信号技术基金会, 开发安全通信系统Signal 广为人知 最近 恢复了出版物的工作 零件代码 从Messenger服务器。
在去年(22年)停止发布对公共存储库的更改而无须说明的情况下,并且在宣布打算在Signal中集成支付系统后,停止了对存储库的更新。
现在(一年之后) Signal中集成的支付系统的测试开始了, 基于信号协议的作者Moxie Marlinspike开发的加密货币MobileCoin(MOB)本身,并且大约在同一时间,该存储库发布了对这一年中累积的服务器组件的更改,包括支付系统的实施。 。
对于那些不了解加密货币的人 MobileCoin,他们应该知道它是为构建移动支付网络而设计的 保证用户的隐私。
用户数据仅掌握在您手中,Signal的开发人员 o基础设施项目经理无法访问资金,用户余额数据和交易历史记录。 支付网络没有单点控制权,它基于部分所有权的思想, 其实质是将网络中的所有资金形成为一组可以赎回的个人股份。 网络上的资金总额定为250亿MOB。
MobileCoin 基于区块链,其中存储了所有成功付款的历史记录。 要确认资金的所有权,您必须具有两个密钥:资金转移密钥和查看状态的密钥。 对于大多数用户,这些密钥可以从通用基本密钥派生而来。
在用户的计算机或电话上形成事务,然后将事务传输到处于验证器状态的节点之一,以在隔离的区域中进行处理。
数据只能传输到加密节点 已确认在飞地中使用未修改的MobileCoin代码的人。 每个隔离的区域都复制一个状态机,该状态机使用MobileCoin共识协议来验证付款,从而将有效交易添加到区块链。
确保数据的完整性 以及防止追溯性腐败, 使用Merkle树结构, 其中每个分支都通过集合(树)哈希检查所有基础分支和节点。 通过具有最终的哈希,用户可以验证整个操作历史记录的正确性以及数据库过去状态的正确性。
Signal的创建者解释了将加密货币集成到Messenger中的想法,希望为用户提供易于使用的支付系统来保护隐私,类似于Signal Messenger保证通讯安全的方式。 著名的密码学和计算机安全专家Bruce Schneier批评了Signal开发人员的行为。 Schneier认为,把所有的鸡蛋放在一个篮子里并不是最佳解决方案,而且一点也不意味着这会导致程序膨胀和复杂化,甚至不会引起对使用区块链的怀疑,而不是a尝试将Signal链接到加密货币。
根据Schneier的说法,关键问题是在端到端加密应用程序中添加支付系统会带来其他威胁,这些威胁与来自各种情报机构和政府监管机构的兴趣增加有关。 安全的通信和安全的交易很可能已经在单独的应用程序中实现了。
具有可靠的端到端加密实现的应用程序已经受到攻击,并且进一步增加反对的程度很危险:将功能组合在一起时,对支付系统的影响将拖累端到端加密功能如果一部分死亡,则整个系统死亡。
数据来源: https://signal.org