Фонд сигнальных технологий, которая разрабатывает систему безопасной связи Signal сделал это известным в последнее время что возобновила работу над изданием кода для частей с сервера обмена сообщениями.
После того, как публикация изменений в публичном репозитории была остановлена без объяснения причин 22 апреля прошлого года (2020) и обновление репозитория было остановлено после объявления о намерении интегрировать платежную систему в Signal.
Сейчас (через год) началось тестирование платежной системы, интегрированной в Signal, на основе самой криптовалюты MobileCoin (MOB), разработанной Мокси Марлинспайком, автором протокола Signal, и примерно в то же время репозиторий опубликовал изменения в компонентах сервера, которые накопились в течение года, включая реализацию платежной системы. .
Для тех, кто не разбирается в криптовалюте MobileCoin, они должны знать, что он предназначен для создания сети мобильных платежей. что гарантирует конфиденциальность пользователя.
Пользовательские данные остаются только в ваших руках, а разработчики Signal o Менеджеры объектов инфраструктуры не имеют доступа к деньгам, данным о балансе пользователей и истории транзакций. Платежная сеть не имеет единой точки контроля и основана на идее долевого владения, суть которого заключается в том, что все средства в сети формируются как набор отдельных долей, которые могут быть погашены. Общий объем средств в сети установлен на уровне 250 миллионов MOB.
MobileCoin основан на блокчейне, в котором хранится история всех успешных платежей. Для подтверждения владения средствами у вас должно быть два ключа: ключ для перевода средств и ключ для просмотра статуса. Для большинства пользователей эти ключи могут быть получены из общего базового ключа.
Транзакции формируются на компьютере или телефоне пользователя, после чего передаются на один из узлов в состоянии валидатора для обработки в изолированном анклаве.
Данные могут быть переданы только на криптоузлы подтвердившие использование неизмененного кода MobileCoin в анклаве. Каждый изолированный анклав реплицирует конечный автомат, который добавляет действительные транзакции в блокчейн, используя протокол консенсуса MobileCoin для проверки платежей.
Для обеспечения целостности данных и защита от ретроактивной коррупции, используется структура дерева Меркла, в котором каждая ветвь проверяет все базовые ветки и узлы с помощью хэша набора (дерева). Имея окончательный хэш, пользователь может проверить правильность всей истории операций, а также правильность прошлых состояний базы данных.
Создатель Signal объяснил идею интеграции криптовалюты в мессенджер желанием предоставить пользователям простую в использовании платежную систему, которая защищает конфиденциальность, подобно тому, как мессенджер Signal обеспечивает безопасность связи. Брюс Шнайер, известный эксперт по криптографии и компьютерной безопасности, раскритиковал действия разработчиков Signal. Шнайер считает, что складывать все яйца в одну корзину - не лучшее решение, и дело вовсе не в том, что это приводит к раздуванию и усложнению программы, и даже не к сомнению в использовании блокчейна, а не в a Попробуйте связать Signal с криптовалютой.
Ключевая проблема, по словам Шнайера, заключается в том, что добавление платежной системы к приложению сквозного шифрования создает дополнительные угрозы, связанные с повышенным интересом со стороны различных спецслужб и государственных регулирующих органов. Безопасная связь и безопасные транзакции вполне могли быть реализованы в отдельных приложениях.
Приложения с надежными реализациями сквозного шифрования уже подвергаются атакам, и дальнейшее усиление противодействия опасно: когда функциональность объединена, влияние на платежную систему будет перетягивать с ней функциональность сквозного шифрования. • Если одна часть умирает, умирает вся система.
источник: https://signal.org