支持加密支付,Signal走上不归路?

安全 应用安全
Signal表示新的加密支付功能还是一项实验,旨在为数百万用户带来以隐私为中心的加密货币支付服务,并最终将该服务推广到世界各地。

本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。

MobileCoin是一种数字现金形式,针对移动设备优化,支付效率更高(速度快成本低),同时保护用户的隐私甚至实现匿名转账。目前,该付款功能仅适用于英国用户,推出了iOS和Android手机端应用,不适用于台式机。Signal表示新的加密支付功能还是一项实验,旨在为数百万用户带来以隐私为中心的加密货币支付服务,并最终将该服务推广到世界各地。(编者:上月Signal应用在中国已被禁止访问)

[[392067]]

从加密社交到加密支付

加密时通讯应用Signal大约在七年前推出,其差异优势就是“加密经济”,用高强度的加密技术确保文本、图片和语音即时通讯信息的私密性。现在,Signal更进一步,将“加密经济”扩展到了支付领域,为加密支付提供类似加密通话的类似无缝产品体验。

据Cointelegraph报道,早在今年1月,Signal就已经开始考虑提供隐私加密支付。

与常见的捆绑用户银行账户的其他即时通信应用(如WhatsApp或微信)所集成的支付功能不同,Signal希望提供一种确保交易信息私密的支付方式,发送方和接收方都无法观察或跟踪交易数据。

金融机构通常会将其用户的私人交易数据出售给营销公司和广告商,或移交给执法部门。甚至比特币也无法实现“私密交易”,因为与许多加密货币一样,比特币防止欺诈和伪造的保护措施是公开可访问的分布账本技术(一个区块链),在许多情况下,通过分析比特币公共账本信息可溯源或暴露汇款方和收款方身份。

而Signal想要提供的加密支付将以隐私保护为重点,既可以绕开银行,又可以保护用户的身份及其在区块链上的付款细节,类似Zcash和Monero这样但更成熟的以隐私为中心的加密货币。

但Signal最终选择了并不太知名的移动加密货币——MobileCoin(MOB)。

在加密货币领域里,MOB相对不太出名,各大币种分析网站上都没有列出其市值。在撰写本文时,它只能在FTX交易所交易,日交易量约为8000万美元。总共有2.5亿枚代币,在声明发布后的24小时内,其价格上涨了14%,据Coingecko称,目前的交易价格为66美元。

据Signal首创始人Marlinspike介绍,Signal选择使用MobileCoin是因为它在移动设备上能提供最优的无缝用户体验,只需要很少的手机存储空间,而且只需几秒钟即可确认交易。相比之下,Zcash或Monero的付款要花几分钟才能完成交易。

Signal的增长和通信主管Jun Harada则表示:

“一如既往,我们的目标是让你的数据掌握在你的手中,而不是在我们自己手中;MobileCoin的设计意味着Signal无法访问你的余额、完整的交易历史或资金。如果你想切换到其他应用或服务,你也可以随时转移你的资金。”

其实Signal选择MobileCoin还有另外一个重要原因,自从2017年底推出以来,Signal创始人Marlinspike一直担任MobileCoin项目的有偿技术顾问,并且他与Goldbard一起设计了MobileCoin的机制,可能在产品设计的早期阶段就考虑到了与Signal的集成。

加密支付的安全难题

MobileCoin虽然解决了比特币、以太坊等主流加密货币交易费用高、交易速度慢的问题,但是加密货币币值波动过大的问题依然存在。事实上,自3月27日以来,MobileCoin的价值已飙升了近600%,这可能是受到与Signal“合体”的传闻的影响。为了解决这一波动性问题,Marlinspike和Goldbard表示,他们设想在将来添加一项功能,该功能将仅在用户付款时才自动将用户的付款以美元或另一种更稳定的货币换成MobileCoin。

除了交易价格的波动问题,MobileCoin的核心问题是如何实现交易的隐私和匿名机制。即使对于“币圈”来说,确保交易的隐私和匿名性机制依然是个非常复杂和棘手的问题。

像Monero(门罗币)一样,MobileCoin使用了一种称为CryptoNote的协议及其集成的Ring Confidential Transactions技术来混淆用户的交易信息,这使得对交易的追踪工作变得非常困难,并且隐藏了交易金额。而且,与Zcash一样,MobileCoin同时也使用一种称为零知识证明的技术(特别是称为防弹证明的数学证明方式),该技术可以在验证交易真实性的同时又不会泄漏金额。

在所有这些技术之上,MobileCoin充分利用了英特尔处理器的SGX功能,该功能旨在使服务器运行甚至服务器的操作员也无法更改的代码。MobileCoin使用该功能来确保其网络中的服务器在交易发生后彻底删除所有交易相关信息,仅保留一种证明交易已发生的加密收据。

加密支付是一条不归路?

抛开MobileCoin加密支付安全性的技术疑问(此前已经爆出过许多漏洞)不谈,即便技术上取得成功,Signal的加密支付还将面临加密货币正在面临的道德指控和法律风险。因为,任何提供匿名消费方式的技术,都会伴随着金融法规的崩溃,为黑市交易提供方便——从毒品销售到洗钱再到逃避国际制裁。这意味着集成MobileCoin可能会使Signal面临新的监管风险,而这些风险将使加密通信已经面临的监管风险叠加。

约翰·霍普金斯大学(Johns Hopkins University)的密码学家马特·格林(Matt Green)毫不讳言地指出:“Signal让我感到害怕。”格林曾帮助开发早期版本的Zcash,现在以无偿会员的身份进入Zcash Foundation董事会。“Signal作为加密消息传递产品真的很有价值。仅以一个真正喜欢加密消息传递的人的身份发言,这(推出加密支付功能)让我感到震惊,他们将把Signal带入加密货币面临的法律噩梦之中。”

但是Marlinspike和Goldbard认为,新推出的支付功能不会给Signal任何对MobileCoin的控制权,也不会使其变成MobileCoin交易所,这可能会导致更多的监管审查。Goldbard指出:“监管环境很复杂,但是仍然有一些方法可以安全地进行隐私保护付款。”“坦率地说,这样做是道德上的当务之急,因为Signal必须提供付款功能以保持与世界顶级即时通信应用程序的竞争力。”

对于向不法分子和洗钱者提供方便之门的说法,Marlinspike认为犯罪分子在Signal之前已经开始使用加密通信和加密货币支付:“我们不是在发明私密支付...隐私保护加密货币已经存在了很多年,并将继续存在。我们正在做的只是再次尝试使之成为现实的一部分,让普通民众也可以使用。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2019-02-01 08:41:17

运维ITLinux

2015-02-02 10:22:37

2016-11-10 14:28:16

双十一阿里网购

2020-05-09 09:04:23

Serverless运维测试

2010-04-28 13:31:52

IT技术人员

2013-07-04 09:49:29

创业互联网创业

2009-09-09 16:20:48

CCNA学习方法与课程

2019-08-18 23:26:25

物联网操作系统IOT

2021-03-17 11:28:53

加密通信隐私网络安全

2011-01-06 11:39:22

2021-04-01 13:54:42

加密货币稳定币比特币

2009-06-30 14:11:43

2009-02-26 11:15:03

2021-10-26 15:30:02

加密货币比特币货币

2013-11-11 10:03:29

递归路由

2021-01-13 10:25:30

加密隐私数据数据安全

2022-08-23 14:42:48

比特币支付中心化

2011-04-21 11:27:42

Firefox支付宝

2021-02-20 18:22:48

数字人民币数字货币区块链

2021-04-12 16:04:00

加密货币比特币数字货币
点赞
收藏

51CTO技术栈公众号