Signal Technology Foundation, która rozwija system bezpiecznej komunikacji Signal dał mi znać niedawno który wznowił prace nad publikacją kodu części z serwera komunikatora.
Po publikacji zmian w publicznym repozytorium wstrzymano bez wyjaśnienia 22 kwietnia ubiegłego roku (2020), a aktualizacja repozytorium została wstrzymana po ogłoszeniu zamiaru integracji systemu płatności w Signal.
Teraz (rok później) rozpoczęto testy systemu płatności zintegrowanego z Signal, w oparciu o samą kryptowalutę MobileCoin (MOB), opracowaną przez Moxie Marlinspike, autora protokołu Signal i mniej więcej w tym samym czasie repozytorium opublikowało zmiany w komponentach serwera, które zgromadziły się w ciągu roku, w tym wdrożenie systemu płatności. .
Dla tych, którzy nie wiedzą o kryptowalutach MobileCoin, powinni wiedzieć, że jest przeznaczony do budowy sieci płatności mobilnych który gwarantuje prywatność użytkownika.
Dane użytkownika pozostają tylko w Twoich rękach, a twórcy Signal o Menadżerowie pozycji infrastruktury nie mają możliwości dostępu do pieniędzy, danych o saldzie użytkowników i historii transakcji. Sieć płatnicza nie ma jednego punktu kontroli i opiera się na idei własności cząstkowej, którego istota polega na tym, że wszystkie fundusze w sieci są utworzone jako zbiór pojedynczych udziałów, które można umorzyć. Całkowita kwota środków w sieci wynosi 250 milionów MOBów.
Mobilna moneta jest oparty na blockchainie, który przechowuje historię wszystkich pomyślnych płatności. Aby potwierdzić własność środków, musisz mieć dwa klucze: klucz do transferu środków i klucz do przeglądania statusu. W przypadku większości użytkowników klucze te można uzyskać ze wspólnego klucza podstawowego.
Transakcje są tworzone na komputerze lub telefonie użytkownika, po czym są przekazywane do jednego z węzłów w stanie walidatora w celu przetworzenia w izolowanej enklawie.
Dane można przesyłać tylko do węzłów kryptograficznych którzy potwierdzili użycie niezmodyfikowanego kodu MobileCoin w enklawie. Każda izolowana enklawa replikuje maszynę stanową, która dodaje prawidłowe transakcje do łańcucha blokowego przy użyciu protokołu MobileCoin Consensus Protocol w celu walidacji płatności.
Aby zapewnić integralność danych i ochrona przed korupcją działającą wstecz, zastosowano strukturę Merkle Tree, w którym każda gałąź sprawdza wszystkie podstawowe gałęzie i węzły za pomocą skrótu zestawu (drzewa). Mając końcowy hash, użytkownik może zweryfikować poprawność całej historii operacji, a także poprawność przeszłych stanów bazy danych.
Twórca Signal wyjaśnił ideę integracji kryptowaluty w komunikatorze z chęcią zapewnienia użytkownikom łatwego w obsłudze systemu płatności, który chroni prywatność, podobnie jak komunikator Signal zapewnia bezpieczeństwo komunikacji. Bruce Schneier, znany ekspert w dziedzinie kryptografii i bezpieczeństwa komputerowego, skrytykował działania programistów Signal. Schneier uważa, że włożenie wszystkich swoich jajek do jednego koszyka nie jest najlepszym rozwiązaniem i wcale nie chodzi o to, że prowadzi to do rozdęcia i komplikacji programu, a nawet do wątpliwości co do wykorzystania blockchaina, a nie do a Spróbuj połączyć Signal z kryptowalutą.
Według Schneiera kluczowym problemem jest to, że dodanie systemu płatności do kompleksowej aplikacji szyfrującej stwarza dodatkowe zagrożenia związane ze zwiększonym zainteresowaniem ze strony różnych agencji wywiadowczych i rządowych organów regulacyjnych. Bezpieczną komunikację i bezpieczne transakcje można było z powodzeniem wdrożyć w oddzielnych aplikacjach.
Aplikacje z niezawodnymi implementacjami szyfrowania od końca do końca są już atakowane i niebezpieczne jest dalsze zwiększanie stopnia sprzeciwu: połączenie funkcjonalności powoduje, że wpływ na system płatności pociągnie za sobą pełną funkcjonalność szyfrowania. Jeśli jedna część umrze, cały system umiera.
źródło: https://signal.org