Malapit nang ipatupad ang pag-overhaul ng protocol sa pagbabayad ng Bitcoin

Ang komunidad ng Bitcoin ay lumalapit sa sistema ng pagbabayad na magiliw sa merchant na tayo unang isinulat noong Hulyo. Ngayon, ilang buwan na lang bago ma-back sa opisyal na kliyente ng Bitcoin – at susuportahan din ito ng ibang mga wallet.

Ang mga CORE dev ay orihinal na nag-anunsyo ng isang inisyatiba upang ipakilala ang isang Bitcoin payment message (BPM) na detalye sa Bitcoin sa Hulyo. Simula noon, ito ay naging Bitcoin Improvement Proposal (BIP).

Ginagawa ng BIP ang mga bagay na mas konkreto. "Ang BIP ay kasing lapit ng pagdating natin sa isang pormal na detalye," sabi ng developer ng Bitcoin CORE si Jeff Garzik.

Ang mga ideya para sa mga bagong feature ng Bitcoin sa pangkalahatan ay dumadaan sa tatlong yugto: isang ideya, na impormal na tinalakay sa Bitcoin development mailing list <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development">http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development</a> , o sa IRC, na sinusundan ng isang magaspang na draft. Sa kasong iyon, may nagsusulat ng impormal na dokumento, na kung ano ang dokumento ng BPM.

"Kung ang mga tao ay karaniwang sumang-ayon na ang trabaho ay dapat magpatuloy, isang BIP ang nakasulat," sabi ni Garzik. Ang BPM ay hindi na ginagamit, at BIP 70 naging pangunahing detalye para sa pinahusay na mga pagbabayad sa Bitcoin .

Noong Setyembre 24, si Mike Hearn (isang CORE tagapag-ambag sa Bitcoin) ay nag-post sa BitcoinTalk forum na sumusuporta sa BIP 70 (at dalawa pang BIP na may kaugnayan sa pagbabayad, 71 at 72) ay nakatiklop sa Bitcoin-QT, ang pangunahing Bitcoin client at wallet.

Ito ay mahalaga para sa parehong mga merchant at mga customer. Hanggang ngayon, ang pagbabayad sa Bitcoin ay isang walang kabuluhang karanasan, at hindi palaging ONE ligtas .

Kapag ang isang customer ay gumawa ng isang ecommerce na transaksyon, ang merchant ay bumubuo ng isang natatanging address ng pagbabayad na nauugnay sa order ng customer (napakaraming posibleng Bitcoin address na napakaliit ng mga pagkakataong ma-duplicate ang ONE ).

Kokopyahin ng customer ang address sa sarili nilang wallet (o, kung sila ay mapalad, mag-scan ng QR code). Pinapahintulutan nila ang pagbabayad sa kanilang wallet, at ito ay nai-broadcast sa Bitcoin network upang ma-verify. Pagkatapos ay nakita ng server ang pagbabayad, at posibleng maghintay para sa network na kumpirmahin ito.

Nagdadala ito ng ilang makabuluhang disbentaha. Ayon kay Hearn, ang mga address ay "humahantong sa mga pagtagas sa Privacy , ang mga ito ay hindi nababaluktot at mahirap i-extend gamit ang mga bagong feature, ang mga ito ay T napatotohanan at ang mga ito ay one-way lamang."

Ang protocol ng pagbabayad ng BIP 70 ay magiging mas maayos, mas mayaman, at mas secure. Pinapalitan nito ang mga paikot-ikot na Bitcoin address ng mga address na nababasa ng tao. Binibigyang-daan din nito ang mga mensahe ng 'natanggap na pagbabayad', upang ang customer ay T maiwang nakabitin.

Kabilang sa iba pang mga tampok ng bagong protocol ng pagbabayad ay ang opsyon para sa mga refund. Ang bumibili-nagpapadala ay makakapagsumite ng ilang mga address ng refund sa nagbebenta-tatanggap habang bumibili ng mga kalakal/nagpapadala ng mga barya. Awtomatiko nitong sasabihin sa merchant kung saan magpapadala ng refund kung kinakailangan, sa halip na gawin ito nang manu-mano.

Pagkatapos, mayroong mga benepisyo sa seguridad. Ang seguridad ay isang pag-aalala sa mga pagbabayad sa Bitcoin sa kasalukuyan.

"Bitcoin ay isang mahirap na proyekto bahagyang dahil kami ay gumagalaw ng pera sa paligid na may pangkalahatang layunin na mga computer na maaaring ma-hack o makakuha ng mga virus," writes Hearn. "Inilipat ng VISA at MasterCard ang lahat (sa labas ng USA) sa hardware na may espesyal na layunin tulad ng mga chip card at dedikadong reader na T maaaring magkaroon ng mga random na app na naka-install sa kanila."

Ang alalahanin ni Hearn ay ang dynamic na nabuong address ay nagmumula sa mga computer na maaaring nakompromiso ng isang umaatake, na maaaring baguhin ang address na iyon sa ONE na kanilang kinokontrol.

Sa halip na pakialaman ang mga Bitcoin address, ang bagong protocol ng pagbabayad ay umaasa sa mga kahilingan sa pagbabayad. Kapag gumawa ng transaksyon ang customer, magpapadala ang merchant ng mensahe sa customer na humihiling ng pagbabayad para sa naaangkop na halaga.

Ang mensaheng ito ay lalagdaan gamit ang isang digital na certificate, na isang maliit na electronic file na ibinigay ng isang third-party certificate authority (CA). Kinukumpirma ng CA na ang sertipiko ay ibinigay sa isang partikular na tao o organisasyon.

Narito kung ano ang LOOKS ng proseso.

Kapag gumawa si Mike ng transaksyon para sa 0.5 BTC mula kay Bob, ipinapadala ni Bob sa customer ang isang Request sa pagbabayad para sa 0.5 BTC, na nilagdaan ng sertipiko ni Bob. Maaaring kasama sa mensaheng ito ang iba pang impormasyon, gaya ng isang memo na naglalarawan sa pagbili.

Makikita ng Bitcoin wallet ni Mike ang mensaheng ito, at maaaring suriin ang bisa ng certificate na iyon sa CA. Pagkatapos, malalaman ni Mike na si Bob ang gumagawa ng Request, at hindi isang random na umaatake.

Ang wallet ni Mike ay magbabayad, na ipinadala sa sarili nitong mensahe, kasama ang iba pang opsyonal na impormasyon tulad ng mga address ng Bitcoin para sa mga potensyal na refund, na ginagawang mas madali para sa merchant na iproseso iyon, kung kinakailangan iyon sa ibang pagkakataon.

Sa pagtanggap ng mensaheng iyon, magpapadala si Bob ng awtomatikong pagkilala sa Request sa pagbabayad sa wallet, na maaaring sabihin kay Mike na kumpleto na ang pagbabayad, na nagpapahinga sa kanyang isip.

Ngunit ang mga sertipiko ay hindi palya. Ang mga ito ay nakuha ng mga impostor sa nakaraan.

"Ito ay talagang medyo madaling gawin," sabi ng John Hopkins University cryptography expert na si Mathew Green, co-author ng ZeroCoin protocol, dahil hindi lahat ng awtoridad sa sertipiko ay mapagkakatiwalaan.

“Kung malaki ka at gumagastos ka ng sapat na pera,” sabi ni Green, “maaari mo talaga silang ibigay sa iyo ang sarili mong signing key” - ang lagda na ginagamit nila upang patunayan ang mga website. "Ito ay talagang medyo madaling gawin dahil mayroong napakaraming awtoridad sa sertipiko - sa pagitan ng 100 at 200."

Ngunit ang mga alalahanin sa seguridad ng sertipiko ay nakakainis kay Hearn. “Ang katotohanan ay ang [certificate Technology] ay ang pinakamahusay na mayroon kami, ito ay pinapabuti sa pamamagitan ng mga inisyatiba tulad ng cert transparency, at ito ay may track record ng pagpigil sa mga pinakamasamang kalaban."

Alam namin mula sa paglabas ng Snowden na ang tumataas na paggamit ng SSL (isang digital Technology ng sertipiko ) sa mga nakaraang taon ay nag-aalala sa mga ahensya ng paniktik na nahihirapang sirain ang imprastraktura ng PKI, ipinunto ni Hearn.

"Kapag mayroon kang mga ahensya na may lakas ng NSA at GCHQ na nababaliw dahil gumagamit ang mga tao ng CA higit pa, kakaiba para sa mga tao na i-claim na ang buong imprastraktura ay sira,” sabi niya.

Ang ONE bagay na makakatulong ay ang paggamit ng pinahabang mga sertipiko ng pagpapatunay. Tinukoy ng isang non-profit na grupo na tinatawag na CA/Browser Forum, ang mga EV certificate ay nangangailangan ng mas malawak na pag-verify ng pagkakakilanlan ng isang organisasyon o indibidwal bago sila ibigay, gamit ang mga tinukoy na panuntunan. dito.

"Ang kasalukuyang code sa Bitcoin-Qt ay T sumusuporta sa mga sertipiko ng EV," pag-amin ni Garzik. "Dapat itong gawin, at may TODO sa code, at kung ang mga merchant ay makakakuha ng EV certs, sa ilang sandali ay sisimulan ng mga wallet ang paggamit ng mga friendly na pangalan na nilalaman nito. Ngunit ito ay higit pang code."

Alinmang paraan, babalik ang protocol ng pagbabayad, "ngunit may mas magandang disenyo," tinitiyak ni Hearn. "Ang pag-asa ay na sa paglipas ng panahon ay darating ito upang palitan ang mga address ng Bitcoin para sa karamihan ng mga paggamit."

Nagbibigay din ang BIP 70 ng secure na patunay ng pagbabayad, na magagamit ng customer sa kaso ng hindi pagkakaunawaan sa merchant.

Ang suporta para sa protocol ng pagbabayad na ito ay ipakikilala sa susunod na bersyon ng Bitcoin-QT/bitcoind, na 0.9.0. “Sa pag-push ng code sa aming git repository, ang payment protocol (BIP 70) ay tiyak na nasa susunod na release,” sabi ni Garzik.

Ang sumusuporta sa bersyon ng Bitcoin-QT, ayon sa Jeff Garzik, ay hindi inaasahang lalabas nang hindi bababa sa isang buwan, na may mga katulad na feature na available sa MultiBit/Android Bitcoin Wallet at CoinPunk nakaplano na rin.

Ang suporta para sa BIP 70 ay binuo din sa panig ng merchant, dahil ang parehong partido sa isang transaksyon ay kailangang magtulungan upang samantalahin ito.

Sumang-ayon na ang BitPay na gamitin ito, ibig sabihin hindi bababa sa 10,000 mga negosyo magkakaroon ng access sa na-update na feature, na magbibigay-daan sa kanila na magpadala ng mga kahilingan sa pagbabayad gamit ang BIP 70 na mga format ng mensahe.

Ang lahat ng ito ay mangangahulugan ng isang mas merchant-friendly na sistema ng pagbabayad. Sa wakas ay lumalaki na ba ang Bitcoin bilang isang platform ng pagbabayad ng ecommerce?

Ang artikulong ito ay co-authored nina Justin O'Connell at Danny Bradbury.