לקיחת כסף באינטרנט באמצעות ביטקוין - אופן התכנון

עוד בשנת 2009 ביטקוין השתמש בתכונה המאפשרת חילופי מידע IP-to-IP. ארנק 2009 לא היה יותר מהוכחת מושג, ורבים מההיבטים הטובים ביותר של ביטקוין הושבתו מאחר שמפתחי התוכנה לא הצליחו להבין זאת.

בשבוע שעבר דנתי כיצד ניתן להשתמש במפתח בכרטיס חכם, תוך שמירה על פרטיות באמצעות מודל הזהות של חומת האש של ביטקוין. במהלך השבוע הקרוב, אציג הן שיטה המאפשרת לשרת אינטרנט לקבל באופן מאובטח תשלומים בביטקוין בתמימות, כמו גם שיטה המאפשרת החלפת פיאט ואסימונים אחרים תוך שמירה על רמת פרטיות מוחלטת.

תעודות PKI - התהליך

כזה - לא כרייה - הוא ההיבט המקביל לעמית של ביטקוין, וזה אחד הדברים הראשונים שמפתחי ה- Core הסירו.

בשנת 2009, עדיין נדרשה עבודה רבה.

בשנת 2009 המערכת עדיין לא הושלמה. היה צורך לבחון מספר שיטות אפשריות, והשיטה הנהוגה בלקוח 2009 הותירה הרבה לרצוי. ושוב, זו הייתה רק הוכחה למושג.

כדי לפתור בעיות מסוג זה, עלינו להתחיל להבין כי צמתים וארנקים נפרדים. הצמתים הם כורים, והארנקים הם מה שמשתמש המשתמש בכדי לאפשר עסקת P2P. בפוסט של היום אסביר כיצד תעודת אינטרנט מבוססת ECDSA, תעודת שרת SSL / TLS המאפשרת לכם לגלוש באינטרנט בצורה מאובטחת, יכולה להיות הבסיס למערכת תשלומי סוחר - מערכת שנשארת בטוחה ופרטית, ו עם זאת, הוא גם בנוי כך שהוא שולח תשלום רק לכתובת מסוימת פעם אחת.

במילים אחרות, זה אף פעם לא עושה שימוש חוזר במפתחות.

יש שתי דרכים לשלוח כסף. אם הנמען מחובר, אתה
יכולים להזין את כתובת ה- IP שלהם והיא תתחבר, תקבל ציבור חדש
מקש ושלח את העסקה עם הערות. אם הנמען כן
לא ברשת, ניתן לשלוח לכתובת הביטקוין שלהם, אשר
הוא חשיש של המפתח הציבורי שלהם שהם נותנים לך. הם יקבלו
העסקה בפעם הבאה שהם מתחברים ולקבל את החסימה
פנימה בשיטה זו יש את החיסרון כי אין מידע להגיב
נשלח, וקצת פרטיות עלולה לאבד אם משתמשים בכתובת
מספר פעמים, אך זוהי אלטרנטיבה שימושית אם שני המשתמשים אינם יכולים לעשות זאת
להיות מקוון באותו זמן או שהנמען לא יכול לקבל נכנסים
קשרים.

האישור הוא דבר שניתן להשתמש בו גם ב- S / MIME וגם ב- HTTPS.

אם ניקח את המפתח המשויך לתעודה הרשומה על ידי CA, נוכל ליצור רשומה ציבורית של כל המטבעות שנשלחים לבית העסק ובו זמנית לשמור על פרטיות.

נתחיל עם אליס, צרכנית, ובוב, סוחר אינטרנט עם תעודת אינטרנט מבוססת ECDSA לאתר שלו HTTPS://www.bob.com.

לאליס מפתח מאסטר של ביטקוין. מפתח הראשי אינו משמש לשליחה או קבלה של ביטקוין, והוא יכול להיות שיטה ליצירת מפתח זהות (ויכול אפילו להיות בכרטיס חכם). כזה הוא המפתח אליו נקרא P (אליס).

לאתר של בוב (אני אשאיר את זה לאחרים לחשוב כמה פשוט להרחיב את המנגנון לדואר אלקטרוני עם S-MIME) יש מפתח אב P (בוב).

לאליס יש מערך מטבעות (כלומר הפניות ל- UTXO) שיכולים להיות קשורים לחלוטין ל- P (אליס) ושאינם קשורים כלל למפתח העיקרי שלה. נקרא לזה P (A-1-i); כאן, (i) מתייחס למספר המטבע המשמש.

אליס יכולה ליצור סוד משותף (s1) באמצעות התהליך המתועד במסמך הבא:

קביעת סודיות משותפת להחלפת מידע מאובטחת ומפתחות מפתחות היררכיים, דטרמינסטיים

כדי להשתמש במנגנון כזה (אחת מדוגמאות רבות), אליס הולכת לחנות האינטרנט של בוב, וכעת מבקשת לשלם. אליס יכולה לחשב סוד משותף עם בוב. כדי להיות בטוחים יותר, אליס יכולה להשתמש במזהה הפעלה באינטרנט שהיא חולקת עם בוב, מספר החשבונית או כל דבר אחר. ניתן להשתמש בו בערך מבוסס HMAC כדי להוסיף אבטחה ופרטיות נוספים, אך להיום אשתמש בחשיש פשוט כדי להפוך את התהליך לפשוט יותר להבנה.

אליס ובוב יכולים שניהם לחשב ערך S, המקושר למפתחות שבהם אליס ובוב משתמשים באינטרנט. לאליס יכולה להיות בעלת מפתח זהות ואימות שאינה מקשרת באופן פומבי לרכישותיה, אך מאבטחת את כל התקשורת שלה עם בוב.

אליס שולחת הודעה לבוב המוצפנת בעסקת ביטקוין. ניתן להשלים את העסקה באמצעות תהליך לא מקוון או מקוון. אם בוב מחובר לרשת, הוא יכול לאחסן את הערך של רווח מאליס כחלק מתשלום האינטרנט.

אם בוב אינו מקוון ויש לו אתר די פשוט, הוא יכול להשתמש ב- blockchain כדי לרשום מידע על התשלום ולבדוק אותו.

אליס שולחת לבוב עסקה ל- P (Bob). בוב לא משתמש בכתובת כזו, ולכן התשלום הוא קטן; ללא גבול האבק, סאטושי בודד בלבד יספיק. אליס שולחת את ההודעה על התשלום לכתובת P (בוב), ובוב לא משתמש בה בכספים. אנו יכולים לומר, בוב בלבד יבזבז מהכתובת (זו המשויכת למפתח הציבורי P (Bob)) כאשר האישור מסומן כפג תוקפו. התהליך משמש כצורה של "רשימת ביטולים" מבוזרת, שם יכול בוב לשלוט במפתח שלו. יתרה מכך, אם המפתח והתעודה של בוב מותקפים אי פעם ועסקאות האבק כאן מוציאים על ידי התוקף, זה פועל כאזעקה אוטומטית. בוב יכול היה לשמור סכום קטן של כספים בחשבון כאמצעי לאפשר להאקרים לחשוב שזו כתובת חוקית לשימוש (למשל 2,000 $) שתאבד רק אם החשבון נפרץ, אך זה גם מתריע על כל הלקוחות של בוב. למתקפה.

בוב יכול להפוך את החשבון לפרטי יותר באמצעות מפתח משנה - ראה איור 9 בפטנט:

איור 9 מפטנט 42

בוב יכול אפילו לעבור תהליך שמספר החשבונית משויך למפתח משנה.

אליס שולחת כעת לכתובת המשויכת ל- P (Bob) - ובתסריט או כערך OP_RETURN כולל ערך שהוצפן (כמו למשל שימוש באלגוריתם הצפנה AES). בשיטה שצוינה לעיל, בוב יכול לחשב (S). הנתונים בהודעה לבוב שנשלחו באמצעות סאטושי בודד (בתוספת דמי כרייה) מכילים את כל הצרכים של בוב לדעת בכדי למצוא לאן אליס שלחה את התשלום. בוב משתמש במקש הסימטרי (S) כדי לפענח את הנתונים בהודעה:

  • הצפנה (S) [M]

שנותן לבוב את ההודעה מאת אליס, מ.

  • לפענח (S) [M]

בוב יכול כעת לחשב כתובת מפתח מהמפתח הנגזר:

  • P (בוב בתשלום) = P (בוב) + HMAC (M ~ S) xG
  • מקש ההודעה הוא P (הודעה משותפת) = HMAC (M ~ S) xG

רק בוב ואליס יכירו את ה- HMAC הסודי החדש (M ~ S).

אליס יכולה להוכיח שהיא שלחה תשלום לבוב. בוב יכול למצוא את הכסף מאליס ולאמת את העסקה.

יחד עם זאת, אף גורם חיצוני לא יכול לקבוע את הכתובת מאיפה אליס שלחה לה את התשלום מ- - P (A-1-i) לבוב ב- P (Bob-Paid).

מכיוון שלבוב יש תיעוד ב- blockchain ב- P (Bob), ויש לו מסלול ביקורת מלא של כל כתובות התשלום שקיבל. ניתן לקשר את הרשומה לחשבוניות, להזמנת רכש ועוד, ולאפשר לבוב לבנות מסלול ביקורת שלם של כל ההחלפות ואחת שלא ניתן למחוק, לשנות או לתפעל. השיטה ממלאת את כל הנושאים החשבונאיים החקיקתיים הנדרשים עבור בוב, והוא יכול להיות עם כתובת מפוצלת בה נשלחים מע"מ ומיסי מכר אחרים לממשלה כשמשלמים לו. במילים אחרות, בוב אינו צריך לחוות ביקורת יקרה, וניתן לשלם את רשות המס באופן מיידי ללא דיחוי.

אסימונים וביטקוין

באמצעות פרוטוקול כמו Tokenized או אחד השונים ש- nChain הגישה פטנטים עליהם, אליס ובוב יכולים גם להחליף פיאט מסומן. זה אומר שאליס יכולה לשלם לבוב באמצעות אסימון GBP שהונפק על ידי בנק בבריטניה. אסימון כזה מועבר באמצעות התהליך המפורט לעיל, ומאפשר לאליס ובוב לבצע עסקאות בבטחה ובבטחה באמצעות מזומנים דיגיטליים במטבע המקומי שלהם לפי בחירתם, תוך שהם עדיין משתמשים בביטקוין כ"אינסטלציה "להחלפה.

קישור Metanet

כיוון שכך, גם אם בוב מנהל אתר לא מקוון - כלומר מערכת פשוטה ללא בסיס נתונים אחורי - הרישומים שהתקבלו כנגד מקש P (בוב) יכולים כעת לפעול כסוג של חנות נתונים בלתי ניתנת לשינוי.

ההודעה שאליס מצפינה לבוב יכולה להיות ההזמנה השלמה.

ניתן להשלים אותו באמצעות סוגי הודעות EDI קיימות. בשונה מ- EDI, השיטה היא בטוחה, בטוחה ופרטית.

מוטב, התקליט אינו ניתן לשינוי. אין מקום להונאות חשבונאיות. אתה יכול להפוך עסקאות, אך פעולה זו מחייבת החזרת כספים למקור המקור.

אליס ובוב יכולים להקליט את כל התהליך המסחרי.

בוב יכול להחזיק סדרה של כתובות היררכיות המתעדות את כל שלבי ההזמנה - החל מחשבונית ותשלום ועד שליחה ומסירה. אם כעת יש לבוב מפתח תת-מאסטר לכל לקוח (ראה הפטנט לעיל ואיור 9), הוא יכול גם לבנות מפתח משנה נפרד, הידוע לעצמו, הלקוח ורשות המס לצורכי ביקורת, אך לא אחרים, מה שמאפשר לו לשמור על רמת פרטיות מוחלטת, כאשר לקוחות וספקים אחרים אפילו לא יודעים כמה עסקאות הוא מבצע. יתרה מכך, הוא יכול לבנות תשלומים באופן שמאפשר לו לבודד עובדים פנימיים ולגרום להם לדעת רק את המידע הקשור למחלקות שלהם.

בזמן שלא נוגעים במפתח המקושר ל- CA, ניתן לשלוח את החשבונות לכתובת הישנה. ניתן לקשר מפתח תת-CA לשנת החשבונאית ולגלגל גם כל תקופת מס. אתה סוגר את האישור, אוסף כל תשלומים שנעשו כמו אבק ובו זמנית סוגר את הספרים מוכנים לשנת החשבונאות החדשה.

הודעת EDI

EDI היא תוכנית קידוד קיימת למסחר.

אנו יכולים לראות את תבניות ההודעות ANSI ו- EDIFACT בתמונה למטה:

ANSI לעומת EDIFACT

במערכת שלנו אנו משתמשים במפתח ההצפנה עבור הנתונים בהודעה (לא התשלום) כ"הודעה קבוצתית ". אין צורך בהודעת מחלף. כזה יהיה איש אמצע, ובביטקוין הסרנו את הצורך בו.

EDI רגיל

המודל החדש למסחר הוא אחד שבו כל הרשומות אינן ניתנות לשינוי, לא ניתן לאבד אותן ומאפשרות לאליס ובוב לסחור באופן פרטי.

מחלף נתונים ביטקוין

וכן כלים למיפוי EDI לעסקת ביטקוין פשוט ייראו כמו כלי EDI כפי שהם היום.

אפילו מוטמע בעסקת ביטקוין, פורמט EDI XML מוצפן היה פשוט ניתן לחילוץ ולהציג או להדפיס כמו כל חשבונית או הזמנה אחרת:

חשבונית מוצגת

בעולם EDI הקיים, הלקוחות מחויבים על ידי דגמים הפועלים בתוך רצועות מחירים המבוססות על נפחים צפויים של קילו-תווים (KC) או מסמכים. ישנם גם חיובים נסתרים כגון אורך רשומות מינימלי אצל ספקים רבים המציינים אורך רשומה של 128 עד 512 תווים. התוצאה היא שאם אתה שולח 12 מסמכים של 12 תווים, תחויב בסכום של עד 5,120 תווים, למרות שאתה שולח רק 144 תווים.

עבור סוחרים עם היקף גדול של עסקאות קטנות, הם יכולים להוסיף סכום משמעותי לחיוב החודשי שלך.

דבר כזה אינו נושא ביטקוין.

למרות שגודל ההודעה המקסימלי המותר להודעות NACCS EDI הוא 500,000 בתים, המציאות היא ש- EDI והודעות קשורות אחרות הן בדרך כלל בסדר גודל של 150 בתים. שליחת מערכת חשבוניות וחשבונאות בלתי ניתנת לשינוי, פרטית, מאובטחת עבור שברים של סנט לכל חשבונית - השווה זאת ל -2 עד 3 דולר עבור כמה פתרונות EDI ואפילו $ 0,20 לעסקת ויזה פשוטה, ו ... הגיע הזמן להתחיל לחשוב מחדש איך אתה עושה עסקים.

במודל כזה, אף פעם לא צריך להשתמש בכתובת ביטקוין יותר מפעם אחת, והתשלומים והחשבוניות מקושרים באופן פרטי - דבר שיכול להיות אפילו שם בדוי, שכן הזיהוי אינו צריך להיות באישור משתמש.