La Signal Technology Foundation, que desarrolla el sistema de comunicaciones seguras Signal dio a conocer hace poco que ha reanudado labores sobre la publicación del código para las partes del servidor del mensajero.
Después de que la publicación de cambios en el repositorio público se detuvo sin explicación el 22 de abril del año pasado (2020) y que la actualización del repositorio se detuvo después del anuncio de la intención de integrar el sistema de pago en Signal.
Ahora (un año después de eso) comenzaron las pruebas del sistema de pago integrado en Signal, basado en la propia criptomoneda MobileCoin (MOB), desarrollada por Moxie Marlinspike, el autor del protocolo Signal y casi al mismo tiempo, el repositorio publicó cambios en los componentes del servidor que se habían acumulado durante el año, incluida la implementación del sistema de pago.
Para quienes desconocen de la criptomoneda MobileCoin, deben saber que está diseñada para construir una red de pago móvil que garantice la privacidad del usuario.
Los datos del usuario permanecen solo en sus manos, y los desarrolladores de Signal o los administradores de elementos de infraestructura no tienen la capacidad de acceder al dinero, los datos del saldo del usuario y el historial de transacciones. La red de pago no tiene un único punto de control y se basa en la idea de propiedad fraccionada, cuya esencia es que todos los fondos de la red se forman como un conjunto de acciones individuales que se pueden canjear. La cantidad total de fondos en la red se fija en 250 millones de MOB.
MobileCoin se basa en blockchain, que almacena el historial de todos los pagos exitosos. Para confirmar la propiedad de los fondos, debe tener dos claves: una clave para transferir fondos y una clave para ver el estado. Para la mayoría de los usuarios, estas claves pueden derivarse de una clave base común.
Las transacciones se forman en la computadora o teléfono del usuario, luego de lo cual se transfieren a uno de los nodos con el estado de validador para su procesamiento en un enclave aislado.
Los datos solo se pueden transferir a nodos criptográficos que hayan confirmado el uso del código MobileCoin sin modificar en el enclave. Cada enclave aislado replica una máquina de estado que agrega transacciones válidas a la cadena de bloques utilizando el Protocolo de consenso de MobileCoin para validar los pagos.
Para garantizar la integridad de los datos y la protección contra la corrupción retroactiva, se utiliza una estructura de árbol Merkle Tree, en la que cada rama verifica todas las ramas y nodos subyacentes a través de hash de conjunto (árbol). Al tener el hash final, el usuario puede verificar la corrección de todo el historial de operaciones, así como la corrección de los estados pasados de la base de datos.
El creador de Signal explicó la idea de integrar la criptomoneda en el mensajero con el deseo de brindar a los usuarios un sistema de pago fácil de usar que proteja la privacidad, similar a cómo el mensajero de Signal garantiza la seguridad de la comunicación. Bruce Schneier, un reconocido experto en criptografía y seguridad informática, criticó las acciones de los desarrolladores de Signal. Schneier cree que poner todos los huevos en una canasta no es la mejor solución, y el punto no es en absoluto que esto lleve a la hinchazón y complicación del programa, y ni siquiera a la duda del uso de blockchain, y no en un Intente vincular Signal a una criptomoneda.
El problema clave, según Schneier, es que agregar un sistema de pago a una aplicación de cifrado de extremo a extremo crea amenazas adicionales asociadas con un mayor interés de varias agencias de inteligencia y reguladores gubernamentales. Las comunicaciones seguras y las transacciones seguras bien podrían haberse implementado en aplicaciones separadas.
Las aplicaciones con implementaciones de cifrado confiable de extremo a extremo ya están bajo ataque y es peligroso aumentar aún más el grado de oposición: cuando se combina la funcionalidad, el impacto en el sistema de pago arrastrará la funcionalidad de cifrado de extremo a extremo con eso, si una parte muere, todo el sistema muere.
Fuente: https://signal.org