa các mã định danh được tính toán dựa trên khóa của người dùng, dữ liệu được mã hóa về tiền và siêu dữ liệu để kiểm soát tính toàn vẹn.
Để đảm bảo tính toàn vẹn và bảo vệ dữ liệu khỏi bị hỏng sau thực tế, cấu trúc cây Merkle Tree được sử dụng, trong đó mỗi nhánh xác minh tất cả các nhánh và nút cơ bản thông qua phép băm chung (cây). Có hàm băm cuối cùng, người dùng có thể xác minh tính chính xác của toàn bộ lịch sử hoạt động, cũng như tính chính xác của các trạng thái trước đây của cơ sở dữ liệu (băm xác minh gốc của trạng thái mới của cơ sở dữ liệu được tính toán có tính đến trạng thái trong quá khứ). ).
Ngoài trình xác thực, mạng còn có các nút Watcher, xác minh chữ ký số mà trình xác thực đính kèm với mỗi khối trong chuỗi khối. Các nút quan sát liên tục giám sát tính toàn vẹn của mạng phi tập trung, duy trì các bản sao blockchain cục bộ của riêng chúng và cung cấp API cho các ứng dụng ví và máy khách trao đổi. Bất kỳ ai cũng có thể chạy trình xác thực và nút quan sát; vì mục đích này, các dịch vụ tương ứng, hình ảnh kèm theo cho Intel SGX và daemon mobilecoind sẽ được phân phối.
Người sáng tạo ra Signal giải thích ý tưởng tích hợp tiền điện tử vào ứng dụng nhắn tin với mong muốn cung cấp cho người dùng một hệ thống thanh toán dễ sử dụng nhằm bảo vệ quyền riêng tư, tương tự như cách Signal Messenger đảm bảo tính bảo mật trong liên lạc. Bruce Schneier, một chuyên gia nổi tiếng trong lĩnh vực mật mã và bảo mật máy tính, đã chỉ trích hành động của các nhà phát triển Signal. Schneier tin rằng việc bỏ tất cả trứng vào một giỏ không phải là giải pháp tốt nhất và vấn đề không phải là nó dẫn đến sự cồng kềnh và phức tạp của chương trình, thậm chí không phải việc sử dụng blockchain là đáng ngờ và đó không phải là một nỗ lực. để buộc Signal vào một loại tiền điện tử.
Vấn đề chính, theo Schneier, là việc bổ sung hệ thống thanh toán vào ứng dụng được mã hóa hai đầu sẽ tạo ra các mối đe dọa bổ sung liên quan đến sự quan tâm ngày càng tăng từ các cơ quan tình báo và cơ quan quản lý chính phủ khác nhau. Thông tin liên lạc an toàn và giao dịch an toàn có thể dễ dàng được thực hiện dưới dạng các ứng dụng riêng biệt. Các ứng dụng triển khai mã hóa đầu cuối mạnh mẽ đã bị tấn công và sẽ rất nguy hiểm nếu mức độ phản đối tăng thêm - khi chức năng được kết hợp, tác động đến hệ thống thanh toán sẽ kéo theo chức năng mã hóa đầu cuối . Nếu một bộ phận chết thì toàn bộ hệ thống sẽ chết.
Nguồn: opennet.ru