Зручні платежі для продавців: не ідеально, але краще, ніж раніше

Платіжний механізм Bitcoin має бути перероблений, щоб зробити його більш зручним для продавців, але, за їх словами, CORE команда розробників працює з недосконалою системою.

Основна ідея Request на оплату Ініціатива полягає в тому, щоб надати Bitcoin механізм для надсилання перевірених платежів безпосередньо між людьми. Це T виводить транзакції з блокчейну, але забезпечує додатковий рівень безпеки між продавцем і клієнтом. Це також робить платежі більш зручними для користувачів.

Проблема з платежами в Bitcoin

У традиційній платіжній системі Bitcoin біткойни надсилаються шляхом ручного вставлення довгої тарабарської буквено-цифрової адреси в Bitcoin клієнт. Деякі клієнти дозволяють сканувати QR-коди адрес.

«Технічно це чудово, але для звичайної людини це LOOKS як мавпа, що стукає по клавіатурі», — каже CORE розробник Джефф Гарзік. Крім того, що пересічному нетехніку важко зрозуміти або використовувати формат адреси gobbledygook, він робить можливим ряд атак. «Наприклад, ви T знаєте, чи Bitcoin адреса, яку я вам дав, справді моя», — зазначає він.

Є небезпека, що адреса або неточна, або просто шахрайська. Я міг би видати себе за відомого законного продавця в Інтернеті або, можливо, надіслати фішингову атаку, вимагаючи від вас грошей. Якби ви попалися на шахрайство і заплатили мені, ваші гроші зникли б. Зрештою, платежі в Bitcoin незворотні.

Інша проблема з існуючими Bitcoin платежами полягає в тому, що, хоча вони постійно зареєстровані в блокчейні, їх нелегко задокументувати, коли вони відбуваються. У самій платіжній інформації немає метаданих, які б вказували, для чого це потрібно. Також немає жодної інформації про зворотню адресу для повернення коштів. Будь-які відшкодування повинні бути організовані окремо. І якщо ви хочете негайно підтвердити, що ваш платіж у Bitcoin досяг одержувача, вам потрібно отримати від нього окреме підтвердження.

Кращий спосіб

Все це могло здаватись розумним у 2009 році, але все зрушило з місця. Зараз нам потрібно щось більш надійне, стверджує Пітер Вуїлле, ONE із семи CORE розробників біткойна. "Майже у всіх випадках ви вже відвідуєте веб-сайт продавця, щоб зробити замовлення. Досить дивно, що тепер ми покладаємося на (повільну, ненадійну, дорогу та негнучку) однорангову мережу, щоб отримати його платіж до нього, тоді як ми можемо просто надіслати його йому безпосередньо (швидше, дешевше, можливість додавати метадані до транзакції та, що найважливіше, миттєве підтвердження від продавця, що вони отримав його).»

Механізм платіжних запитів намагатиметься зробити саме це. Замість того, щоб надсилати платежі на громіздку Bitcoin -адресу, хтось, хто хоче заплатити за щось у біткойнах, може просто дочекатися Request , який буде надіслано електронною поштою від продавця або обслуговано через веб-сайт. Bitcoin клієнт клієнта використовує інформацію, що міститься в платіжному Request , для здійснення платежу, що робить процес оплати більш безпечним.

Платіжні запити використовують цифрові сертифікати, щоб спробувати вирішити проблему, так само, як веб-сайти використовують їх, щоб довести, що сайти належать і керуються справжніми власниками бізнесу.

У старі похмурі часи Інтернету було легко відвідати веб-сайт, який, на вашу думку, належить певній компанії (скажімо, www.microsoft.com), а потім потрапити на шахрайський сайт, яким керує шахрай (можливо, www.m1cros0ft.com). Багато людей стали вразливими до фішингових атак завдяки цьому недоліку. Тому галузь представила цифрові сертифікати. Сайти надають ці сертифікати, отримані від перевірених сторонніх компаній, які називаються центрами сертифікації. Браузери шукатимуть сертифікати та видаватимуть помилку, якщо їх T знайдуть.

Цифрові сертифікати в Bitcoin платежах

Розробники CORE хочуть використовувати ту саму базову передумову для платежів. Продавець надішле клієнту платіжний Request , підписаний цифровим сертифікатом. Він може включати таку інформацію, як дата закінчення платежу, дані про продавця, такі як номер рахунку-фактури, звичайний текстовий примітка та URL-адреса для надсилання платежу. Ця інформація раніше не була доступна для стандартного платежу Bitcoin , оскільки T було Request на платіж. Клієнт просто відправляв біткойни в ефір, сподіваючись, що вони потрапляють до потрібної людини.

У новій системі клієнт надсилатиме свій платіж продавцю із закодованою додатковою інформацією, включаючи частину інформації в платіжному Request як довідку, разом із адресою повернення коштів у випадку, якщо продавцю потрібно надіслати кошти назад.

Це все дуже доросле, і те, чого Bitcoin давно потребував, саме тому він був на креслярській дошці останні рік чи два. Але система, на якій він буде побудований, далека від досконалості, визнають CORE розробники.

Підвищення швидкості безпеки SSL

Сертифікати важко зробити добре. Що станеться, якщо сертифікат підроблений, як сталося тут, тут, і тут? Що станеться, якщо сертифікат анульовано?

"Загалом інфраструктура довіри з відкритими ключами є дуже складною проблемою, і, на жаль, для неї немає жодного рішення. SSL PKI є на кшталт найгіршою з існуючих систем після всіх інших", - визнає Вуїлле.

SSL — це розмовна назва X.509, стандарту сертифіката, який використовуватиметься для механізму Request на оплату. Експерти давно критикували його за недоліки. Ден Камінські та Моксі Марлінспайк — напівбоги в охоронному бізнесі. Вони здув кришку Уразливості безпеки X.509 на сумнозвісній конференції хакерів Defcon у 2009 році.

Інші проблеми з X.509 включають відкликання сертифіката. Сертифікати можуть бути відкликані з кількох причин, зокрема власники сертифікатів надають фальшиві документи або роблять інші підозрілі дії в Інтернеті. X.509 використовує систему під назвою Протокол онлайнового статусу сертифіката (OCSP), щоб побачити, які сертифікати відкликано.

«Експерти погоджуються, що система відкликання сертифікатів (OCSP) T працює», — говорить провідний розробник Гевін Андресен. «Просто T достатньо сильних стимулів для органів сертифікації інвестувати в інфраструктуру, щоб підтримувати мільйони користувачів, які постійно надсилають запити їхнім серверам OCSP і запитують: «Цей сертифікат відкликано? Ні? Як щодо тепер?»

Усиновлення проти безпеки

Таким чином, принаймні двоє з семи CORE розробників визнають, що в X.509 є тріщини. Чому вони його використовують? Подобається це чи ні, майже весь Інтернет використовує SSL, і на практиці розробники CORE насправді T мають вибору з цього приводу. Якщо ви онлайн-продавець, можливо, у вас є сертифікат SSL. Навіть якби CORE команда розробників мала можливість вирішити проблему інфраструктури відкритих ключів і створити кращу мишоловку, їм потрібно було б змусити людей використовувати її. Досить важко зацікавити торговців Bitcoin , не змушуючи їх знову реєструватися для отримання нового сертифіката.

Ніщо в техніці не є ідеальним, і, як каже Андресен, веб-продавці також T покладаються на OCSP на практиці. X.509 все ще є більш безпечним, ніж Bitcoin -адреси, які використовуються сьогодні. Будь-який крок вперед краще, ніж нічого.

Переваги платіжних запитів

Кращий платіжний механізм принесе значні переваги Bitcoin. T слід недооцінювати покращення взаємодії з користувачем. ONE разу Андресен хотів би, щоб Bitcoin адреси, які зараз використовуються, зникли назавжди. «Сподіваюся, врешті-решт», — каже він. «Bitcoin -адреси не дуже зручні».

За словами CORE розробника Нільса Шнайдера, Bitcoin адреси T будуть офіційно припинені, але вони цілком можуть використовуватися менше під час роботи з торговцями, особливо з огляду на те, що зараз вони повинні генерувати окремі Bitcoin адреси для кожної транзакції.

"На даний момент використання іншої адреси для кожної транзакції є кращим способом KEEP транзакції окремо. Це означає створення та зберігання закритого ключа для кожної транзакції", - пояснює він. «З платіжними запитами ви можете використовувати один і той самий ключ кілька разів і все одно мати змогу розрізняти різні транзакції та знати, який клієнт надіслав гроші».

Існує багато інфраструктури, яка вже побудована на стандартних Bitcoin адресах, каже Вуїлле. Це велика інерція, з якою потрібно мати справу. Але він сподівається, що чудовий клієнтський досвід зробить це вартим уваги. «Давайте спершу зосередимося на спробі змусити транзакції електронного бізнесу використовувати його, а про решту подивимося».

Отже, коли все це може статися? CORE розробники T роблять багато чого. Вони шукають платіжні запити в Bitcoin v0.9, але це не мертвий сертифікат, каже Вуїлле. "Ми робимо випуски, коли це необхідно. У разі важливого оновлення системи безпеки, нові випуски серії 0.8.x можуть бути раніше, ніж 0.9", - говорить він. «Планується підтримка платіжного протоколу в 0.9, але якщо виявиться, що для цього знадобляться значні та несподівані затримки, можливо, 0.9 можна буде випустити без нього».

Платіжні запити можуть зіткнутися з труднощами, але це добре для Bitcoin, і це сміливий крок від сумнозвісно консервативної команди розробників. Все, що може зробити процес надсилання Криптовалюта між сторонами більш безпечним і ефективним, буде добре.