Pagamenti favorevoli ai commercianti: meno che perfetti, ma migliori di prima

Il meccanismo di pagamento Bitcoin dovrebbe essere revisionato per renderlo più favorevole ai commercianti, ma il team di sviluppo CORE afferma di lavorare con un sistema imperfetto.

L'idea di base dietro ilRequest di pagamento iniziativa è quella di dare a Bitcoin un meccanismo per inviare pagamenti verificati direttamente tra le persone. Questo T toglie le transazioni dalla blockchain, ma fornisce un ulteriore livello di sicurezza tra commerciante e cliente. Rende inoltre i pagamenti più intuitivi.

Il problema dei pagamenti in Bitcoin

Nel tradizionale sistema di pagamento Bitcoin , i bitcoin vengono inviati incollando manualmente un lungo indirizzo alfanumerico incomprensibile in un client Bitcoin . Alcuni client consentono la scansione dei codici QR degli indirizzi.

"È fantastico tecnicamente, ma per la persona media LOOKS una scimmia che batte sulla tastiera", afferma lo sviluppatore CORE Jeff Garzik. Oltre a essere difficile da capire o usare per il medio non esperto di tecnologia, il formato di indirizzo incomprensibile rende possibili numerosi attacchi. "Ad esempio, T sai se l'indirizzo Bitcoin che ti ho dato è davvero mio", sottolinea.

C'è il rischio che l'indirizzo sia inesatto o semplicemente fraudolento. Potrei fingere di essere un noto commerciante legittimo online o magari inviare un attacco di phishing chiedendoti soldi. Se fossi caduto nella truffa e mi avessi pagato, i tuoi soldi sarebbero spariti. Dopotutto, i pagamenti in Bitcoin sono irreversibili.

L'altro problema con i pagamenti Bitcoin esistenti è che, sebbene siano registrati in modo permanente nella blockchain, non è facile documentarne il momento in cui avvengono. Non ci sono metadati codificati nelle informazioni di pagamento stesse che indichino a cosa servono. Né ci sono informazioni su un indirizzo di ritorno per scopi di rimborso. Qualsiasi rimborso deve essere organizzato separatamente. E se vuoi confermare immediatamente che il tuo pagamento Bitcoin ha raggiunto il destinatario, allora devi ottenere una conferma separata da loro.

Un modo migliore

Tutto questo poteva sembrare ragionevole nel 2009, ma le cose sono andate avanti. Ora abbiamo bisogno di qualcosa di più robusto, sostiene Pieter Wuille, ONE dei sette sviluppatori CORE di Bitcoin. "In quasi tutti i casi, stai già visitando il sito web del commerciante per effettuare un ordine. È piuttosto strano che ora ci affidiamo alla rete peer-to-peer (lenta, inaffidabile, costosa e poco flessibile) per fargli arrivare il pagamento, mentre potremmo semplicemente inviarglielo direttamente (più veloce, più economico, possibilità di aggiungere metadati alla transazione e, cosa più importante, una conferma immediata dal commerciante che lo ha ricevuto)."

Il meccanismo Payment Requests tenterà di fare proprio questo. Invece di dover inviare pagamenti a un ingombrante indirizzo Bitcoin , qualcuno che desidera pagare qualcosa in bitcoin può semplicemente attendere che una Request venga inviata via email dal commerciante o servita tramite un sito web. Il client Bitcoin del cliente utilizza le informazioni contenute nella Payment Request per effettuare un pagamento, rendendo il processo di pagamento più sicuro.

Le richieste di pagamento utilizzano certificati digitali per provare a risolvere il problema, nello stesso modo in cui i siti web li utilizzano per dimostrare che i siti sono di proprietà e gestiti dai veri proprietari di un'azienda.

Nei vecchi e bui giorni di Internet, era facile visitare un sito web che si pensava fosse di proprietà di una certa azienda (ad esempio, www.microsoft.com) solo per finire su un sito fraudolento gestito da un truffatore (forse www. m1cros0ft.com). Molte persone sono diventate vulnerabili agli attacchi di phishing grazie a questa falla. Quindi l'industria ha introdotto i certificati digitali. I siti fornivano questi certificati, che venivano ottenuti da aziende terze di fiducia chiamate autorità di certificazione. I browser cercavano i certificati e generavano un errore se T li trovavano.

Certificati digitali nei pagamenti Bitcoin

Gli sviluppatori CORE vogliono usare la stessa premessa di base per i pagamenti. Un commerciante invierà una Request di pagamento al cliente, firmata con un certificato digitale. Può includere informazioni come una data di scadenza per il pagamento, dati specifici del commerciante come un numero di fattura, una nota in testo normale e un URL a cui inviare il pagamento. Nessuna di queste informazioni era disponibile in un pagamento Bitcoin standard prima, perché T c'era una Request di pagamento. Il cliente avrebbe semplicemente inviato bitcoin nell'etere, sperando di atterrare alla persona giusta.

Nel nuovo sistema, il cliente invierà il pagamento al commerciante, codificato con informazioni aggiuntive, tra cui alcune informazioni presenti nella Request di pagamento come riferimento, insieme a un indirizzo per il rimborso nel caso in cui il commerciante debba restituire i fondi.

È tutto molto maturo, ed è qualcosa di cui Bitcoin ha bisogno da tempo, motivo per cui è stato sul tavolo da disegno per l'ultimo anno o due. Ma il sistema su cui sarà costruito è ben lungi dall'essere perfetto, ammettono gli sviluppatori CORE .

Aumento della velocità di sicurezza SSL

I certificati sono difficili da fare bene. Cosa succede se un certificato è fraudolento, come è successoQui,Qui, E Qui? Cosa succede se un certificato è stato revocato?

"In generale, l'infrastruttura di fiducia a chiave pubblica è un problema molto difficile e, sfortunatamente, non esiste una soluzione miracolosa. La SSL PKI è in un certo senso il peggior sistema esistente, dopo tutti gli altri", ammette Wuille.

SSL è il nome colloquiale di X.509, lo standard di certificazione che verrà utilizzato per il meccanismo Request di pagamento. Gli esperti lo hanno a lungo criticato per i suoi difetti. Dan Kaminsky e Moxie Marlinspike sono semidei nel settore della sicurezza. Loro ha fatto saltare il coperchioVulnerabilità di sicurezza X.509 alla famigerata conferenza di hacker Defcon del 2009.

Altri problemi con X.509 includono la revoca dei certificati. I certificati possono essere revocati per una serie di motivi, tra cui i titolari di certificati che forniscono documenti falsi o che fanno altre cose speciose online. X.509 utilizza un sistema chiamato Online Certificate Status Protocol (OCSP) per vedere quali certificati sono stati revocati.

"Il consenso tra gli esperti è che il sistema di revoca dei certificati (OCSP) T funziona", afferma lo sviluppatore principale Gavin Andresen. "T ci sono incentivi abbastanza forti per le autorità di certificazione per investire nell'infrastruttura per supportare milioni di utenti che interrogano costantemente i loro server OCSP e chiedono 'Questo certificato è revocato? No? Che ne dici di farlo adesso?'".

Adozione vs sicurezza

Quindi, almeno due dei sette sviluppatori CORE ammettono che X.509 ha delle crepe. Perché lo usano? Che vi piaccia o no, praticamente l'intera Internet usa SSL e, in pratica, gli sviluppatori CORE T hanno davvero scelta in questo. Se sei un commerciante online, probabilmente hai un certificato SSL. Anche se il team di sviluppo CORE avesse la capacità di affrontare il problema dell'infrastruttura a chiave pubblica e costruire una trappola per topi migliore, dovrebbe convincere le persone a usarla. È già abbastanza difficile convincere i commercianti a interessarsi a Bitcoin in primo luogo, senza farli registrare di nuovo per un altro certificato.

Niente nella tecnologia è perfetto e, come dice Andresen, i commercianti basati sul web T si affidano nemmeno all'OCSP nella pratica. X.509 è ancora più sicuro degli indirizzi Bitcoin in uso oggi. Ogni passo avanti è meglio di niente.

I vantaggi delle Richieste di Pagamento

Un meccanismo di pagamento migliore porterebbe notevoli benefici a Bitcoin. I miglioramenti all'esperienza utente T dovrebbero essere sottovalutati. ONE giorno, Andresen vorrebbe vedere gli indirizzi Bitcoin attualmente utilizzati scomparire per sempre. "Spero che prima o poi", dice. "Gli indirizzi Bitcoin non sono molto intuitivi".

Gli indirizzi Bitcoin T saranno ufficialmente deprecati, afferma lo sviluppatore CORE Nils Schneider, ma potrebbero essere utilizzati meno quando si ha a che fare con i commercianti, soprattutto considerando che attualmente devono generare indirizzi Bitcoin separati per ogni transazione.

"Al momento, usare un indirizzo diverso per ogni transazione è il modo preferito per KEEP separate le transazioni. Ciò significa creare e archiviare una chiave privata per ogni transazione", spiega. "Con le richieste di pagamento, puoi usare la stessa chiave più volte e riuscire comunque a distinguere le diverse transazioni e sapere quale cliente ha inviato il denaro".

C'è già molta infrastruttura costruita su indirizzi Bitcoin standard, dice Wuille. È un sacco di inerzia da gestire. Ma spera che la migliore esperienza del cliente ne renda la cosa utile. "Concentriamoci sul cercare di farla usare alle transazioni e-business per prime, e vedremo il resto".

Quindi, quando è probabile che accada tutto questo? Gli sviluppatori CORE T si stanno impegnando molto. Stanno puntando alle richieste di pagamento in Bitcoin v0.9, ma non è una certezza, dice Wuille. "Facciamo release ogni volta che è necessario. Nel caso ci sia un importante aggiornamento di sicurezza, potrebbero esserci nuove release della serie 0.8.x prima di 0.9", dice. "Il piano è di avere il supporto del protocollo di pagamento in 0.9, ma se questo dovesse richiedere ritardi significativi e inaspettati, forse 0.9 potrebbe essere rilasciato senza".

Le richieste di pagamento potrebbero incontrare delle sfide, ma sono un bene per Bitcoin, ed è una mossa audace da parte di un team di sviluppo notoriamente conservativo. Tutto ciò che può rendere il processo di invio della Criptovaluta tra le parti più sicuro ed efficace sarà una buona cosa.