The Signal Technology Foundation, který vyvíjí zabezpečený komunikační systém Signal oznámil to nedávno která obnovila práci na publikaci kódu dílů ze serveru Messenger.
Poté, co bylo zveřejnění změn ve veřejném úložišti zastaveno bez vysvětlení 22. dubna loňského roku (2020) a aktualizace úložiště byla zastavena po oznámení záměru integrovat platební systém do Signalu.
Nyní (rok poté) Začaly testy platebního systému integrovaného do Signalu, na základě samotné kryptoměny MobileCoin (MOB), kterou vyvinula Moxie Marlinspike, autorka protokolu Signal, a zhruba ve stejné době repozitář zveřejnil změny v komponentách serveru, které se během roku nahromadily, včetně implementace platebního systému. .
Pro ty, kteří nevědí o kryptoměně MobileCoin, měli by vědět, že je určen k vybudování mobilní platební sítě který zaručuje soukromí uživatele.
Uživatelská data zůstávají pouze ve vašich rukou a vývojáři signálu o Manažeři položek infrastruktury nemají možnost přístupu k penězům, údajům o zůstatcích uživatelů a historii transakcí. Platební síť nemá jediný kontrolní bod a je založena na myšlence částečného vlastnictví, jehož podstatou je, že všechny fondy v síti jsou tvořeny jako soubor jednotlivých akcií, které lze vykoupit. Celková částka prostředků v síti je stanovena na 250 milionů MOB.
Mobilecoin je založen na blockchainu, která uchovává historii všech úspěšných plateb. Chcete-li potvrdit vlastnictví fondů, musíte mít dva klíče: klíč k převodu prostředků a klíč k zobrazení stavu. Pro většinu uživatelů lze tyto klíče odvodit ze společného základního klíče.
Transakce se vytvářejí v počítači nebo telefonu uživatele a poté se přenášejí do jednoho z uzlů ve stavu validátoru ke zpracování v izolované enklávě.
Data lze přenášet pouze do kryptoměn kteří potvrdili použití nemodifikovaného kódu MobileCoin v enklávě. Každá izolovaná enkláva replikuje stavový stroj, který přidává platné transakce do blockchainu pomocí protokolu MobileCoin Consensus Protocol k ověření plateb.
Zajistit integritu dat a ochrana proti zpětné korupci, je použita struktura Merkle Tree, ve kterém každá větev kontroluje všechny základní větve a uzly pomocí hash sady (stromu). Díky konečnému hash může uživatel ověřit správnost celé historie operací, stejně jako správnost minulých stavů databáze.
Tvůrce Signalu vysvětlil myšlenku integrace kryptoměny do messengeru s touhou poskytnout uživatelům snadno použitelný platební systém, který chrání soukromí, podobně jako Signal messenger zajišťuje bezpečnost komunikace. Bruce Schneier, renomovaný odborník na kryptografii a počítačovou bezpečnost, kritizoval akce vývojářů Signal. Schneier věří, že vložení všech vašich vajec do jednoho koše není nejlepším řešením a vůbec nejde o to, že to vede k nadýmání a komplikacím programu, a dokonce ani k pochybnostem o použití blockchainu, a ne v a Zkuste propojit signál s kryptoměnou.
Klíčovým problémem podle Schneiera je to, že přidání platebního systému k end-to-end šifrovací aplikaci vytváří další hrozby spojené se zvýšeným zájmem různých zpravodajských agentur a vládních regulačních orgánů. Zabezpečená komunikace a zabezpečené transakce mohly být dobře implementovány v samostatných aplikacích.
Aplikace se spolehlivými implementacemi šifrování typu end-to-end jsou již pod útokem a je nebezpečné dále zvyšovat míru opozice: pokud je tato funkce kombinována, dopad na platební systém s ní přetáhne funkci šifrování end-to-end. Pokud zemře jedna část, zemře celý systém.
zdroj: https://signal.org