Реализация обновления протокола оплаты Bitcoin близка к завершению

Сообщество Bitcoin приближается к удобной для продавцов платежной системе, которую мы впервые написано в июле. Теперь осталось всего несколько месяцев до того, как он будет добавлен в официальный клиент Bitcoin , и другие кошельки также будут его поддерживать.

Разработчики CORE изначально анонсировали инициатива ввести спецификацию платежного сообщения Bitcoin (BPM) в Bitcoin в июле. С тех пор это стало предложением по улучшению Bitcoin (BIP).

BIP делают вещи более конкретными. «BIP — это то, что мы можем максимально приблизить к формальной спецификации», — сказал разработчик CORE Bitcoin Джефф Гарзик.

Идеи новых функций Bitcoin обычно проходят три этапа: идея, неформально обсуждаемая в списке рассылки по разработке Bitcoin <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development">http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development</a> или на IRC, за которой следует черновой вариант. В этом случае кто-то пишет неформальный документ, которым и был документ BPM.

«Если люди в целом согласны, что работа должна продолжаться, пишется BIP», — сказал Гарзик. BPM был устарел, иБИП 70 стала общепринятой спецификацией для усовершенствованных платежей в Bitcoin .

24 сентября Майк Хирн ( CORE участник проекта Bitcoin) опубликовал на форуме BitcoinTalk сообщение о том, что поддержка BIP 70 (и двух других BIP, связанных с платежами, 71 и 72) будет включена в Bitcoin-QT, основной клиент и кошелек Bitcoin .

Это важно как для продавцов, так и для покупателей. До сих пор осуществление платежей в Bitcoin было простым и не всегда безопасным ONE.

Когда клиент совершает транзакцию электронной коммерции, продавец генерирует уникальный платежный адрес, связанный с заказом клиента (существует так много возможных адресов Bitcoin , что вероятность дублирования ONE крайне мала).

Затем клиент копирует адрес в свой кошелек (или, если повезет, сканирует QR-код). Он авторизует платеж в своем кошельке, и он транслируется в сеть Bitcoin для проверки. Затем сервер обнаруживает платеж и, возможно, ждет, пока сеть его подтвердит.

Это несет в себе некоторые существенные недостатки. По словам Хирна, адреса «приводят к утечкам Политика конфиденциальности , они негибкие и их трудно расширять новыми функциями, они T аутентифицированы и являются односторонними».

Платежный протокол BIP 70 будет более плавным, насыщенным и безопасным. Он заменяет извилистые Bitcoin адреса на адреса, понятные человеку. Он также позволяет отправлять сообщения «платеж получен», чтобы клиент T оставался в подвешенном состоянии.

Среди других функций нового платежного протокола есть возможность возврата средств. Покупатель-отправитель сможет предоставить продавцу-получателю некоторые адреса возврата при покупке товаров/отправке монет. Это автоматически сообщает продавцу, куда отправить возврат средств, если это необходимо, вместо того, чтобы делать это вручную.

Затем, есть преимущества безопасности. Безопасность является проблемой в Bitcoin -платежах в настоящее время.

«Bitcoin — сложный проект отчасти потому, что мы перемещаем деньги с помощью компьютеров общего назначения, которые можно взломать или заразить вирусами», — пишет Хирн. «VISA и MasterCard перевели всех (за пределами США) на специализированное оборудование, такое как чип-карты и выделенные считыватели, на которые T устанавливать случайные приложения».

Хирна беспокоит то, что динамически сгенерированные адреса поступают с компьютеров, которые могли быть взломаны злоумышленником, который затем может изменить этот адрес на ONE , который находится под его контролем.

Вместо того, чтобы возиться с Bitcoin адресами, новый платежный протокол полагается на платежные запросы. Когда клиент совершает транзакцию, продавец отправляет клиенту сообщение с просьбой оплатить соответствующую сумму.

Это сообщение будет подписано с использованием цифрового сертификата, который представляет собой небольшой электронный файл, предоставленный сторонним центром сертификации (CA). CA подтверждает, что сертификат был выдан определенному лицу или организации.

Вот как LOOKS этот процесс.

Когда Майк совершает транзакцию на 0,5 BTC от Боба, Боб отправляет клиенту Request на оплату 0,5 BTC, подписанный сертификатом Боба. Это сообщение может включать в себя другую информацию, например, памятку, описывающую покупку.

Bitcoin кошелек Майка увидит это сообщение и сможет проверить действительность этого сертификата с помощью CA. Тогда Майк будет знать, что Request делает Боб, а не случайный злоумышленник.

Затем кошелек Майка произведет платеж, отправив его в собственном сообщении вместе с другой дополнительной информацией, такой как Bitcoin адреса для потенциальных возвратов, что упростит обработку платежа для продавца, если это понадобится позже.

Получив это сообщение, Боб отправит автоматическое подтверждение Request на платеж на кошелек, который затем сообщит Майку, что платеж завершен, и он успокоится.

Но сертификаты не являются абсолютно надежными. В прошлом их получали мошенники.

«На самом деле это относительно легко сделать», — говорит эксперт по криптографии из Университета Джона Хопкинса Мэтью Грин, соавторZeroCoinпротокол, поскольку не все центры сертификации заслуживают доверия.

«Если вы достаточно крупны и тратите достаточно денег», — говорит Грин, «вы можете заставить их выдать вам свой собственный ключ подписи» — подпись, которую они используют для сертификации веб-сайтов. «На самом деле это относительно легко сделать, потому что существует так много центров сертификации — от 100 до 200».

Но опасения по поводу безопасности сертификатов раздражают Хирна. «Реальность такова, что [ Технологии сертификатов] — лучшее, что у нас есть, она совершенствуется с помощью таких инициатив, как прозрачность сертификатов, и у нее есть опыт остановки самых опасных злоумышленников».

Из утечек Сноудена мы знаем, что растущее использование SSL ( Технологии цифровых сертификатов) в последние годы обеспокоило спецслужбы, которым стало сложно взломать инфраструктуру PKI, отмечает Хирн.

«Когда у вас есть агентства с мощью АНБ и GCHQ, которые сходят с ума из-за того, что люди используют CAболее«Странно, когда люди заявляют, что вся инфраструктура сломана», — говорит он.

ONE из вещей, которая могла бы помочь, является использование расширенных сертификатов проверки. Определенные некоммерческой группой CA/Browser Forum, сертификаты EV требуют более обширной проверки личности организации или лица перед их выдачей, используя правила, определенные здесь.

«Текущий код в Bitcoin-Qt T поддерживает сертификаты EV», — признает Гарзик. «Он должен поддерживать, и в коде есть TODO, и если торговцы получат сертификаты EV, то в какой-то момент кошельки начнут использовать понятные имена, которые они содержат. Но это еще больше кода».

В любом случае, платежный протокол возвращается, «но с лучшим дизайном», — уверяет Хирн. «Есть надежда, что со временем он заменит Bitcoin адреса для большинства случаев использования».

BIP 70 также предоставляет безопасное подтверждение платежа, которое клиент может использовать в случае возникновения спора с продавцом.

Поддержка этого платежного протокола будет введена в следующей версии Bitcoin-QT/bitcoind, которая является 0.9.0. «С отправкой кода в наш репозиторий git платежный протокол (BIP 70) определенно будет в следующем релизе», — сказал Гарзик.

Поддерживающая версия Bitcoin-QT, согласно Джефф Гарзик, как ожидается, не выйдет как минимум в течение месяца, при этом аналогичные функции доступны наМультибит/Bitcoin кошелек для Android и CoinPunk также запланировано.

Поддержка BIP 70 также создается на стороне торговцев, поскольку обе стороны транзакции должны сотрудничать, чтобы воспользоваться ее преимуществами.

BitPay уже согласился принять его, что означаетне менее 10 000 предприятий получат доступ к обновленной функции, которая позволит им отправлять платежные запросы с использованием форматов сообщений BIP 70.

Все это будет означать более дружественную к торговцам платежную систему. Bitcoin наконец-то вырастет как платформа для платежей в электронной коммерции?

Соавторами статьи являются Джастин О'Коннелл и Дэнни Брэдбери.