La refonte du protocole de paiement Bitcoin est sur le point d'être mise en œuvre

La communauté Bitcoin se rapproche du système de paiement convivial pour les commerçants que nous écrit pour la première fois en juillet. Il ne reste plus que quelques mois avant que le client Bitcoin officiel ne soit intégré, et d'autres portefeuilles le prendront également en charge.

Les développeurs CORE ont initialement annoncé un initiative d'introduire une spécification de message de paiement Bitcoin (BPM) dans Bitcoin en juillet. Depuis, cette spécification est devenue une proposition d'amélioration du Bitcoin (BIP).

Les BIP rendent les choses plus concrètes. « Le BIP est ce qui se rapproche le plus d'une spécification formelle », a déclaré Jeff Garzik, développeur CORE de Bitcoin .

Les idées de nouvelles fonctionnalités Bitcoin passent généralement par trois étapes : une idée, discutée de manière informelle sur la liste de diffusion dédiée au développement Bitcoin <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development">(http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development</a> ) ou sur IRC, suivie d'une ébauche. Dans ce cas, un document informel, qui correspond au document BPM, est rédigé.

« Si les gens s'accordent à dire que le travail doit se poursuivre, un BIP est rédigé », a déclaré Garzik. Le BPM a été abandonné, etBIP 70 est devenu la spécification de référence pour les paiements Bitcoin améliorés.

Le 24 septembre, Mike Hearn (un contributeur CORE de Bitcoin) a publié sur le forum BitcoinTalk que la prise en charge du BIP 70 (et de deux autres BIP liés aux paiements, 71 et 72) était en cours d'intégration dans Bitcoin-QT, le principal client et portefeuille Bitcoin .

C'est important tant pour les commerçants que pour les clients. Jusqu'à présent, les paiements en Bitcoin étaient une expérience rudimentaire et pas toujours ONE.

Lorsqu'un client effectue une transaction de commerce électronique, le commerçant génère une adresse de paiement unique associée à la commande du client (il existe tellement d'adresses Bitcoin possibles que les chances d'en dupliquer une sont extrêmement faibles).

Le client copie ensuite l'adresse dans son portefeuille (ou, avec un peu de chance, scanne un QR code). Il autorise le paiement dans son portefeuille, et celui-ci est transmis au réseau Bitcoin pour vérification. Le serveur détecte alors le paiement et attend éventuellement sa confirmation par le réseau.

Cela comporte des inconvénients majeurs. Selon Hearn, les adresses « entraînent des fuites de Politique de confidentialité , sont rigides et difficiles à étendre avec de nouvelles fonctionnalités, ne sont T authentifiées et sont à sens unique ».

Le protocole de paiement BIP 70 sera plus fluide, plus riche et plus sécurisé. Il remplacera les adresses Bitcoin tortueuses par des adresses lisibles par l'homme. Il permettra également d'afficher des messages de « paiement reçu », afin que le client ne soit T laissé en suspens.

Parmi les autres fonctionnalités du nouveau protocole de paiement figure l'option de remboursement. L'acheteur-expéditeur pourra communiquer des adresses de remboursement au vendeur-destinataire lors de l'achat de biens ou de l'envoi de pièces. Le commerçant sera ainsi automatiquement informé de l'adresse à laquelle effectuer le remboursement si nécessaire, sans avoir à le faire manuellement.

Ensuite, il y a les avantages en matière de sécurité. La sécurité est actuellement une préoccupation pour les paiements en Bitcoin .

«Bitcoin est un projet complexe, notamment parce que nous transférons de l'argent via des ordinateurs polyvalents qui peuvent être piratés ou infectés par des virus », écrit Hearn. « VISA et MasterCard ont obligé tout le monde (hors des États-Unis) à utiliser du matériel spécialisé comme des cartes à puce et des lecteurs dédiés, qui ne peuvent T accueillir d'applications aléatoires. »

La préoccupation de Hearn est que les adresses générées dynamiquement proviennent d'ordinateurs qui auraient pu être compromis par un attaquant, qui pourrait alors changer cette adresse en une ONE qu'il contrôle.

Au lieu de manipuler des adresses Bitcoin , le nouveau protocole de paiement s'appuie sur des demandes de paiement. Lorsqu'un client effectue une transaction, le commerçant lui envoie un message lui demandant de payer le montant correspondant.

Ce message sera signé à l'aide d'un certificat numérique, un petit fichier électronique fourni par une autorité de certification (AC) tierce. L'AC confirme que le certificat a été délivré à une personne ou une organisation spécifique.

Voici à quoi LOOKS le processus.

Lorsque Mike effectue une transaction de 0,5 BTC auprès de Bob, ce dernier envoie au client une Request de paiement de 0,5 BTC, signée avec son certificat. Ce message peut inclure d'autres informations, comme un mémo décrivant l'achat.

Le portefeuille Bitcoin de Mike verra ce message et pourra vérifier la validité du certificat auprès de l'autorité de certification. Mike saura alors que la Request est bien celle de Bob, et non celle d'un attaquant aléatoire.

Le portefeuille de Mike effectuera ensuite le paiement, envoyé dans son propre message, ainsi que d'autres informations facultatives telles que les adresses Bitcoin pour les remboursements potentiels, ce qui facilitera le traitement de ce dernier par le commerçant, si cela s'avère nécessaire plus tard.

À la réception de ce message, Bob enverra un accusé de réception automatique de Request de paiement au portefeuille, qui pourra alors indiquer à Mike que le paiement est terminé, le rassurant ainsi.

Mais les certificats ne sont pas infaillibles. Ils ont déjà été obtenus par des imposteurs.

« C'est en fait relativement facile à faire », explique Mathew Green, expert en cryptographie de l'Université Johns Hopkins et co-auteur de l'article.ZeroCoinprotocole, car toutes les autorités de certification ne sont pas dignes de confiance.

« Si vous êtes suffisamment important et investissez suffisamment », explique Green, « vous pouvez leur demander de vous fournir votre propre clé de signature » – la signature utilisée pour certifier les sites web. « C'est relativement simple à mettre en œuvre, car il existe de nombreuses autorités de certification – entre 100 et 200. »

Mais les inquiétudes concernant la sécurité des certificats irritent Hearn. « En réalité, [ la Technologies des certificats] est la meilleure dont nous disposons ; elle est améliorée grâce à des initiatives comme la transparence des certificats, et elle a fait ses preuves pour stopper les adversaires les plus dangereux. »

Nous savons, grâce aux fuites de Snowden, que l’utilisation croissante du SSL (une Technologies de certificat numérique) ces dernières années a inquiété les agences de renseignement qui avaient du mal à briser l’infrastructure PKI, souligne Hearn.

« Quand des agences aussi puissantes que la NSA et le GCHQ paniquent parce que les gens utilisent des autorités de certificationplus« C’est bizarre que les gens prétendent que toute l’infrastructure est en panne », dit-il.

L'utilisation de certificats à validation étendue ( ONE ) pourrait s'avérer utile. Définis par un groupe à but non lucratif appelé CA/Browser Forum, les certificats EV nécessitent une vérification plus approfondie de l'identité d'une organisation ou d'un individu avant leur octroi, selon des règles définies. ici.

« Le code actuel de Bitcoin-Qt ne prend T en charge les certificats EV », admet Garzik. « Il devrait le faire, et il y a une tâche à faire dans le code. Si les commerçants obtiennent des certificats EV, les portefeuilles commenceront à utiliser les noms conviviaux qu'ils contiennent. Mais c'est encore du code. »

Quoi qu'il en soit, le protocole de paiement revient, « mais avec une meilleure conception », assure Hearn. « On espère qu'avec le temps, il remplacera les adresses Bitcoin pour la plupart des usages. »

Le BIP 70 fournit également une preuve de paiement sécurisée, que le client peut utiliser en cas de litige avec le commerçant.

La prise en charge de ce protocole de paiement sera introduite dans la prochaine version de Bitcoin-QT/bitcoind, qui est la 0.9.0. « Avec le push de code dans notre dépôt git, le protocole de paiement (BIP 70) sera certainement dans la prochaine version », a déclaré Garzik.

La version Bitcoin-QT de support, selonJeff Garzik, ne devrait pas sortir avant au moins un mois, avec des fonctionnalités similaires disponibles surMultiBit/Portefeuille Bitcoin Android et CoinPunk prévu également.

La prise en charge du BIP 70 est également en cours de développement du côté du commerçant, car les deux parties d'une transaction doivent collaborer pour en profiter.

BitPay a déjà accepté de l'adopter, ce qui signifieau moins 10 000 entreprisesauront accès à la fonctionnalité mise à jour, leur permettant d'envoyer des demandes de paiement en utilisant les formats de message BIP 70.

Tout cela se traduira par un système de paiement plus convivial pour les commerçants. Le Bitcoin est-il enfin en passe de devenir une plateforme de paiement pour le commerce électronique ?

Cet article a été co-écrit par Justin O'Connell et Danny Bradbury.