Биткойн должен пересмотреть механизм оплаты, чтобы сделать его более удобным для бизнеса, но основная команда разработчиков работает с несовершенной системой, говорят они.

Основная идея Платежный запрос инициатива заключается в предоставлении Биткойну механизма отправки проверенных платежей непосредственно между людьми. Это не снимает транзакции с блокады, но обеспечивает дополнительный уровень безопасности между продавцом и клиентом. Это также делает платежи более удобными для пользователя.

Проблема с биткойнными платежами

В традиционной платежной системе биткойн биткойны отправляются вручную, вставляя длинный буквенно-цифровой адрес в биткойн-клиент. Некоторые клиенты позволяют проверять QR-коды адресов.

«Это замечательно технически, но похоже, что обезьяна стучит по клавиатуре среднему человеку», – говорит главный разработчик Джефф Гарзик. Помимо того, что среднему нетехнику трудно понять или использовать, формат адреса gobbledygook делает возможным ряд атак. «Например, вы не знаете, является ли адрес биткойна, который я вам дал, действительно мой», – указывает он.

Существует опасность того, что адрес является либо неточным, либо просто мошенническим. Я мог бы притвориться известным законным торговцем в Интернете или, возможно, отправить фишинговую атаку с просьбой о деньгах. Если вы упадете на афера и заплатите мне, ваши деньги исчезнут. В конце концов, биткойн-платежи необратимы.

Другая проблема с существующими платежами биткойна – это то, что они постоянно зарегистрированы в блочной цепочке, их непросто документировать, когда они происходят. В самой платежной информации нет метаданных, в которых говорится, для чего она предназначена. Также нет информации о обратном адресе для целей возврата. Любые возмещения должны быть организованы отдельно. И если вы хотите немедленно подтвердить, что ваш платеж по биткойну достиг своего получателя, вам нужно получить от них отдельное подтверждение.

Лучший способ

Все это, возможно, показалось разумным в 2009 году, но все изменилось. Нам нужно что-то более надежное, – утверждает Питер Уйль, один из семи основных разработчиков Bitcoin. «Почти во всех случаях вы уже посещаете веб-сайт продавца, чтобы сделать заказ. Это довольно странно, что мы теперь полагаемся на (медленную, ненадежную, дорогую и негибкую) одноранговую сеть, чтобы получить его платеж, в то время как мы могли просто отправить его ему напрямую (быстрее, дешевле, возможность добавлять метаданные к транзакции и, самое главное, мгновенное подтверждение от торговца, которое они получили).

Механизм «Запросы платежей» попытается сделать именно это. Вместо того, чтобы отправлять платежи на громоздкий биткойн-адрес, кто-то, кто хочет заплатить за что-то в биткойнах, может просто дождаться, когда запрос будет отправлен продавцом по электронной почте или будет отправлен через веб-сайт. Клиент-биткойн клиента использует информацию, содержащуюся в платежном запросе, для совершения платежа, что делает процесс платежа более безопасным.

В платежных запросах используются цифровые сертификаты, чтобы попытаться решить проблему, так же, как веб-сайты используют их, чтобы доказать, что сайты принадлежат и управляются настоящими владельцами бизнеса.

В темные старые дни Интернета было легко посетить веб-сайт, который, по вашему мнению, принадлежал определенной компании (www.microsoft.com, скажем), чтобы попасть на мошеннический сайт под управлением мошенника (возможно, www. m1cros0ft.com). Благодаря этому недостатку многие люди оказались уязвимыми для фишинговых атак. Таким образом, в отрасли появились цифровые сертификаты. Сайты будут обслуживать эти сертификаты, которые были получены от доверенных сторонних компаний, называемых органами сертификации. Браузеры будут искать сертификаты и вызывать ошибку, если они их не найдут.

Цифровые сертификаты в биткойнских платежах

Основные разработчики хотят использовать одну и ту же основную предпосылку для платежей. Торговец отправит клиенту запрос на оплату, подписанный цифровым сертификатом. Он может включать в себя такую ​​информацию, как дата истечения платежа, конкретные данные продавца, такие как номер счета-фактуры, текстовая заметка и URL-адрес для отправки платежа. Ни одна из этих сведений не была доступна в стандартном доходе биткойна раньше, потому что не было запроса платежа. Клиент просто отправил биткойны в эфир, надеясь, что они приземлятся с нужным человеком.

В новой системе клиент отправит свой платеж продавцу, закодированный с дополнительной информацией, включая часть информации в запросе на оплату в качестве ссылки, а также адрес возврата в случае, если продавцу необходимо отправить деньги обратно.

Это все очень взрослый, и что-то, что Биткойн давно нужно, вот почему он был на чертежной доске в течение последних двух-двух лет. Но система, на которой она будет построена, далека от совершенства, признайте основных разработчиков.

Уровень безопасности безопасности SSL

Сертификаты трудно преуспеть. Что произойдет, если сертификат является мошенническим, как это произошло Вот , Вот , а также Вот ? Что произойдет, если сертификат отозван?

«В целом, инфраструктура доверия с открытым ключом – очень сложная проблема, и, к сожалению, для нее нет серебряной пули. SSL PKI – своего рода худшая существующая система, ведь все остальные, – признается Wuille.

SSL – это разговорное имя для X.509, стандарт сертификата, который будет использоваться для механизма запроса платежа. Эксперты давно критиковали его за свои недостатки. Дэн Камински и Мокси Марлинспик – полубоги в сфере безопасности. Oни сдул крышку X.509 уязвимости безопасности на печально известной конференции Hacker Defcon в 2009 году.

Другие проблемы с X.509 включают отзыв. Сертификаты могут быть отозваны по ряду причин, включая владельцев сертификатов, предоставляющих ложные документы, или делающие другие интересные вещи в Интернете. X.509 использует систему под названием Online Certificate Status Protocol (OCSP), чтобы увидеть, какие сертификаты были отменены.

«Консенсус среди экспертов заключается в том, что система отзыва сертификатов (OCSP) не работает», – говорит ведущий разработчик Gavin Andresen. «У властей сертификатов недостаточно сильных стимулов для инвестиций в инфраструктуру, чтобы поддерживать миллионы пользователей, постоянно запрашивающих свои серверы OCSP, и спрашивать:« Отменен ли этот сертификат? Нет? Как насчет сейчас?’.”

Принятие и безопасность

Таким образом, по крайней мере два из семи основных разработчиков признают, что X.509 имеет трещины в нем. Почему они используют его? Нравится вам это или нет, в значительной степени весь интернет использует SSL, и на практике у моих разработчиков действительно нет выбора. Если вы являетесь онлайн-продавцом, у вас, вероятно, есть сертификат SSL. Даже если основная команда разработчиков могла бы решить проблему инфраструктуры открытого ключа и создать лучшую мышеловку, им придется заставить людей использовать ее. Достаточно борьбы с торговцами, заинтересованными в биткойне в первую очередь, не заставляя их снова регистрироваться на другом сертификате.

Ничто в технике не идеально, и, как говорит Андресен, интернет-торговцы также не полагаются на OCSP. X.509 по-прежнему более безопасен, чем адреса биткойнов, которые используются сегодня. Любой шаг вперед лучше, чем ничего.

Преимущества платежей

Лучший механизм оплаты принесет значительные выгоды Биткойну. Не следует недооценивать улучшения пользовательского интерфейса. Однажды Андресен хотел бы, чтобы исчезли навсегда используемые адреса биткойнов. «Надеюсь, в конце концов, – говорит он. «Биткойн-адреса не очень удобны для пользователя».

Биткойн-адреса не будут официально устаревать, говорит основной разработчик Нильс Шнайдер, но они могут быть очень хорошо использованы при работе с торговцами, особенно учитывая, что в настоящее время им приходится генерировать отдельные адреса биткойнов для каждой транзакции ,

«На данный момент использование другого адреса для каждой транзакции является предпочтительным способом сохранения транзакций. Это означает создание и хранение закрытого ключа для каждой транзакции », – объясняет он. «С запросами на оплату вы можете использовать один и тот же ключ несколько раз и все равно сможете рассказать разные транзакции и узнать, какой клиент отправил деньги».

Существует много инфраструктуры, уже построенной на стандартных адресах биткойнов, говорит Уйль. Это очень много инерции. Но он надеется, что превосходный опыт клиентов сделает это стоящим. «Давайте сосредоточимся на попытке сначала использовать транзакции электронного бизнеса, и мы расскажем обо всем остальном».

Итак, когда все это может произойти? Основные разработчики не преуспевают. Они снимают заявки на оплату в Bitcoin v0.9, но это не мертвый сертификат, говорит Уил. «Мы делаем релизы, когда это необходимо. В случае наличия важного обновления для системы безопасности могут появиться новые версии серии 0.8.x до 0,9 », – говорит он. «План состоит в том, чтобы поддерживать протокол оплаты в 0,9, но если это потребует значительных и неожиданных задержек, возможно, 0,9 могут быть освобождены».

Запросы на платеж могут столкнуться с его проблемами, но это хорошо для биткойнов, и это смелый шаг от известной консервативной команды разработчиков. Все, что может сделать процесс отправки криптовалюты между сторонами более надежно и эффективно, будет хорошей вещью.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here