La Fondation Signal Technology, qui développe le système de communication sécurisé Signal dévoilé récemment qui a repris le travail sur la publication du code des pièces à partir du serveur de messagerie.
Après que la publication des modifications du référentiel public a été arrêtée sans explication le 22 avril de l'année dernière (2020) et que la mise à jour du référentiel a été arrêtée après l'annonce de l'intention d'intégrer le système de paiement dans Signal.
Maintenant (un an après ça) Les tests du système de paiement intégré à Signal ont commencé, basé sur la crypto-monnaie MobileCoin (MOB) elle-même, développée par Moxie Marlinspike, l'auteur du protocole Signal et à peu près à la même époque, le référentiel a publié des modifications des composants du serveur qui s'étaient accumulées au cours de l'année, y compris la mise en œuvre du système de paiement. .
Pour ceux qui ne connaissent pas la crypto-monnaie MobileCoin, ils doivent savoir qu'il est conçu pour construire un réseau de paiement mobile qui garantit la confidentialité de l'utilisateur.
Les données utilisateur restent entre vos mains uniquement, et les développeurs de Signal o Les gestionnaires d'articles d'infrastructure n'ont pas la possibilité d'accéder à l'argent, aux données de solde utilisateur et à l'historique des transactions. Le réseau de paiement n'a pas de point de contrôle unique et repose sur l'idée de la copropriété, l'essentiel est que tous les fonds du réseau sont constitués d'un ensemble d'actions individuelles pouvant être rachetées. Le montant total des fonds sur le réseau est fixé à 250 millions de MOB.
MobileCoin est basé sur la blockchain, qui stocke l'historique de tous les paiements réussis. Pour confirmer la propriété des fonds, vous devez disposer de deux clés: une clé pour transférer des fonds et une clé pour afficher l'état. Pour la plupart des utilisateurs, ces clés peuvent être dérivées d'une clé de base commune.
Les transactions sont formées sur l'ordinateur ou le téléphone de l'utilisateur, après quoi elles sont transférées vers l'un des nœuds à l'état de validation pour être traitées dans une enclave isolée.
Les données ne peuvent être transférées que vers des nœuds cryptographiques qui ont confirmé l'utilisation du code MobileCoin non modifié dans l'enclave. Chaque enclave isolée réplique une machine à états qui ajoute des transactions valides à la blockchain à l'aide du protocole de consensus MobileCoin pour valider les paiements.
Pour assurer l'intégrité des données et protection contre la corruption rétroactive, une structure Merkle Tree est utilisée, dans lequel chaque branche vérifie toutes les branches et tous les nœuds sous-jacents via un hachage (arbre). En ayant le hachage final, l'utilisateur peut vérifier l'exactitude de l'historique complet des opérations, ainsi que l'exactitude des états passés de la base de données.
Le créateur de Signal a expliqué l'idée d'intégrer la crypto-monnaie dans le messager avec le désir de fournir aux utilisateurs un système de paiement facile à utiliser qui protège la vie privée, de la même manière que le messager Signal assure la sécurité des communications. Bruce Schneier, un expert renommé en cryptographie et en sécurité informatique, a critiqué les actions des développeurs de Signal. Schneier estime que mettre tous ses œufs dans le même panier n'est pas la meilleure solution, et le fait n'est pas du tout que cela conduit au ballonnement et à la complication du programme, et même pas au doute sur l'utilisation de la blockchain, et pas dans a Essayez de lier Signal à une crypto-monnaie.
Le principal problème, selon Schneier, est que l'ajout d'un système de paiement à une application de chiffrement de bout en bout crée des menaces supplémentaires associées à un intérêt accru de la part de diverses agences de renseignement et des régulateurs gouvernementaux. Des communications sécurisées et des transactions sécurisées auraient bien pu être mises en œuvre dans des applications distinctes.
Les applications avec des implémentations fiables de cryptage de bout en bout sont déjà attaquées et il est dangereux d'augmenter encore le degré d'opposition: lorsque la fonctionnalité est combinée, l'impact sur le système de paiement entraînera la fonctionnalité de cryptage de bout en bout avec elle. Si une partie meurt, tout le système meurt.
source: https://signal.org