Signalteknologifonden, som udvikler det sikre kommunikationssystem Signal gjort det kendt for nylig at den har genoptaget arbejdet med udgivelsen af koden for parterne fra messenger-serveren.
Efter at offentliggørelsen af ændringer til det offentlige depot blev stoppet uden forklaring den 22. april sidste år (2020), og depotopdateringen blev stoppet efter meddelelsen om hensigten om at integrere betalingssystemet i Signal.
Nu (et år efter det) test af det integrerede betalingssystem i Signal begyndte, baseret på MobileCoin (MOB) kryptovalutaen selv, udviklet af Moxie Marlinspike, forfatteren af Signal-protokollen, og omkring samme tid offentliggjorde depotet ændringer til serverkomponenterne, der havde akkumuleret i løbet af året, herunder implementeringen af betalingssystemet.
For dem, der ikke kender til cryptocurrency MobileCoin, du skal vide, at den er designet til at bygge et mobilbetalingsnetværk der garanterer brugerens privatliv.
Brugerdata forbliver kun i dine hænder, og signaludviklere o Infrastrukturelementadministratorer har ikke mulighed for at få adgang til penge, brugersaldodata og transaktionshistorik. Betalingsnetværket har ikke et enkelt kontrolpunkt og er baseret på ideen om fraktioneret ejerskab, essensen er, at alle midler i netværket er dannet som et sæt af individuelle aktier, der kan udveksles. Det samlede beløb af midler i netværket er fastsat til 250 millioner MOB.
MobileCoin er baseret på blockchain, som gemmer historikken for alle vellykkede betalinger. For at bekræfte ejerskab af midler skal du have to nøgler: en nøgle til at overføre midler og en nøgle til at se status. For de fleste brugere kan disse nøgler udledes af en fælles basisnøgle.
Transaktioner dannes på brugerens computer eller telefon, hvorefter de overføres til en af noderne med validatorstatus til behandling i en isoleret enklave.
Data kan kun overføres til kryptonoder som har bekræftet brugen af den umodificerede MobileCoin-kode i enklaven. Hver isoleret enklave replikerer en statsmaskine, der tilføjer gyldige transaktioner til blockchainen ved hjælp af MobileCoin Consensus Protocol til at validere betalinger.
For at sikre dataintegritet og beskyttelse mod korruption med tilbagevirkende kraft, en Merkle Tree træstruktur bruges, hvor hver gren verificerer alle underliggende grene og noder via sæt (træ) hash. Ved at have den endelige hash kan brugeren verificere rigtigheden af hele operationshistorikken såvel som rigtigheden af databasens tidligere tilstande.
Skaberen af Signal forklarede ideen om at integrere cryptocurrency i messengeren med ønsket om at give brugerne et brugervenligt betalingssystem, der beskytter privatlivets fred, svarende til hvordan Signals messenger sikrer kommunikationssikkerheden. Bruce Schneier, en kendt ekspert i kryptografi og computersikkerhed, kritiserede handlingerne fra Signals udviklere. Schneier mener, at det ikke er den bedste løsning at lægge alle æggene i én kurv, og pointen er slet ikke, at dette vil føre til oppustethed og komplikation af programmet, og ikke engang til at tvivle på brugen af blockchain, og ikke i et forsøg på at koble Signal til en kryptovaluta.
Nøgleproblemet er ifølge Schneier, at tilføjelse af et betalingssystem til en end-to-end krypteringsapplikation skaber yderligere trusler forbundet med øget interesse fra forskellige efterretningsbureauer og offentlige regulatorer. Sikker kommunikation og sikre transaktioner kunne godt have været implementeret i separate applikationer.
Applikationer med pålidelige end-to-end krypteringsimplementeringer er allerede under angreb, og det er farligt at øge graden af modstand yderligere: Når funktionalitet kombineres, vil påvirkningen på betalingssystemet trække end-to-end krypteringsfunktionalitet ned med sig, hvis en del dør, dør hele systemet.
kilde: https://signal.org