19:51
7/4/2021

Signal właśnie ogłosił, że niebawem chce wprowadzić elektroniczne płatności do swojego komunikatora. Czy to dobrze, czy to źle? Eksperci w większości krytykują ten ruch.

MOB czyli MobileCoin

Oficjalna informacja na temat wprowadzenia płatności opartych o kryptowalutę MobileCoin pojawiła się wczoraj na blogu Signala. Póki co, funkcja ta dostępna jest tylko dla osób z Wielkiej Brytanii, które zainstalują wersję beta komunikatora. Innymi słowy, Signal poza funkcją komunikatora ma się stać dodatkowo tzw. portfelem kryptowalutowym, dzięki czemu będzie można — jak pisze Signal — “łatwo wysyłać i odbierać pieniądze między znajomymi“.

Signal podkreśla, że dzięki konstrukcji MobleCoina, nikt poza użytkownikiem Signala nie będzie wiedział, ile użytkownik ma środków w portfelu ani nie może podejrzeć historii transakcji. Moxie, twórca Signala, w barwnej wypowiedzi dla Wired powiedział, że MobileCoin rozszerza wizję prywatności Signala z komunikacji na płatności:

Chcę, aby ludzie mogli nie tylko bezpiecznie i poufnie rozmawiać ze swoim terapeutą przez Signala, ale żeby także mogli mu po terapii anonimowo i bez śladów zapłacić za spotkanie.

To prawda, że MobileCoin jest anonimowy. Kryptowaluta została oparta o Monero, jedną z najbardziej prywatnościowych i gwarantujących anonimowość kryptowalut, która do tego stopnia swoją anonimowością irytuje niektórych regulatorów, że giełdy są zmuszane, aby usuwać ją jako “niekompatybilną” z procedurami weryfikacji klienta (KYC) i przeciwdziałaniu praniu brudnych pieniędzy (AML).

Dodajmy tu, że MobileCoin to nie wewnątrzsignalowa kryptowaluta, To standardowy, otwarty token. Można go przenieść z portfela Signalowego także do innych portfeli oraz wymieniać na inne (krypto)waluty na giełdach. A raczej będzie można, bo obecnie jest listowany tylko na ftx.com.

Jak i po co powstał MobileCoin?

Specyfikację MobileCoina możecie znaleźć tutaj, tutaj i tutaj. Wynika z niej, że kryptowaluta działa w oparciu o bezpieczną enklawę SGX Intela i używa protokołu Stellar. Liczba monet w obiegu to 250 milionów i wszystkie zostały już wykopane. Sprytne, prawda? 37,5 milionów MobileCoinów sprzedano jeszcze w 2018 roku w ramach przedsprzedaży (po 0,8 USD za sztukę), a dziś jeden MobileCoin kosztuje 40 dolarów.

To oznacza, ze osoby stojące za MobileCoin mają w rękach monety warte ok. 8 miliardów dolarów. Ta kwota jest oczywiście umowna, bo gdyby chciano ją sprzedać, to po pierwsze nie udało by znaleźć kupców na całość, a po drugie cena MOB-ów dramatycznie by spadła.

Signal chyba właśnie znalazł sposób na “samofinansowanie” swojego projektu. No może nie tak “właśnie”, bo pierwsze przecieki dotyczące prac nad MobileCoinem pochodzą z 2017 roku, a do wczorajszego ogłoszenia komunikator najwyraźniej przygotowywał się w tajemnicy od roku, choć Moxie nie ukrywał że projektowi MobileCoin doradzał od lat. Kropki jako pierwszy połączył chyba TechCrunch w swoim zeszłomiesięcznym artykule.

Co to wszystko oznacza dla użytkowników?

Na to pytanie nie ma prostej odpowiedzi. Obudowywanie komunikatora w nowe funkcje (nawet te durne “naklejki”) to zawsze dodatkowy kod, a zatem — z punktu widzenia bezpieczeństwa — tzw. “dodatkowa powierzchnia ataku“. W projektach mocno ukierunkowanych na prywatność stara się powierzchnię ataku minimalizować, a nie poszerzać. Im ona większa, tym więcej punktów zaczepienia mają ewentualni atakujący.

Signal z poszerzaniem powierzchni ataku ma jednak mocne doświadczenia od lat. Przykładem jest jego aplikacja desktopowa. Ta aplikacja nie jest “natywna” — korzysta z frameworka Electron. A więc błędy w tym frameworku (a było ich kilka) mogą negatywnie wpłynąć na bezpieczeństwo komunikacji tych osób, które z desktopowego Signala korzystają.

Dlatego też od zawsze zwracamy uwagę tym, którzy cenią sobie najwyższe bezpieczeństwo, aby nie korzystali z Signala na komputerze a jeśli wygoda jest dla nich tak istotna, to aby przynajmniej włączyli znikające wiadomości, które powierzchnię ataku redukują.

Rozbudowa komunikatora o niezwiązane bezpośrednio z komunikacją funkcje spowodowała gorącą dyskusję w sieci i podziały w samym zespole Signala. Już w styczniu, czyli zaraz po olbrzymim wzrośnie popularności Signala spowodowanym wyhype’owanymi zmianami w WhatsAppie (liczba użytkowników skoczyła wtedy z 20 milionów do 40 milionów), jeden z serwisów informował, że niektórzy z pracowników są zaniepokojeni skupieniem się firmy na wdrożeniu płatności kryptowalutowych.

Według nich, stwarza to ryzyko, że komunikator może zacząć być wykorzystywany do przestępstw finansowych, co w konsekwencji ściągnie na Signala uwagę regulatorów. A to z kolei może być powodem do przedstawiania szyfrowania end-to-end w mediach w negatywnym świetle. Nie mówiąc już o prawnych reperkusjach.

Eksperci kochają Signala, ale krytykują ten ruch

Tego samego zdania jest znany ekspert od krytpgrafii, Bruce Schneier, który silnie skrytykował plany Signala. Z kolei Stephen Diehl, z którego głosem identyfikuje się spora część branży żali się, że czuje się wykorzystany a swój wpis kończy apelem:

“Signal jest świetny, ale niech robi tę jedną rzecz, którą robi dobrze (…) bycie komunikatorem, a nie przerzucaczem pieniędzy. Nie tędy droga”

Matt Green, wieloletni fan i zwolennik Signala a przy tym uznany kryptoanalityk jest przerażony ruchem Signala. Uważa, że kryptowalutowe bagno mocno zbrudzi czystego Signala.

Być może czeka nas niebawem jakiś fork Signala na wersję “tylko komunikator” i wersję “komunikator i inne funkcje, jak w Operze!”. Oby z Signalem nie stało się to co z Keybasem, który też powędrował w stronę kryptowalut i nie wyszło mu to na dobre.

Signal potrzebuje pieniędzy. Musi płacić za serwery i pracowników

Na koniec, choć sami nie widzimy sensu w implementacji kryptowalutowych płatności w Signalu, wcielmy się w adwokata diabła ;) Wedle analiz Fundacji Signala, komunikator będzie “samowystarczalny” po przekroczeniu progu 100 milionów użytkowników. Dopiero wtedy pieniądze otrzymywane z dobrowolnych dotacji będą w stanie zapewnić pokrycie kosztów rozwoju oprogramowania i utrzymania serwerów. Póki co Signal jest w połowie drogi (ok. 50 milionów użytkowników).

Wygląda na to, że druga połowę chce sobie skrócić wdrożeniem mechanizmu, który pozwoli mu czerpać zyski.

Z jednej strony to dobrze, bo dzięki temu tak potrzebny projekt dalej będzie mieć środki na rozwój, które nie będą pochodzić od wywierających na niego wpływy korporacji. Z drugiej zaś strony, nie da się nie zauważyć, że akurat taka dodatkowa funkcja jest trochę ryzykowna: nie tylko powiększa powierzchnię ataku, ale może wystawić projekt na celownik regulatorów rynków finansowych i narazić na kosztowne problemy prawne. Facebook, gracz o wiele większy od Signala, do tej pory nie wprowadził swojej kryptowaluty. Z kolei Telegram rok temu kryptowalutowy projekt porzucił po starciu z regulatorem.

Mam Signala — co robić, jak żyć?

Czas pokaże, co z tego wprowadzania płatności wyniknie i czy zmiany w Signalu pójdą w takim kierunku, że trzeba będzie szukać alternatywnego komunikatora. Na razie nie ma powodów do zmiany komunikatora. Ale jeśli tylko się taki powód pojawi to, z bólem serca, dam Wam znać. Wiele teraz zależy od tego, jak “inwazyjnie” zostanie dołożona funkcja portfela. Czas pokaże…

Podsumowując: dalej polecamy korzystanie z Signala do komunikacji. Signal wciąż jest bezpieczny i zapewnia wysoką prywatność oraz poufność komunikacji tekstowo-audio-wizualnej przez internet, tak jak do tej pory. Na razie jednak przezornie odradzamy “płacenie” przez Signala. Oczywiście tylko mieszkańcom Wielkiej Brytanii, bo nikt inny i tak nie jest w stanie Signalem płacić.

Przeczytaj także:

20 komentarzy

Dodaj komentarz
  1. A jak z bezpieczeństwem nowego komunikatora TeleGuard? Do rejestracji nie wymagają podawania numeru telefonu.

    • Jest słaby, ma mało subtelnych marketingowców

  2. Mam w zapasie inne komunikatory. Np. Threema wydaje się być na podobnym poziomie.
    PS: ten obrazek z przekleństwem moglibyście śrubie darować, trochę wstyd podsyłać artykuł poważniejszym znajomym xd

  3. Signal nie będzie miał forka. Moxie bardzo stanowczo zabrania formom używania nazwy i co gorsza serwerów Signala. Próbowałem kilka lat temu: https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

    Fork Signala bez bazy użytkowników, którą by musiał budować od nowa byłby mocno ograniczony.

  4. > “Signal chyba właśnie znalazł sposób na “samofinansowanie” swojego projektu.”
    Ok, ale na ile im tego starczy? Przecież to nie będzie im dawać ciągłego zysku.

    > wszystkie zostały już wykopane
    Ale tak umownie, czy faktycznie musieli ocieplić klimat puszczając z dymem tysiące ton węgla?

    • Kilka miliardów [zakladając stałość kursu, haha] na trochę im starczy. Ale tam są jeszcze opłaty za transakcję każdą i to pewnie będzie główny strumień wpływów. Jak w każdej usłudze finansowej.

    • @Nikt ważny
      Coś mi się zera pomyliły :D Jeśli miliardy, to… no, no…

  5. Warto zauważyć, że w przeszłości Amerykanie, rękami SEC, up_dolili podobną inicjatywę Telegramowi (TON – Gram). Jeżeli Signalowi pozwolą na to bez problemów, to wątpliwości odnośnie tej aplikacji będą już trudne do odparcia.

    Fakty, że aplikacja jest stworzona przez byłego podwładnego Hillary Clinton, finansowana m.in. przez rządowy fundusz, promowana przez Dorseya i Muska i żyje sobie w żaden sposób nieniepokojona w sklepach Apple’a i Google’a (przypominam casus aplikacji Parler, Gab, które tyle szczęścia nie miały) jeszcze jakoś jest wybraniane na Reddicie.

    Jest zastanawiające, że rząd amerykański nie tylko nie walczy, ale również zdaje się błogosławić aplikacji, która ma utrudniać mu wgląd w treści rozmów.

    • No i pewnie z tego powodu Signal nie startuje w USA a w UK. To spora róznica.

      Pewną manipulacją jest też Twoje twierdzenie, że Telegramowi “up_dolili” podobną inicjatywę. TON co do zasady działa inaczej niż MOB Signala.

      Ruch wejścia Signala w kryptowaluty jest dyskusyjny, zgadzam się z Niebezpiecznikiem, Schneierem i resztą. Ale trzeba uczciwie przyznać, że spośród całego tego bagna wybrali taką kryptowalutę, która najbardziej dba o prywatność użytkowników. Tu kompromisu im zarzucić nie można.

      Historie o podwładnym Hillary i inne foliarskie teorie spiskowe sobie darujmy, to nie ten serwis :] Gab i Parler to nie były aplikację do prywatnej komunikacji. To były apki do szerokiego, publicznego wylewania pomyj, doxingu i innych chorych, hejterskich rzeczy. I za brak moderacji tych publicznych dyskusji poleciały. Moim zdaniem bardzo dobrze się stało. Signalowi to nie grozi, bo dyskusje są prywatne, a nie publiczne.

    • niby karaczan a jak mądrze gada. Oczywiście, że teorie spiskowe istnieją, ale teoria o Hillary i porównanie do Gaba albo Parlera to wielki KEK2

  6. To prawda, że rzucam teoriami spiskowymi, niemniej nie zakładajmy, że żyjemy w takim momencie historii, w którym spisków nie ma (tzn. że spiski to były za Cezara, a teraz już wszystko jest takie, jakim widzimy).

    Pozdrawiam spod foliowej czapki :)

  7. To troche zabawne, że komunikacja dzisiaj jest SKOMPLIKOWANA. Jeden uzywa faceboka, drugi signala, 3 telegrama, 4 whatsapa, a ja po prostu smsów. Kiedyś było gadu gadu i życie było prostsze :D Signala nie uzywam, ale jak realizaują cokolwiek z krypto to mi się podoba :)

  8. to co, przesiadamy się na UseCrypt Messenger? xDDDD

  9. Teorie spiskowe dzielą się na prawdziwe i fałszywe.

    Uważam, że jest bardzo sensowne zadawać pytanie, dlaczego rząd USA finansował Signala w latach 2013-2016 w ramach Open Technology Fund, skoro nie jest w stanie podsłuchiwać przesyłanych nim treści (kwota dofinansowania to prawie 3 miliony dolarów).

    Źródło: https://www.opentech.fund/results/supported-projects/open-whisper-systems/

    • czasami proste odpowiedzi mogą zwyczajnie być prawdziwe – fundusz powołany do wspierania prac nad nowymi technologiami może po prostu realizując swoje cele statutowe wydawać pieniądze na firmę która tworzy obiecujące technologie i nie musi od razu realizować w tym tajnej agendy

    • @x

      > wydawać pieniądze na firmę która tworzy obiecujące technologie i nie musi od razu realizować w tym tajnej agendy

      Tak faktycznie może być.

      Ale Open Technology Fund zupełnie otwarcie pisze na swojej stronie, że wspiera technologie pomagające w zachowaniu prywatności tym, którzy usiłują obalać rządy w swoich państwach.
      Na przykład taki artykuł:
      Which Encryption Apps Are Strong Enough to Help You Take Down a Government?
      https://www.opentech.fund/news/which-encryption-apps-are-strong-enough-to-help-you-take-down-a-government/

      Najlepszy jest ten fragment (cytuję!): “making tyrannical regimes fall like cheap confetti”.

      I mamy niezwykle istotne pytanie: czy rząd USA, finansując aplikacje szyfrujące które mają być nie do złamania przez obce rządy, sam jest w stanie je złamać czy nie? NSA nie próżnuje, a swoich sukcesów w dekryptażu przecież nie ogłasza…

  10. Moim zdaniem pomysł raczej taki sobie. Potrzebują dofinansowania więc … tworzą wirtualną walutę, muszą stworzyć system antyfraudowy, zarządzać siecią, ryzykować problemy formalno-prawne, dokładać kolejny kod – żeby liczyć ja wpadniecie jakiegoś network-fee? Trochę to pokręcone.

    Nie wiem czy nie lepsze byłyby jakieś mikropłatności czy funkcje “premium”. Opcja “paranoik” – FREE, opcja “paranoik turbo” – 1,99EUR/msc :-)

  11. W sumie mogli zarobić na samym skoku kursu który takie info wywoła a następnie mogą się wycofać po zebraniu 100% zysku :)

  12. Ciekawe czy twit Musk’a ,że przechodzi na signal miał coś wspólnego z kryptowalutą

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: