Bitcoin betalingsprotokolloverhaling nærmer sig implementering | DK.democraziakmzero.org

Bitcoin betalingsprotokolloverhaling nærmer sig implementering

Bitcoin betalingsprotokolloverhaling nærmer sig implementering

Den Bitcoin samfund er at komme tættere på forhandler-venlige betalingssystem, som vi først skrev om i juli. Nu er det et spørgsmål om måneder væk fra at blive bakket op til det officielle Bitcoin klient - og andre tegnebøger vil støtte det, også.

De centrale udviklere oprindeligt annonceret en initiativeto indføre en Bitcoin betaling besked (BPM) specifikation i Bitcoin i juli. Siden da blev det en Bitcoin Improvement Forslag (BIP).

Grænsekontrolstederne gøre tingene mere konkret. "BIP er så tæt som vi kommer til en formel specifikation," sagde Bitcoin kerne udvikler Jeff Garzik.

Ideer til nye Bitcoin funktioner generelt bevæger sig gennem tre faser: en idé, diskuteret uformelt på Bitcoin udvikling postliste den, eller på IRC, efterfulgt af en kladde. I så fald, nogen skriver et uformelt dokument, hvilket er, hvad BPM dokument var.

"Hvis folk generelt enige om, at arbejdet skal fortsætte, er en BIP skrevet," sagde Garzik. BPM blev forældet, og BIP 70became grønt til specifikation for øget Bitcoin betalinger.

Den 24. September, Mike Hearn (en kerne bidragyder til Bitcoin) lagt ud på BitcoinTalk forum, at støtte til BIP 70 (og to andre betalingsrelaterede grænsekontrolstederne, 71 og 72) blev foldet ind Bitcoin-QT, den vigtigste Bitcoin klient og tegnebog.

Det er vigtigt for både de handlende og kunder. Indtil nu, har at gøre betalinger i Bitcoin været en skelettet erfaring, og ikke altid en sikker en.

Når en kunde gør en e-handelstransaktion, købmanden genererer en unik betaling adresse knyttet til kundens ordre (der er så mange mulige Bitcoin adresser, at chancerne for at overlappe en er ekstremt lille).

Kunden kopierer derefter adressen i deres egen tegnebog (eller, hvis de er heldige, scanner en QR-kode). De tillade betaling i deres tegnebog, og det udsendes til Bitcoin netværk, der skal verificeres. Serveren registrerer derefter betaling, og muligvis venter netværket for at bekræfte det.

Dette bærer nogle betydelige ulemper. Ifølge Hearn, adresser "føre til privatlivets fred utætheder, de er ufleksible og svære at udvide med nye funktioner, de er ikke godkendt, og de er envejs alene."

BIP 70 betaling protokol vil være glattere, rigere, og mere sikker. Den erstatter indviklede Bitcoin adresser med menneskeligt læsbare adresser. Det giver også 'betaling modtaget' beskeder, så kunden ikke efterlades hængende.

Blandt de øvrige funktioner i den nye betaling protokollen er mulighed for tilbagebetaling. Køberen-afsender vil være i stand til at fremlægge nogle tilbagebetaling adresser til sælger-modtager samtidig med at købe varer / sende mønter. Dette fortæller automatisk købmanden, hvor at sende en refusion, hvis nødvendigt, i stedet for at skulle gøre det manuelt.

Så er der de sikkerhedsmæssige fordele. Sikkerhed er en bekymring i Bitcoin betalinger på nuværende tidspunkt.

"Bitcoin er en vanskelig projekt dels fordi vi er ved at flytte penge rundt med generelle formål computere, der kan hackes eller få virus," skriver Hearn. "VISA og MasterCard har flyttet alle (uden for USA) til specielle formål hardware som chipkort og dedikerede læsere, der ikke kan have tilfældige apps installeret på dem."

Hearn bekymring er, at dynamisk genererede adresse kommer fra computere, der kunne have været kompromitteret af en hacker, som derefter kunne ændre denne adresse til en, de kontrollerer.

I stedet for at rode med Bitcoin adresser, den nye betaling protokol er afhængig af betalingsanmodninger. Når kunden gør en transaktion, vil købmanden sende en besked til kunden anmoder om betaling for den passende mængde.

Denne besked vil blive underskrevet ved hjælp af et digitalt certifikat, som er en lille elektronisk fil leveres af en tredjepart certificate authority (CA). CA bekræfter, at certifikatet er givet til en bestemt person eller organisation.

Her er, hvad processen ser ud.

Når Mike gør en transaktion i 0,5 BTC fra Bob, Bob sender kunden en betaling anmodning om 0,5 BTC, signeret med Bobs certifikat. Denne meddelelse kan indeholde andre oplysninger, såsom et notat, der beskriver købet.

Mikes Bitcoin tegnebog vil se dette budskab, og kan kontrollere, at certifikatets gyldighed med CA. Derefter vil Mike vide, at Bob foretager anmodningen, og ikke en tilfældig angriber.

Mike tegnebog vil derefter foretage betalingen, sendes i sin egen besked, sammen med andre valgfri oplysninger såsom Bitcoin adresser for potentielle restitutioner, hvilket gør det lettere for den handlende til at behandle det, skulle der blive nødvendigt senere.

Ved modtagelsen af ​​denne meddelelse, vil Bob sende en automatisk betalingsanmodning bekræftelse til tegnebogen, som derefter kan fortælle Mike, at betalingen er gennemført, at sætte hans sind i ro.

Men certifikater er ikke idiotsikker. De er blevet opnået ved bedragere i fortiden.

"Det er faktisk relativt let at gøre," siger John Hopkins University kryptografi ekspert Mathew Green, medforfatter af den ZeroCoinprotocol, fordi ikke alle nøglecentre er troværdige.

"Hvis du er stor nok og bruge penge nok," Grøn siger, "du kan faktisk få dem til at give dig din egen underskriftsnøgle" - signaturen, som de bruger til at certificere hjemmesider. "Det er faktisk relativt let at gøre, fordi der er så mange certifikatautoriteter - mellem 100 og 200."

Men bekymringer over certifikat sikkerhed irritere Hearn. "Virkeligheden er, at [certifikat teknologi] er det bedste, vi har fået, er det at blive forbedret via initiativer som cert gennemsigtighed, og det har en track record for at stoppe worst case modstandere."

Vi ved fra Snowden lækker, at den stigende brug af SSL (et digitalt certifikat teknologi) i de seneste år bekymrede efterretningstjenester, der var svært ved at bryde den PKI-infrastruktur, Hearn påpeger.

"Når du har bureauer med måske af NSA og GCHQ freaking ud, fordi folk bruger CA'er mere, det er bizart for folk at gøre krav på hele infrastrukturen er brudt," siger han.

En ting, der ville hjælpe er brugen af ​​Extended Validation certifikater. Defineret af en non-profit gruppe kaldet CA / Browser Forum, EV-certifikater kræver mere omfattende kontrol af en organisation eller persons identitet, før de er givet, ved hjælp af regler, der er defineret her.

"Den nuværende kode i Bitcoin-Qt understøtter ikke EV-certifikater," indrømmer Garzik. "Det bør gøre, og der er en TODO i koden, og hvis de handlende får EV certs så på et tidspunkt tegnebøger vil begynde at bruge de venlige navne, de indeholder. Men det er endnu mere kode."

Uanset hvad, er betalingen protokol kommer tilbage, "men med et bedre design," sikrer Hearn. "Håbet er, at over tid vil det komme til at erstatte Bitcoin adresser for de fleste anvendelser."

BIP 70 giver også en sikker bevis for betaling, som kunden kan bruge i tilfælde af en tvist med den handlende.

Støtte til denne betaling protokol vil blive indført i den næste version af Bitcoin-QT / bitcoind, som er 0.9.0. "Med kode skubbe ind i vores git repository, vil betalingen protokol (BIP 70) helt sikkert være i den næste udgivelse," sagde Garzik.

Støtte til BIP 70 er også ved at blive bygget på den handlende side, som begge parter i en transaktion er nødt til at samarbejde for at drage fordel af det.

BitPay har allerede enige om at vedtage det, hvilket betyder mindst 10.000 virksomheder vil få adgang til den opdaterede funktionen, så de kan sende betalingsanmodninger bruger BIP 70 meddelelsesformater.

Alt dette vil betyde en mere forhandler-venlige betalingssystem. Er Bitcoin endelig vokser op som et e-handels betaling platform?

Denne artikel blev medforfatter af Justin O'Connell og Danny Bradbury.

Bitcoin ProtocolJeff Garzik

Relaterade nyheter


Post Bitcoin

Bitcoin Foundation udsteder svar om ophør og advarsel

Post Bitcoin

Hvorfor Winklevoss-brødrene stadig venter på en Bitcoin ETF

Post Bitcoin

Miami 2018: De sidste dage af Bitcoins vilde vesten

Post Bitcoin

ATM Industry Group: Bitcoin ATM Sektor Behov Flere Oversight

Post Bitcoin

Bitcoin ETF-forslag trukket tilbage efter SEC Pushback

Post Bitcoin

Hvorfor Bitcoins Block Size Debate er en proxy krig

Post Bitcoin

Bobby Lee, Brock Pierce Deltag Bitcoin Foundations bestyrelse

Post Bitcoin

Bitcoin Hits Tipping Point med New York Regulators

Post Bitcoin

Hvorfor Bitcoin Governance er en konkurrence (og det er en god ting)

Post Bitcoin

Bitcoin Alliance lancerer i Canada

Post Bitcoin

SEC søger kommentar om CBOE Bitcoin ETF Filings

Post Bitcoin

Bitcoin ATM Shutdown Spotlights Regulatorisk Usikkerhed i Vermont