Raha võtmine veebis Bitcoini abil - nii nagu see oli mõeldud

Juba 2009. aastal kasutas Bitcoin funktsiooni, mis võimaldas IP-IP-ga teavet vahetada. 2009. aasta rahakott polnud vaid kontseptsiooni tõestus ja paljud Bitcoini parimatest külgedest on keelatud, kuna tarkvara arendajad ei mõistnud seda.

Eelmisel nädalal arutasin, kuidas saaks võtit kiipkaardis kasutada, samal ajal kui privaatsust hoiti Bitcoini tulemüüri identiteedimudeli abil. Eelolevaks nädalaks näitan nii meetodit, mis võimaldab veebiserveril turvaliselt vastu võtta makseid bitcoinides, kui ka meetodit, mis võimaldab vahetada fiat ja muid žetoone, säilitades samal ajal privaatsuse täieliku taseme.

PKI sertifikaadid - protsess

Selline - mitte kaevandamine - on Bitcoini võrdõiguslik külg ja see on üks esimesi asju, mille Core arendajad eemaldasid.

2009. aastal oli veel palju tööd vaja.

2009. aastal polnud süsteem veel täielik. Testimiseks oli vaja mitmeid võimalikke meetodeid ja 2009. aasta kliendis kasutatud meetod jättis palju soovida. Taas oli see lihtsalt kontseptsiooni tõestus.

Selliste probleemide lahendamiseks peame kõigepealt mõistma, et sõlmed ja rahakotid asuvad eraldi. Sõlmed on kaevandajad ja rahakotid on see, mida kasutaja kasutab P2P-tehingu tegemiseks. Tänases postituses selgitan, kuidas ECDSA-l põhinev veebisertifikaat, SSL / TLS-serveri sertifikaat, mis võimaldab turvaliselt Internetis surfata, saab olla kaupmehe maksesüsteemi alus - süsteem, mis jääb turvaliseks ja privaatseks, ning kuid on ka konstrueeritud nii, et see saadab makse konkreetsele aadressile ainult üks kord.

Teisisõnu, see ei kasuta kunagi võtmeid uuesti.

Raha saatmiseks on kaks võimalust. Kui saaja on võrgus, siis teie
saab sisestada oma IP-aadressi ja see loob ühenduse, saab uue avalikkuse
võti ja saatke tehing koos kommentaaridega. Kui saaja on
mitte võrgus, on võimalik saata nende Bitcoini aadressile, mis
on rämps nende avalikus võtmes, mille nad teile annavad. Nad saavad
tehing järgmisel korral, kui nad ühenduvad ja saavad selle blokeerida
sisse. Selle meetodi puuduseks on asjaolu, et puudub kommentaaride teave
saadetakse ja aadressi kasutamisel võib kaotsi minna natuke privaatsust
mitu korda, kuid see on kasulik alternatiiv, kui mõlemad kasutajad ei saa
olla samal ajal võrgus või saaja ei saa sissetulevaid vastu võtta
ühendused.

Sertifikaati saab kasutada nii S / MIME kui ka HTTPS-is.

Kui võtame võtme, mis on seotud CA-ga registreeritud sertifikaadiga, saame luua kõigi kaupmehele saadetavate müntide avaliku registri ja samal ajal säilitada privaatsuse.

Alustame tarbija Alice'i ja veebikaupmehe Bobiga, kellel on oma saidi HTTPS://www.bob.com ECDSA-põhine veebisertifikaat.

Alice'il on Bitcoini meistrivõti. Põhivõti ei kasutata bitcoinide saatmiseks ega vastuvõtmiseks ning see võib olla meetod identiteedivõtme loomiseks (ja see võib olla isegi kiipkaardil). See on võti, mida me kutsume P (Alice).

Bobi veebisaidil (jätan teistele mõtlemiseks, kui lihtne on mehhanismi S-MIME abil e-posti teel laiendada) on põhivõti P (Bob).

Alice'il on müntide komplekt (see tähendab UTXO viiteid), mis võivad olla P-ga (Alice) täiesti sõltumatud ja millel pole üldse mingit pistmist tema peamise võtmega. Me nimetame seda P (A-1-i); (i) tähistab siin kasutatud mündi numbrit.

Alice saab luua ühise saladus (ed), kasutades järgmises dokumendis dokumenteeritud protsessi:

TEABE VAHETAMISEKS VAJALIKU SEKRETSI KINDLAKSMÄÄRAMINE JA HIERARÜHILISED, DETERMINISTLIKUD KRÜPTOGRAAFILISED VÕTMED

Sellise mehhanismi (üks paljudest näidetest) kasutamiseks läheb Alice Bobi veebipoodi ja proovib nüüd maksta. Alice saab Bobiga jagatud saladuse välja arvutada. Turvalisuse tagamiseks saab Alice kasutada veebisessiooni ID-d, mida ta Bobiga jagab, arve numbrit või midagi muud. Seda saab kasutada HMAC-põhises väärtuses täiendava turvalisuse ja privaatsuse lisamiseks, kuid täna kasutan lihtsat räsi, et muuta protsess arusaadavamaks.

Alice ja Bob saavad mõlemad arvutada väärtuse S, mis on seotud võtmetega, mida Alice ja Bob veebis kasutavad. Alice'il võib olla identiteedi- ja autentimisvõti, mis ei seo avalikult oma ostudega, vaid tagab kogu tema suhtluse Bobiga.

Alice saadab Bobile sõnumi, mis on krüptitud Bitcoini tehingus. Tehingu saab lõpule viia kas võrguühenduseta või veebiprotsessi kasutades. Kui Bob on võrgus, saab ta veebikontrolli osana talletada Alice'ist pärit nonssi väärtuse.

Kui Bob pole võrgus ja tal on üsna lihtne sait, saab ta makseteabe salvestamiseks ja selle kontrollimiseks kasutada blockchaini.

Alice saadab Bobile tehingu P (Bob). Bob sellist aadressi ei kasuta, seega on makse väike; ilma tolmupiiranguta piisab vaid ühest satoshist. Alice saadab makseteate P (Bob) aadressile ja Bob ei kasuta seda rahaliste vahendite saamiseks. Võib öelda, et AINULT kulutab Bob Aadressilt (see, mis on seotud avaliku võtiga P (Bob)), kui sertifikaat on märgitud aegunuks. Protsess toimib hajutatud tühistamisloendi vormis, kus Bob saab oma võtit juhtida. Veelgi enam, kui Bobi võtit ja sertifikaati rünnatakse kunagi ja ründaja kulutab siin olevad tolmutehingud, toimib see automatiseeritud märguandena. Bob võiks kontol hoida väikest summat, mis võimaldaks häkkeritel arvata, et see on kehtiv kasutusaadress (nt 2000 dollarit), mis kaotatakse ainult siis, kui kontot häkkitakse, kuid see hoiatab ka kõiki Bobi kliente rünnakule.

Bob saab alamvõtme abil konto privaatsemaks muuta - vt patendi joonis 9:

Joonis 9 patendist 42

Bobil võiks olla isegi protsess, kus arve number seostatakse alamvõtmega.

Alice saadab nüüd P (Bob) -ga seotud aadressile - skriptis või kui OP_RETURN väärtus sisaldab krüptitud väärtust (näiteks AES-i krüptimisalgoritmi kasutamise korral). Ülaltoodud meetodi abil saab Bob arvutada (S). Bobi sõnumiga ühe satoshi abil edastatud andmed (pluss kaevandamistasud) sisaldavad kõiki Bobi teadmisi, et leida, kuhu Alice makse on saatnud. Bob kasutab sõnumis sisalduvate andmete dekrüpteerimiseks sümmeetrilist võtit (S):

  • Krüptimine (S) [M]

mis annab Bobile sõnumi Alice, M-lt.

  • Lahtikrüptimine (S) [M]

Nüüd saab Bob tuletatud võtme abil võtme aadressi arvutada:

  • P (Bob-Paide) = P (Bob) + HMAC (M ~ S) xG
  • Teate võti on P (Shared Message) = HMAC (M ~ S) xG

AINULT Bob ja Alice teavad uut salajast HMAC-i (M ~ S).

Alice suudab tõestada, et ta on Bobile makse saatnud. Bob saab Alice'ilt raha leida ja tehingut kontrollida.

Samal ajal ei saa ükski väline osapool kindlaks teha aadressi, kust Alice talle makse saatis - P (A-1-i) Bob'ile P (Bob-Paide).

Kuna Bobil on rekord P (Bob) plokiahelas ja tal on kõigi saadud makseaadresside täielik kontrolljälg. Kirjet saab linkida arvete, ostutellimuste ja muuga, võimaldades Bobil luua kõigi vahetuste täielik kontrolljälg ja selline, mida ei saa kustutada, muuta ega manipuleerida. Meetod täidab kõiki Bobi jaoks nõutavaid seadusandlikke raamatupidamisprobleeme ja tal võib olla jaotatud aadress, kus käibemaks ja muud müügimaksud saadetakse valitsusele pärast maksmist. Teisisõnu ei pea Bob kulukaid auditeid läbi viima ja maksuhaldurile saab maksta viivitamata kohe.

Tokenid ja Bitcoin

Kasutades protokolli, nagu näiteks Tokenized või mõnda neist, mille jaoks nChain on patendid esitanud, saavad Alice ja Bob vahetada ka märgistatud fiat. See tähendab, et Alice võis Bobile maksta Suurbritannia panga väljaantud GBP tokeni abil. Sellist märki edastatakse ülalnimetatud protsessi abil, mis võimaldab Alice'il ja Bobil turvaliselt ja turvaliselt teha tehinguid, kasutades digitaalset sularaha valitud kohalikus valuutas, kasutades samal ajal Bitcoini vahetuse “torustikuna”.

Metaneti ühendamine

Isegi kui Bob haldab võrguühenduseta veebisaiti - see tähendab lihtsat süsteemi ilma taustaandmebaasita -, saavad P (Bob) võtme vastu saadud kirjed nüüd toimida muutumatu andmehoidla kujul.

Teade, mille Alice Bobile krüpteerib, võib olla täielik tellimus.

Selle saab lõpule viia olemasolevaid EDI-tüüpi sõnumeid kasutades. Erinevalt EDI-st on meetod turvaline ja privaatne.

Veelgi parem, kui rekord on muutumatu. Raamatupidamispettustel pole kohta. Tehinguid saate tagasi pöörata, kuid selleks on vaja raha tagastada päritolustaatusele.

Alice ja Bob saavad salvestada kogu äriprotsessi.

Bob võib hoida rea ​​hierarhilisi aadresse, mis registreerivad tellimuse kõik etapid - alates arvete esitamisest ja maksmisest kuni saatmise ja kättetoimetamiseni. Kui Bobil on nüüd iga kliendi jaoks alammeistri võti (vt ülalolev patent ja joonis 9), saab ta auditi jaoks konstrueerida ka eraldi alamvõtme, mis on teada nii talle endale, kliendile kui ka maksuhaldurile, kuid ei teised, võimaldades tal säilitada privaatsuse absoluuttaset, kui teised kliendid ja tarnijad ei tea isegi seda, kui palju tehinguid ta teeb. Veelgi enam, ta suudab makseid koostada viisil, mis võimaldab isoleerida sisemisi töötajaid ja lasta neil teada ainult oma osakondadega seotud teavet.

Kuigi CA-ga seotud võtit ei puudutata, saab kontod saata vanale aadressile. CA-alamvõti võidakse siduda aruandeaastaga ja veeretada ka igal maksustamisperioodil. Sulgete tõendi, kogute tolmuna tehtud makseid ja sulgete samal ajal uueks majandusaastaks valmis olevad raamatud.

EDI teade

EDI on olemasolev kaubanduse kodeerimise skeem.

ANSI ja EDIFACT sõnumivorminguid näeme alloleval pildil:

ANSI vs EDIFACT

Meie süsteemis kasutame sõnumis sisalduvate andmete (mitte makse) krüptimisvõtit rühmasõnumina. Vahetusteadet pole vaja. Selline oleks keskealine mees ja Bitcoinis oleme eemaldanud vajaduse tema järele.

Tavaline EDI

Kaubanduse uus mudel on selline, kus kõik kirjed on muutumatud, neid ei saa kaotada ja need võimaldavad Alice'il ja Bobil eraviisiliselt kaubelda.

Bitcoini andmevahetus

Ja tööriistad EDI sidumiseks Bitcoini tehinguga näeksid lihtsalt välja nagu EDI tööriistad nagu praegu.

Krüpteeritud EDI XML-vormingut saab isegi Bitcoini tehingusse manustatud lihtsalt kaevandada ja kuvada või printida nagu mis tahes muud arvet või tellimust:

Kuvatud arve

Olemasolevas EDI-maailmas võetakse klientidelt tasu mudeleid kasutades, mis toimivad hinnavahemikes, lähtudes eeldatavast Kilo-märkide (KC) mahust või dokumentidest. Samuti kehtivad varjatud tasud, näiteks minimaalne salvestuspikkus, kuna paljud pakkujad määravad kirje pikkuse 128 kuni 512 tähemärki. Tulemuseks on, et kui saadate 12 dokumenti, mis koosneb 12 tähemärgist, võetakse teilt tasu kuni 5120 tähemärki, isegi kui saadate ainult 144 tähemärki.

Kaupmeeste jaoks, kellel on palju väikeseid tehinguid, saavad nad teie kuutasule lisada märkimisväärse summa.

Selline asi ei ole Bitcoini probleem.

Ehkki NACCS EDI-teadete maksimaalne lubatud sõnumsuurus on 500 000 baiti, on tegelikkus selline, et EDI ja muud sellega seotud sõnumid on tavaliselt suurusjärgus 150 baiti. Muutumatu, privaatse, turvalise arveldamise ja raamatupidamissüsteemi saatmine arve ühe sendi kohta - võrrelge seda mõne EDI lahenduse korral 2–3 dollarini ja lihtsa Visa tehingu korral 0,20 dollarini ning… on aeg hakata ümber mõtlema kuidas sa äri teed.

Sellise mudeli korral ei pea kunagi ühtegi Bitcoini aadressi kasutama rohkem kui üks kord ning maksed ja arved on lingitud privaatselt - see võib olla isegi pseudonüüm, kuna ID ei pea kasutaja sertifikaadis olema.