Merchant-friendly na mga pagbabayad: mas mababa kaysa perpekto, ngunit mas mahusay kaysa dati

Ang Bitcoin ay dahil sa isang overhaul ng mekanismo ng pagbabayad nito upang gawin itong mas merchant-friendly, ngunit ang CORE dev team ay nagtatrabaho sa isang hindi perpektong sistema, sabi nila.

Ang pangunahing ideya sa likod ng Request sa Pagbabayad ang inisyatiba ay upang bigyan ang Bitcoin ng isang mekanismo para sa direktang pagpapadala ng mga na-verify na pagbabayad sa pagitan ng mga tao. T nito inaalis ang mga transaksyon mula sa blockchain, ngunit nagbibigay ito ng karagdagang layer ng seguridad sa pagitan ng merchant at customer. Ginagawa rin nitong mas madaling gamitin ang mga pagbabayad.

Ang problema sa mga pagbabayad sa Bitcoin

Sa tradisyunal na sistema ng pagbabayad ng Bitcoin , ang mga bitcoin ay ipinapadala sa pamamagitan ng manu-manong pag-paste ng isang mahaba, walang kuwentang alphanumeric address sa isang Bitcoin client. Pinapayagan ng ilang kliyente na ma-scan ang mga QR code ng mga address.

"Mahusay ito sa teknikal ngunit LOOKS isang unggoy na humahampas sa keyboard sa karaniwang tao," sabi ng CORE developer na si Jeff Garzik. Bukod sa pagiging mahirap para sa karaniwang hindi techie na maunawaan o gamitin, ang gobbledygook na format ng address ay ginagawang posible ang ilang pag-atake. "Halimbawa, T mo alam kung ang Bitcoin address na ibinigay ko sa iyo ay talagang akin," itinuro niya.

May panganib na ang address ay alinman sa hindi tumpak, o simpleng mapanlinlang. Maaari akong magpanggap bilang isang kilalang lehitimong merchant online, o marahil magpadala ng phishing attack na humihingi sa iyo ng pera. Kung nahulog ka sa scam at binayaran mo ako, mawawala ang pera mo. Pagkatapos ng lahat, ang mga pagbabayad sa Bitcoin ay hindi na mababawi.

Ang iba pang problema sa umiiral na mga pagbabayad sa Bitcoin ay habang sila ay permanenteng nakarehistro sa blockchain, ang mga ito ay hindi madaling idokumento kapag sila ay nangyayari. Walang metadata na naka-encode sa mismong impormasyon ng pagbabayad na nagsasabi kung para saan ito. Wala ring anumang impormasyon tungkol sa isang return address para sa mga layunin ng refund. Ang anumang mga refund ay kailangang ayusin nang hiwalay. At kung gusto mong kumpirmahin kaagad na ang iyong Bitcoin payment ay nakarating sa tatanggap nito, kailangan mong makakuha ng hiwalay na kumpirmasyon mula sa kanila.

Isang mas magandang paraan

Ang lahat ng ito ay maaaring tila makatwiran noong 2009, ngunit ang mga bagay ay lumipat sa. Kailangan namin ng isang bagay na mas matatag ngayon, ang sabi ni Pieter Wuille, ONE sa pitong CORE developer ng Bitcoin. "Sa halos lahat ng kaso, binibisita mo na ang website ng merchant para makapag-order. Nakakapagtaka na umaasa na kami ngayon sa (mabagal, hindi mapagkakatiwalaan, mahal at hindi flexible) na network ng peer-to-peer para makuha ang bayad niya sa kanya, habang maaari lang namin itong ipadala sa kanya nang direkta (mas mabilis, mas mura, kakayahang magdagdag ng metadata sa akin, isang instant confirmation na natanggap nila."

Susubukan ng mekanismo ng Mga Kahilingan sa Pagbabayad na gawin iyon. Sa halip na magpadala ng mga pagbabayad sa isang mahirap Bitcoin address, ang isang taong gustong magbayad para sa isang bagay sa bitcoins ay maaaring maghintay lamang para sa isang Request na i-email ng merchant, o ihatid sa pamamagitan ng isang website. Ginagamit ng kliyenteng Bitcoin ng customer ang impormasyong nasa Payment Request para magbayad, na ginagawang mas secure ang proseso ng pagbabayad.

Ang Mga Kahilingan sa Pagbabayad ay gumagamit ng mga digital na sertipiko upang subukan at lutasin ang problema, sa parehong paraan na ginagamit ng mga website ang mga ito upang patunayan na ang mga site ay pagmamay-ari at pinapatakbo ng mga tunay na may-ari ng isang negosyo.

Sa madilim na lumang panahon ng Internet, madaling bisitahin ang isang web site na sa tingin mo ay pagmamay-ari ng isang partikular na kumpanya, (www.microsoft.com, sabihin nating) para lang mapunta sa isang mapanlinlang na site na pinapatakbo ng isang scammer (marahil www. m1cros0ft.com). Maraming tao ang naging mahina sa mga pag-atake ng phishing dahil sa kapintasang ito. Kaya ipinakilala ng industriya ang mga digital na sertipiko. Ihahatid ng mga site ang mga certificate na ito, na nakuha mula sa mga pinagkakatiwalaang kumpanya ng third party na tinatawag na mga awtoridad sa sertipiko. Hahanapin ng mga browser ang mga sertipiko, at maglalabas ng error kung T nito mahanap ang mga ito.

Mga digital na sertipiko sa mga pagbabayad sa Bitcoin

Gusto ng mga CORE developer na gamitin ang parehong pangunahing premise para sa mga pagbabayad. Magpapadala ang isang merchant ng Request sa pagbabayad sa customer, na nilagdaan ng isang digital na sertipiko. Maaari itong magsama ng impormasyon tulad ng petsa ng pag-expire para sa pagbabayad, data na partikular sa merchant gaya ng numero ng invoice, plain text note, at URL kung saan padadalhan ng bayad. Wala sa impormasyong ito ang available sa isang karaniwang pagbabayad sa Bitcoin dati, dahil T Request sa pagbabayad . Ang customer ay magpapadala lamang ng mga bitcoin sa ether, umaasa na sila ay dumarating sa tamang tao.

Sa bagong system, ipapadala ng customer ang kanilang bayad sa merchant, na naka-encode ng karagdagang impormasyon, kasama ang ilan sa impormasyon sa Request sa pagbabayad bilang sanggunian, kasama ang isang address ng refund kung sakaling kailanganin ng merchant na magpadala ng mga pondo pabalik.

Ang lahat ng ito ay napakalaki, at isang bagay na matagal nang kailangan ng Bitcoin , kaya naman ito ay nasa drawing board sa nakaraang taon o dalawa. Ngunit ang sistema kung saan ito itatayo ay malayo sa perpekto, aminin ang mga CORE dev.

Ang bilis ng seguridad ng SSL

Ang mga sertipiko ay mahirap gawin nang maayos. Ano ang mangyayari kung ang isang sertipiko ay mapanlinlang, tulad ng nangyari dito, dito, at dito? Ano ang mangyayari kung ang isang sertipiko ay binawi?

"Sa pangkalahatan, ang pampublikong key trust infrastructure ay isang napakahirap na problema, at walang silver bullet para dito, sa kasamaang-palad. Ang SSL PKI ay isang uri ng pinakamasamang umiiral na system, pagkatapos ng lahat ng iba pa," pag-amin ni Wuille.

Ang SSL ay ang kolokyal na pangalan para sa X.509, ang pamantayan ng sertipiko na gagamitin para sa mekanismo ng Request sa Pagbabayad. Matagal nang pinuna ito ng mga eksperto dahil sa mga kapintasan nito. Sina Dan Kaminsky at Moxie Marlinspike ay mga demigod sa negosyo ng seguridad. sila hinipan ang takip Mga kahinaan sa seguridad ng X.509 sa kilalang Defcon hacker conference noong 2009.

Kasama sa iba pang mga problema sa X.509 ang pagbawi ng sertipiko. Maaaring bawiin ang mga sertipiko para sa maraming kadahilanan, kabilang ang mga may hawak ng sertipiko na nagbibigay ng mga maling dokumento, o paggawa ng iba pang mga masasamang bagay online. Gumagamit ang X.509 ng system na tinatawag na Online Certificate Status Protocol (OCSP) upang makita kung aling mga certificate ang binawi.

"Ang pinagkasunduan ng mga eksperto ay T gumagana ang certificate revocation system (OCSP)," sabi ng lead developer na si Gavin Andresen. "T sapat na malakas na insentibo para sa mga awtoridad ng certificate na mamuhunan sa imprastraktura upang suportahan ang milyun-milyong user na patuloy na nagtatanong sa kanilang mga OCSP server at nagtatanong na 'Bawiin ba ang certificate na ito? Hindi? Paano na ngayon?'."

Pag-ampon kumpara sa seguridad

Kaya, hindi bababa sa dalawa sa pitong CORE developer ang umamin na ang X.509 ay may mga bitak dito. Bakit nila ito ginagamit? Gustuhin man o hindi, halos ang buong Internet ay gumagamit ng SSL, at sa pagsasanay, ang mga CORE dev ay T talagang pagpipilian dito. Kung isa kang online na merchant, malamang na mayroon kang SSL certificate. Kahit na ang CORE dev team ay may kapasidad na harapin ang pampublikong pangunahing problema sa imprastraktura at bumuo ng isang mas mahusay na mousetrap, kailangan nilang hikayatin ang mga tao na gamitin ito. Ito ay sapat na ng isang pakikibaka upang makakuha ng mga mangangalakal na interesado sa Bitcoin sa unang lugar, nang hindi sila muling nagparehistro para sa isa pang sertipiko.

Walang perpekto sa tech, at gaya ng sabi ni Andresen, ang mga web-based na merchant ay T rin umaasa sa OCSP sa pagsasanay. Ang X.509 ay mas secure pa rin kaysa sa mga Bitcoin address na ginagamit ngayon. Anumang hakbang pasulong ay mas mabuti kaysa wala.

Ang mga benepisyo ng Mga Kahilingan sa Pagbabayad

Ang isang mas mahusay na mekanismo ng pagbabayad ay magdadala ng makabuluhang benepisyo sa Bitcoin. Ang mga pagpapahusay sa karanasan ng user ay T dapat maliitin. ONE araw, gustong makita ni Andresen na mawala nang tuluyan ang mga address ng Bitcoin na kasalukuyang ginagamit. "Sana, sa wakas," sabi niya. "Ang mga address ng Bitcoin ay hindi masyadong user-friendly."

Ang mga address ng Bitcoin ay T opisyal na ihihinto, sabi ng CORE developer na si Nils Schneider, ngunit maaaring mas mababa ang paggamit ng mga ito kapag nakikitungo sa mga mangangalakal, lalo na dahil sa kasalukuyan ay kailangan nilang bumuo ng hiwalay na Bitcoin address para sa bawat transaksyon.

"Sa ngayon, ang paggamit ng ibang address para sa bawat transaksyon ay ang gustong paraan upang KEEP magkahiwalay ang mga transaksyon. Nangangahulugan ito ng paglikha at pag-iimbak ng pribadong key para sa bawat transaksyon," paliwanag niya. "Sa mga kahilingan sa pagbabayad, maaari mong gamitin ang parehong key nang maraming beses at magagawa mo pa ring pag-iba-ibahin ang iba't ibang transaksyon at malaman kung sinong customer ang nagpadala ng pera."

Mayroong maraming imprastraktura na binuo sa karaniwang Bitcoin address, sabi ni Wuille. Iyan ay maraming pagkawalang-galaw na haharapin. Ngunit umaasa siya na ang mahusay na karanasan ng customer ay magiging kapaki-pakinabang. "Tumuon tayo sa pagsisikap na makuha ang mga transaksyong e-negosyo upang magamit muna ito, at titingnan natin ang iba pa."

Kaya, kailan ang lahat ng ito ay malamang na mangyari? Ang mga CORE dev ay T masyadong nagko-commit. Nag-shoot sila para sa mga kahilingan sa pagbabayad sa Bitcoin v0.9, ngunit hindi ito isang patay na sertipikasyon, sabi ni Wuille. "Gumagawa kami ng mga release kapag kinakailangan. Kung sakaling mayroong mahalagang update sa seguridad, maaaring magkaroon ng mga bagong release ng 0.8.x series bago ang 0.9," sabi niya. "Ang plano ay magkaroon ng suporta sa protocol ng pagbabayad sa 0.9, ngunit kung ito ay lumalabas na nangangailangan ng makabuluhan at hindi inaasahang mga pagkaantala, marahil ang 0.9 ay maaaring ilabas nang wala."

Maaaring harapin ng Mga Kahilingan sa Pagbabayad ang mga hamon nito, ngunit ito ay mabuti para sa Bitcoin, at ito ay isang matapang na hakbang mula sa isang kilalang-kilalang konserbatibong development team. Ang anumang bagay na maaaring gawing mas ligtas at epektibo ang proseso ng pagpapadala ng Cryptocurrency sa pagitan ng mga partido ay magiging isang magandang bagay.