Капітальний ремонт платіжного протоколу Bitcoin наближається до впровадження

Bitcoin спільнота стає ближчою до зручної для продавців платіжної системи, яку ми маємо вперше написав про це в липні. Тепер до отримання резервної копії в офіційному Bitcoin клієнті залишилося кілька місяців, і інші гаманці також підтримуватимуть це.

CORE розробники спочатку анонсували an ініціатива запровадити специфікацію платіжного повідомлення Bitcoin (BPM) у Bitcoin у липні. Відтоді це стало пропозицією щодо вдосконалення Bitcoin (BIP).

BIP роблять речі більш конкретними. «BIP настільки близький, наскільки ми підходимо до офіційної специфікації», — сказав Джефф Гарзік, розробник CORE Bitcoin .

Ідеї ​​щодо нових функцій Bitcoin зазвичай проходять три стадії: ідея неофіційно обговорюється в списку розсилки щодо розробки Bitcoin <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development">http://sourceforge.net/mailarchive/forum.php?forum_name=bitcoin-development</a> або на IRC, після чого йде приблизний проект. У такому випадку хтось пише неофіційний документ, яким був документ BPM.

«Якщо люди загалом погоджуються, що робота має тривати, то пишеться BIP», — сказав Гарзік. BPM застарів, і БІП 70 стала основною специфікацією для розширених Bitcoin платежів.

24 вересня Майк Хірн ( CORE учасник Bitcoin) опублікував на форумі BitcoinTalk, що підтримку BIP 70 (і двох інших пов’язаних із платежами BIP, 71 і 72) було включено в Bitcoin-QT, основний клієнт і гаманець для Bitcoin .

Це важливо як для продавців, так і для клієнтів. Досі здійснення платежів у Bitcoin було простим досвідом, і не завжди ONE.

Коли клієнт здійснює транзакцію електронної комерції, продавець генерує унікальну платіжну адресу, пов’язану із замовленням клієнта (існує так багато можливих Bitcoin адрес, що ймовірність дублювати ONE надзвичайно мала).

Потім клієнт копіює адресу у власний гаманець (або, якщо пощастить, сканує QR-код). Вони авторизують платіж у своєму гаманці, і він транслюється в мережу Bitcoin для перевірки. Потім сервер виявляє платіж і, можливо, чекає, поки мережа його підтвердить.

Це несе деякі значні недоліки. За словами Гірна, адреси «призводять до витоку Політика конфіденційності , вони негнучкі, і їх важко розширити новими функціями, вони T автентифіковані та є лише односторонніми».

Платіжний протокол BIP 70 стане плавнішим, багатшим і безпечнішим. Він замінює звивисті Bitcoin -адреси на адреси, зрозумілі людині. Це також дозволяє надсилати повідомлення «платіж отримано», щоб клієнт T залишався на місці.

Серед інших особливостей нового платіжного протоколу – можливість повернення коштів. Покупець-відправник зможе надати деякі адреси повернення продавцю-одержувачу під час купівлі товарів/відправлення монет. Це автоматично повідомляє продавцю, куди відправити відшкодування, якщо це необхідно, замість того, щоб робити це вручну.

Крім того, є переваги безпеки. Безпека зараз викликає занепокоєння в Bitcoin платежах.

«Bitcoin — це складний проект частково тому, що ми переміщуємо гроші за допомогою комп’ютерів загального призначення, які можна зламати або заразити вірусами», — пише Гірн. «VISA та MasterCard перевели всіх (за межами США) на спеціальне обладнання, таке як чіп-картки та спеціальні зчитувальні пристрої, на які T можна встановлювати випадкові програми».

Хірн стурбований тим, що динамічно генерована адреса надходить з комп’ютерів, які могли бути зламані зловмисником, який потім міг змінити цю адресу на ONE , яку він контролює.

Замість того, щоб возитися з Bitcoin адресами, новий платіжний протокол покладається на платіжні запити. Коли клієнт здійснює транзакцію, продавець надсилає клієнту повідомлення з проханням оплатити відповідну суму.

Це повідомлення буде підписано за допомогою цифрового сертифіката, який є невеликим електронним файлом, наданим стороннім центром сертифікації (CA). ЦС підтверджує, що сертифікат надано певній особі чи організації.

Ось як LOOKS процес.

Коли Майк здійснює транзакцію на 0,5 BTC від Боба, Боб надсилає клієнту платіжний Request на 0,5 BTC, підписаний сертифікатом Боба. Це повідомлення може містити іншу інформацію, наприклад пам’ятку з описом покупки.

Bitcoin гаманець Майка побачить це повідомлення та зможе перевірити дійсність сертифіката в ЦС. Тоді Майк знатиме, що Request робить Боб, а не випадковий зловмисник.

Тоді гаманець Майка здійснить платіж, надісланий у власному повідомленні, разом із іншою додатковою інформацією, такою як адреси Bitcoin для потенційних відшкодувань, що спростить для продавця обробку цього, якщо це знадобиться пізніше.

Отримавши це повідомлення, Боб надішле автоматичне підтвердження Request на оплату в гаманець, який потім може повідомити Майку, що платіж завершено, заспокоївши його розум.

Але сертифікати не є надійними. У минулому вони були отримані самозванцями.

«Насправді це відносно легко зробити», — каже експерт з криптографії Університету Джона Гопкінса Метью Грін, співавтор ZeroCoin протоколу, оскільки не всі центри сертифікації заслуговують на довіру.

«Якщо ви достатньо великі та витрачаєте достатньо грошей, — каже Грін, — ви можете змусити їх надати вам власний ключ підпису» — підпис, який вони використовують для сертифікації веб-сайтів. «Насправді це відносно легко зробити, оскільки існує дуже багато центрів сертифікації — від 100 до 200».

Але хвилювання щодо безпеки сертифікатів дратують Хірна. «Реальність така, що [ Технології сертифікації] — найкраще, що ми маємо, її вдосконалюють за допомогою таких ініціатив, як прозорість сертифікатів, і вона має досвід зупинки найгірших противників».

З витоків інформації про Сноудена ми знаємо, що зростання використання SSL ( Технології цифрових сертифікатів) в останні роки стурбувало спецслужби, яким було важко зламати інфраструктуру PKI, зазначає Хірн.

«Коли у вас є агентства з могутніми АНБ і GCHQ, які злякаються, тому що люди використовують ЦС більше, для людей дивно стверджувати, що вся інфраструктура зламана», – каже він.

ONE , що може допомогти, це використання сертифікатів розширеної перевірки. Сертифікати EV, визначені некомерційною групою під назвою CA/Browser Forum, перед наданням вимагають детальнішої перевірки особи організації чи особи за допомогою визначених правил тут.

«Поточний код у Bitcoin-Qt T підтримує сертифікати EV», — визнає Гарзік. "Це повинно бути добре, і в коді є TODO, і якщо продавці отримають сертифікати EV, то в якийсь момент гаманці почнуть використовувати зрозумілі імена, які вони містять. Але це ще більше коду".

У будь-якому випадку платіжний протокол повертається, «але з кращим дизайном», запевняє Гірн. «Ми сподіваємося, що з часом це прийде на зміну Bitcoin адресам для більшості видів використання».

BIP 70 також надає безпечне підтвердження платежу, яким клієнт може скористатися у разі суперечки з продавцем.

Підтримка цього платіжного протоколу буде введена в наступній версії Bitcoin-QT/bitcoind, тобто 0.9.0. «Завдяки надсиланню коду в наше сховище git, платіжний протокол (BIP 70) точно з’явиться в наступному випуску», — сказав Гарзік.

Відповідно до підтримуючої версії Bitcoin-QT Джефф Гарзік, очікується, що вийде принаймні місяць, оскільки подібні функції доступні на MultiBit/Bitcoin -гаманець Android і CoinPunk також планується.

Підтримка BIP 70 також створюється на стороні продавця, оскільки обидві сторони транзакції повинні співпрацювати, щоб скористатися нею.

BitPay вже погодився прийняти його, тобто щонайменше 10 000 підприємств отримають доступ до оновленої функції, що дозволить їм надсилати платіжні запити за допомогою форматів повідомлень BIP 70.

Все це означатиме більш зручну для продавців платіжну систему. Чи нарешті Bitcoin стане платіжною платформою електронної комерції?

Співавторами цієї статті були Джастін О'Коннелл і Денні Бредбері.