Λαμβάνοντας χρήματα μέσω του ιστού χρησιμοποιώντας Bitcoin - τον τρόπο που σχεδιάστηκε

Πίσω το 2009, η Bitcoin χρησιμοποίησε ένα χαρακτηριστικό που επέτρεψε την ανταλλαγή πληροφοριών IP-to-IP. Το πορτοφόλι του 2009 δεν ήταν απλώς μια απόδειξη της ιδέας και πολλές από τις καλύτερες πτυχές του Bitcoin έχουν απενεργοποιηθεί καθώς οι χρήστες που το αναπτύσσουν δεν κατάφεραν να το καταλάβουν.

Την προηγούμενη εβδομάδα, συζήτησα πώς ένα κλειδί θα μπορούσε να χρησιμοποιηθεί σε μια έξυπνη κάρτα, ενώ η ιδιωτικότητα διατηρήθηκε χρησιμοποιώντας το μοντέλο ταυτότητας του Bitcoin. Για την επόμενη εβδομάδα, θα δείξω μια μέθοδο που θα επιτρέπει σε έναν web server να δέχεται ασφαλώς τις πληρωμές σε bitcoin αφελώς και μια μέθοδο που θα επιτρέπει την ανταλλαγή θυγατρικών και άλλων μαρκών με παράλληλη διατήρηση ενός απόλυτου επιπέδου ιδιωτικότητας.

Πιστοποιητικά PKI - η διαδικασία

Τέτοιες - όχι εξόρυξη - είναι η ομότιμη πτυχή του Bitcoin, και είναι ένα από τα πρώτα πράγματα που αφαιρούν οι προγραμματιστές Core.

Το 2009 χρειάστηκε ακόμη πολλή δουλειά.

Το 2009, το σύστημα δεν ολοκληρώθηκε ακόμη. Αρκετές πιθανές μέθοδοι χρειάστηκαν να δοκιμαστούν και η μέθοδος που χρησιμοποιήθηκε στον πελάτη του 2009 άφησε πολλά για να είναι επιθυμητή. Και πάλι, ήταν απλώς μια απόδειξη της έννοιας.

Για να διορθώσουμε τέτοια ζητήματα, πρέπει να ξεκινήσουμε κατανοώντας ότι οι κόμβοι και τα πορτοφόλια είναι ξεχωριστά. Οι κόμβοι είναι ανθρακωρύχοι και τα πορτοφόλια είναι αυτά που χρησιμοποιεί ο χρήστης για να επιτρέψει μια συναλλαγή P2P. Στη σημερινή ανάρτηση, θα σας εξηγήσω πώς ένα πιστοποιητικό ιστού βασισμένο σε ECDSA, ένα πιστοποιητικό SSL / TLS-server που σας επιτρέπει να κάνετε ασφαλή πλοήγηση στο Διαδίκτυο, μπορεί να αποτελέσει τη βάση ενός συστήματος πληρωμών για εμπόρους - ενός συστήματος που παραμένει ασφαλές και ιδιωτικό και αλλά κατασκευάζεται επίσης έτσι ώστε να αποστέλλει μόνο μία πληρωμή σε μια συγκεκριμένη διεύθυνση μία φορά.

Με άλλα λόγια, ποτέ δεν επαναχρησιμοποιεί κλειδιά.

Υπάρχουν δύο τρόποι για να στείλετε χρήματα. Εάν ο παραλήπτης είναι συνδεδεμένος στο διαδίκτυο, εσείς
μπορούν να εισάγουν τη διεύθυνση IP τους και θα συνδεθούν, θα αποκτήσουν ένα νέο κοινό
και στέλνετε τη συναλλαγή με σχόλια. Εάν είναι ο παραλήπτης
δεν είναι σε απευθείας σύνδεση, είναι δυνατόν να στείλετε στη διεύθυνσή τους Bitcoin, η οποία
είναι ένα hash του δημόσιου κλειδιού που σας δίνουν. Θα λάβουν
η συναλλαγή την επόμενη φορά που θα συνδεθεί και να πάρει το μπλοκ είναι
Αυτή η μέθοδος έχει το μειονέκτημα ότι δεν υπάρχουν σχόλια πληροφορίες
αποστέλλεται και μπορεί να χαθεί λίγο ιδιωτικό απόρρητο εάν χρησιμοποιηθεί η διεύθυνση
πολλές φορές, αλλά είναι μια χρήσιμη εναλλακτική λύση αν και οι δύο χρήστες δεν μπορούν
να είστε συνδεδεμένοι ταυτόχρονα ή ο παραλήπτης δεν μπορεί να λάβει εισερχόμενες κλήσεις
συνδέσεις.

Το πιστοποιητικό είναι κάτι που μπορεί να χρησιμοποιηθεί τόσο σε S / MIME όσο και σε HTTPS.

Αν πάρουμε το κλειδί που σχετίζεται με ένα πιστοποιητικό που έχει καταχωριστεί από την ΑΠ, μπορούμε να δημιουργήσουμε ένα δημόσιο αρχείο όλων των κερμάτων που αποστέλλονται στον έμπορο και ταυτόχρονα να διατηρούμε το απόρρητο.

Θα ξεκινήσουμε με την Alice, έναν καταναλωτή, και τον Bob, έναν έμπορο ιστού με πιστοποιητικό ιστού βασισμένο στο ECDSA για τον ιστότοπό του HTTPS://www.bob.com.

Η Αλίκη έχει ένα βασικό κλειδί Bitcoin. Το κύριο κλειδί δεν χρησιμοποιείται για την αποστολή ή λήψη bitcoin, και μπορεί να είναι μια μέθοδος για τη δημιουργία ενός κλειδιού ταυτότητας (και θα μπορούσε να είναι ακόμη και σε μια έξυπνη κάρτα). Αυτό είναι το κλειδί που θα ονομάσουμε P (Alice).

Ο δικτυακός τόπος του Bob (θα το αφήσω σε άλλους για να σκεφτεί πόσο απλό είναι να επεκτείνει τον μηχανισμό σε μήνυμα ηλεκτρονικού ταχυδρομείου με το S-MIME) έχει ένα κύριο κλειδί P (Bob).

Η Alice έχει ένα σύνολο νομισμάτων (δηλαδή αναφορές UTXO) που μπορεί να είναι εντελώς άσχετα με την P (Alice) και που δεν έχουν καθόλου σχέση με το κύριο κλειδί της. Θα το ονομάσουμε P (A-1-i). εδώ, (i) αναφέρεται ο αριθμός του νομίσματος που χρησιμοποιήθηκε.

Η Alice μπορεί να δημιουργήσει ένα κοινό μυστικό (s1) χρησιμοποιώντας τη διαδικασία που τεκμηριώνεται στο ακόλουθο έγγραφο:

ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΚΟΙΝΗΣ ΓΡΑΜΜΗΣ ΓΙΑ ΤΗΝ ΑΣΦΑΛΙΣΗ ΑΝΤΑΛΛΑΓΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΤΩΝ ΗΙΕΡΑΡΧΙΚΩΝ, ΔΕΛΤΙΟΛΟΓΙΚΩΝ ΚΡΥΠΤΟΓΡΑΦΙΚΩΝ ΚΛΕΙΔΩΝ

Για να χρησιμοποιήσει έναν τέτοιο μηχανισμό (ένα από τα πολλά παραδείγματα), η Αλίκη πηγαίνει στο ηλεκτρονικό κατάστημα του Bob και τώρα προσπαθεί να πληρώσει. Η Αλίκη μπορεί να υπολογίσει ένα κοινό μυστικό με τον Μπομπ. Για να είμαστε πιο ασφαλείς, η Alice μπορεί να χρησιμοποιήσει το αναγνωριστικό της σύνδεσης ιστού που μοιράζεται με τον Bob, τον αριθμό τιμολογίου ή οτιδήποτε άλλο. Μπορεί να χρησιμοποιηθεί σε μια τιμή που βασίζεται σε HMAC για να προσθέσει περαιτέρω ασφάλεια και προστασία της ιδιωτικής ζωής, αλλά για σήμερα, θα χρησιμοποιήσω ένα απλό hash για να καταστήσω τη διαδικασία απλούστερη στην κατανόηση.

Η Αλίκη και ο Μπομπ μπορούν να υπολογίσουν και μια τιμή S, η οποία συνδέεται με τα κλειδιά που χρησιμοποιεί η Alice και το Bob στο διαδίκτυο. Η Alice μπορεί να έχει κλειδί ταυτότητας και ελέγχου ταυτότητας που δεν συνδέεται δημοσίως με τις αγορές της, αλλά εξασφαλίζει όλες τις επικοινωνίες της με τον Bob.

Η Alice στέλνει ένα μήνυμα στον Bob που είναι κρυπτογραφημένο σε μια συναλλαγή Bitcoin. Η συναλλαγή μπορεί να ολοκληρωθεί χρησιμοποιώντας είτε offline είτε online διαδικασία. Εάν ο Bob είναι συνδεδεμένος στο διαδίκτυο, μπορεί να αποθηκεύσει την αξία μιας μη κάθαρσης από την Alice ως μέρος του checkout στο διαδίκτυο.

Εάν ο Bob δεν είναι συνδεδεμένος και έχει έναν σχετικά απλό ιστότοπο, μπορεί να χρησιμοποιήσει το blockchain για να καταγράψει πληροφορίες σχετικά με την πληρωμή και να το ελέγξει.

Η Αλίκη στέλνει στον Bob μια συναλλαγή στο P (Bob). Ο Bob δεν χρησιμοποιεί μια τέτοια διεύθυνση, οπότε η πληρωμή είναι μικρή. χωρίς το όριο σκόνης, αρκεί ένας απλός σατσόσι. Η Alice στέλνει το μήνυμα για την πληρωμή στη διεύθυνση P (Bob), και ο Bob δεν το χρησιμοποιεί για κεφάλαια. Μπορούμε να πούμε ότι ο Bob θα περάσει μόνο από τη διεύθυνση (εκείνη που σχετίζεται με το δημόσιο κλειδί P (Bob) όταν το πιστοποιητικό έχει επισημανθεί ως έχει λήξει. Η διαδικασία λειτουργεί ως μια μορφή κατανεμημένου "καταλόγου ανάκλησης" όπου ο Μπομπ μπορεί να ελέγχει το δικό του κλειδί. Επιπλέον, εάν το κλειδί και το πιστοποιητικό του Μπόμπ επιτίθενται ποτέ και οι συναλλαγές σκόνης εδώ δαπανώνται από έναν εισβολέα, λειτουργεί ως αυτοματοποιημένη ειδοποίηση. Ο Bob θα μπορούσε να κρατήσει ένα μικρό ποσό χρημάτων στο λογαριασμό ως μέσο για να επιτρέψει στους χάκερς να θεωρήσουν ότι είναι μια έγκυρη διεύθυνση χρήσης (π.χ. $ 2.000) που θα χάνονταν μόνο αν ο λογαριασμός είχε πειραχτεί, αλλά επίσης προειδοποιεί όλους τους πελάτες του Bob στην επίθεση.

Ο Μπομπ μπορεί να κάνει τον λογαριασμό πιο ιδιωτικό χρησιμοποιώντας ένα δευτερεύον κλειδί - δείτε το Σχ. 9 στο δίπλωμα ευρεσιτεχνίας:

Σχ. 9 από το δίπλωμα ευρεσιτεχνίας 42

Ο Μπομπ θα μπορούσε ακόμη και να έχει μια διαδικασία όπου ο αριθμός τιμολογίου συνδέεται με ένα δευτερεύον κλειδί.

Η Alice στέλνει τώρα στη διεύθυνση που σχετίζεται με το P (Bob) - και στη δέσμη ενεργειών ή ως τιμή OP_RETURN περιλαμβάνει μια τιμή που έχει κρυπτογραφηθεί (όπως με τη χρήση ενός αλγορίθμου κρυπτογράφησης AES). Χρησιμοποιώντας τη μέθοδο που σημειώθηκε παραπάνω, ο Μπομπ μπορεί να υπολογίσει (S). Τα στοιχεία στο μήνυμα που έστειλε ο Bob με ένα μόνο σατσόσι (συν αμοιβές εξόρυξης) περιέχουν όλα τα στοιχεία που χρειάζεται ο Bob για να βρει πού έστειλε η Alice την πληρωμή. Ο Bob χρησιμοποιεί το συμμετρικό κλειδί (S) για να αποκρυπτογραφήσει τα δεδομένα στο μήνυμα:

  • Κρυπτογράφηση (S) [M]

που δίνει στο Bob το μήνυμα από την Alice, M.

  • Αποκρυπτογράφηση (S) [M]

Ο Μπομπ μπορεί τώρα να υπολογίσει μια διεύθυνση κλειδιού από το παράγωγο κλειδί:

  • Ρ (Bob-Paid) = Ρ (Bob) + HMAC (Μ-5) xG
  • Το πλήκτρο μηνύματος είναι P (Κοινό μήνυμα) = HMAC (M ~ S) xG

Μόνο ο Bob και η Alice θα γνωρίσουν το νέο μυστικό HMAC (M ~ S).

Η Αλίκη μπορεί να αποδείξει ότι έχει στείλει μια πληρωμή στον Μπομπ. Ο Μπομπ μπορεί να βρει τα χρήματα από την Αλίκη και να επαληθεύσει τη συναλλαγή.

Ταυτόχρονα, κανένας εξωτερικός συνεργάτης δεν μπορεί να καθορίσει τη διεύθυνση που η Alice έστειλε την πληρωμή της από το P (A-1-i) στον Bob στο P (Bob-Paid).

Καθώς ο Bob έχει ένα ρεκόρ στο blockchain του P (Bob) και έχει μια πλήρη διαδρομή ελέγχου όλων των διευθύνσεων πληρωμής που έχει λάβει. Το αρχείο μπορεί να συνδεθεί με τιμολόγια, εντολές αγοράς και πολλά άλλα, επιτρέποντας στον Bob να κατασκευάσει μια πλήρη διαδρομή ελέγχου όλων των ανταλλαγών και μία που δεν μπορεί να διαγραφεί, να μεταβληθεί ή να μεταβληθεί. Η μέθοδος πληροί όλα τα απαιτούμενα νομοθετικά λογιστικά θέματα για τον Bob και μπορεί να έχει μια διαιρεμένη διεύθυνση όπου ο ΦΠΑ και άλλοι φόροι πωλήσεων αποστέλλονται στην κυβέρνηση καθώς πληρώνεται. Με άλλα λόγια, ο Bob δεν χρειάζεται να δοκιμάσει δαπανηρούς ελέγχους και η φορολογική αρχή μπορεί να καταβληθεί αμέσως χωρίς καθυστέρηση.

Tokens και Bitcoin

Χρησιμοποιώντας ένα πρωτόκολλο, όπως το Tokenized ή ένα από τα διάφορα που η nChain έχει καταθέσει για δίπλωμα ευρεσιτεχνίας, η Alice και ο Bob μπορούν επίσης να ανταλλάξουν το tokenised fiat. Αυτό σημαίνει ότι η Αλίκη θα μπορούσε να πληρώσει τον Bob χρησιμοποιώντας μια μάρκα GBP που εκδόθηκε από μια τράπεζα στο Ηνωμένο Βασίλειο. Ένα τέτοιο σήμα μεταδίδεται χρησιμοποιώντας την παραπάνω διαδικασία, επιτρέποντας στις Alice και Bob να πραγματοποιούν συναλλαγές με ασφάλεια και ασφάλεια χρησιμοποιώντας ψηφιακά μετρητά στο τοπικό τους νόμισμα, ενώ εξακολουθούν να χρησιμοποιούν το Bitcoin ως "υδραυλικά" για την ανταλλαγή.

Σύνδεση με το Metanet

Ως εκ τούτου, ακόμη και αν ο Bob τρέχει έναν ιστοχώρο εκτός σύνδεσης - δηλαδή, ένα απλό σύστημα χωρίς βάση δεδομένων back-end - τα αρχεία που λαμβάνονται έναντι του κλειδιού P (Bob) μπορούν τώρα να λειτουργήσουν ως μια μορφή αμετάβλητου αποθηκευτικού χώρου δεδομένων.

Το μήνυμα που η Αλίκη κρυπτογραφεί στον Μπομπ μπορεί να είναι η πλήρης παραγγελία.

Μπορεί να ολοκληρωθεί χρησιμοποιώντας τους υπάρχοντες τύπους μηνυμάτων EDI. Σε αντίθεση με την EDI, η μέθοδος είναι ασφαλής, ασφαλής και ιδιωτική.

Καλύτερα, το αρχείο είναι αμετάβλητο. Δεν υπάρχει χώρος για λογιστικές απάτες. Μπορείτε να αντιστρέψετε τις συναλλαγές, αλλά απαιτείτε επιστροφή χρημάτων στην προέλευση.

Η Αλίκη και ο Μπομπ μπορούν να καταγράψουν ολόκληρη την εμπορική διαδικασία.

Ο Bob μπορεί να κατέχει μια σειρά ιεραρχικών διευθύνσεων που καταγράφουν όλα τα στάδια της παραγγελίας - από την τιμολόγηση και την πληρωμή μέχρι την αποστολή και την παράδοση. Εάν ο Bob έχει τώρα ένα υπο-master κλειδί για κάθε πελάτη (βλέπε το δίπλωμα ευρεσιτεχνίας παραπάνω και το σχήμα 9), μπορεί επίσης να κατασκευάσει ένα ξεχωριστό δευτερεύον κλειδί, το οποίο είναι γνωστό στον εαυτό του, τον πελάτη και τη φορολογική αρχή για σκοπούς ελέγχου. άλλοι, επιτρέποντάς του να διατηρήσει ένα απόλυτο επίπεδο ιδιωτικότητας, όπου άλλοι πελάτες και προμηθευτές δεν γνωρίζουν καν πόσες συναλλαγές κάνει. Επιπλέον, μπορεί να κατασκευάσει πληρωμές με τρόπο που να του επιτρέπει να απομονώνει εσωτερικούς υπαλλήλους και να τους γνωρίζει μόνο τις πληροφορίες που σχετίζονται με τα δικά τους τμήματα.

Ενώ δεν έχει αγγίξει το κλειδί σύνδεσης CA, οι λογαριασμοί μπορούν να σταλούν στην παλιά διεύθυνση. Ένα κλειδί δευτερεύουσας CA μπορεί να συνδεθεί με τη λογιστική χρήση και να μετατραπεί σε κάθε φορολογική περίοδο. Κλείνετε το πιστοποιητικό, συλλέγετε τυχόν πληρωμές που γίνονται ως σκόνη και, ταυτόχρονα, κλείνετε τα βιβλία που είναι έτοιμα για τη νέα λογιστική χρήση.

EDI μήνυμα

Το EDI είναι ένα υπάρχον σύστημα κωδικοποίησης για το εμπόριο.

Μπορούμε να δούμε τις μορφές μηνυμάτων ANSI και EDIFACT στην παρακάτω εικόνα:

ANSI vs EDIFACT

Στο σύστημά μας, χρησιμοποιούμε το κλειδί κρυπτογράφησης για τα δεδομένα του μηνύματος (όχι την πληρωμή) ως "μήνυμα ομάδας". Δεν υπάρχει ανάγκη για ένα μήνυμα ανταλλαγής. Αυτός θα ήταν ένας μέσος άνθρωπος και στο Bitcoin, έχουμε αφαιρέσει την ανάγκη γι 'αυτόν.

Πρότυπο EDI

Το νέο μοντέλο για το εμπόριο είναι εκείνο στο οποίο όλα τα αρχεία είναι αμετάβλητα, δεν μπορούν να χαθούν, και επιτρέπουν στην Αλίκη και τον Μπομπ να διεξάγουν εμπορικές συναλλαγές ιδιωτικά.

Ανταλλαγή δεδομένων Bitcoin

Και, τα εργαλεία για να χαρτογραφήσουν το EDI σε μια συναλλαγή Bitcoin απλώς θα έμοιαζαν με εργαλεία EDI όπως είναι σήμερα.

Ακόμη και ενσωματωμένη σε μια συναλλαγή Bitcoin, η κρυπτογραφημένη μορφή EDI XML θα μπορούσε απλά να εξαχθεί και να εμφανιστεί ή να εκτυπωθεί όπως οποιοδήποτε άλλο τιμολόγιο ή παραγγελία:

Εμφανισμένο τιμολόγιο

Στον υπάρχον κόσμο της EDI, οι πελάτες χρεώνονται χρησιμοποιώντας μοντέλα που λειτουργούν εντός των ορίων των τιμών βάσει των αναμενόμενων όγκων Kilo-Characters (KC) ή των εγγράφων. Υπάρχουν επίσης κρυφές χρεώσεις όπως τα ελάχιστα μήκη ρεκόρ με πολλούς παρόχους που καθορίζουν ένα μήκος ρεκόρ 128 έως 512 χαρακτήρων. Το αποτέλεσμα είναι ότι αν στείλετε 12 έγγραφα 12 χαρακτήρων, θα χρεωθείτε μέχρι και 5,120 χαρακτήρες, παρότι στέλνετε μόνο 144 χαρακτήρες.

Για τους εμπόρους με μεγάλο όγκο μικρών συναλλαγών, μπορούν να προσθέσουν ένα σημαντικό ποσό στη μηνιαία χρέωση.

Ένα τέτοιο πράγμα δεν είναι πρόβλημα με το Bitcoin.

Αν και το μέγιστο μέγεθος μηνύματος που επιτρέπεται για μηνύματα NACCS EDI είναι 500.000 byte, η πραγματικότητα είναι ότι το EDI και άλλα συναφή μηνύματα είναι γενικά της τάξεως των 150 byte. Η αποστολή ενός αμετάβλητου, ιδιωτικού, ασφαλούς συστήματος τιμολόγησης και λογιστικής για κλάσματα ενός λεπτού ανά τιμολόγιο - συγκρίνετε έτσι σε 2 με 3 δολάρια για κάποιες λύσεις EDI και ακόμη και 0,20 δολάρια για μια απλή συναλλαγή Visa και ... είναι καιρός να ξεκινήσετε την επανεξέταση πώς δουλεύεις.

Σε ένα τέτοιο μοντέλο, καμία διεύθυνση Bitcoin δεν χρειάζεται ποτέ να χρησιμοποιηθεί περισσότερο από μία φορά και οι πληρωμές και τα τιμολόγια συνδέονται ιδιωτικά - κάτι που μπορεί να είναι και ψευδώνυμο, καθώς το αναγνωριστικό δεν χρειάζεται να είναι στο χρήστη.