Črpanje denarja preko spleta z uporabo Bitcoina - tako, kot je bil zasnovan

Še leta 2009 je Bitcoin uporabil funkcijo, ki je omogočala izmenjavo informacij med IP in IP. Denarnica za leto 2009 ni bila več kot dokaz koncepta, zato so bili mnogi najboljši vidiki Bitcoina onemogočeni, saj tisti, ki razvijajo programsko opremo, tega niso razumeli.

Prejšnji teden sem razpravljala o tem, kako je mogoče ključ uporabiti na pametni kartici, medtem ko je zasebnost ohranjena z uporabo identitetnega modela Bitcoin. Prihodnji teden bom prikazal tako metodo, ki spletnemu strežniku omogoča varno sprejemanje plačil v bitcoin-u, in način, ki omogoča izmenjavo fiatov in drugih žetonov ob ohranjanju absolutne ravni zasebnosti.

PKI potrdila - postopek

Tak način - ne rudarjenje - je vidik enakovrednih Bitcoin in je ena prvih stvari, ki so jo razvijalci Core odstranili.

V letu 2009 je bilo potrebno še veliko dela.

Leta 2009 sistem še ni bil dokončan. Treba je preizkusiti več možnih metod in metoda, uporabljena v odjemalcu leta 2009, je želela veliko želenega. Potem pa je bil le dokaz koncepta.

Da bi odpravili take težave, moramo začeti z razumevanjem, da so vozlišča in denarnice ločeni. Vozlišča so rudarji in denarnice so tisto, kar uporabnik uporablja za omogočanje transakcije P2P. V današnji objavi bom razložil, kako je lahko spletni certifikat, ki temelji na ECDSA, potrdilo SSL / TLS-strežnika, ki omogoča varno brskanje po internetu, osnova plačilnega sistema trgovca - sistema, ki ostane varen in zaseben, ter vendar je tudi zgrajena tako, da plačilo pošlje na določen naslov samo enkrat.

Z drugimi besedami, nikoli ne uporablja ključev.

Obstajata dva načina za pošiljanje denarja. Če je prejemnik na spletu, vi
lahko vnese njihov IP naslov in povezala se bo, dobila novo javnost
ključ in poslajte transakcijo s komentarji. Če je prejemnik
ne preko spleta, je možno poslati na njihov Bitcoin naslov, ki
je mešanica njihovega javnega ključa, ki vam ga dajo. Prejeli bodo
transakcijo naslednjič, ko se povežejo in dobijo blok
v. Ta metoda ima slabost, da ni informacij o komentarjih
je poslano, in če se uporabi naslov, se lahko izgubi malo zasebnosti
večkrat, vendar je uporabna alternativa, če oba uporabnika ne moreta
biti hkrati na spletu ali prejemnik ne more prejemati dohodnih
povezave.

Potrdilo je nekaj, kar je mogoče uporabiti tako v S / MIME kot v HTTPS.

Če vzamemo ključ, ki je povezan s certifikatom, registriranim s CA, lahko ustvarimo javni zapis vseh kovancev, ki so poslani trgovcu in hkrati ohranijo zasebnost.

Začeli bomo z Alice, potrošnico, in Bobom, spletnim trgovcem s spletnim certifikatom, ki temelji na ECDSA, za njegovo spletno mesto HTTPS://www.bob.com.

Alice ima glavni ključ Bitcoin. Glavni ključ se ne uporablja za pošiljanje ali prejem bitcoinov in je lahko metoda za ustvarjanje osebnega ključa (in lahko celo na pametni kartici). Takšen je ključ, ki ga bomo poimenovali P (Alice).

Bobovo spletno mesto (prepustil bom drugim, da razmislijo, kako preprosto je razširiti mehanizem na e-pošto s S-MIME) z glavnim ključem P (Bob).

Alice ima nabor kovancev (to je referenc UTXO), ki so lahko popolnoma nepovezani s P (Alice) in ki sploh niso povezani z njenim glavnim ključem. Poimenovali ga bomo P (A-1-i); tu (i) navaja številko uporabljenega kovanca.

Alice lahko ustvari skupno skrivnost (s1) s postopkom, ki je zapisan v naslednjem dokumentu:

DOLOČITEV SKUPNEGA SKLADA ZA VARNO IZMENJAVO INFORMACIJ IN HIERARHIČNIH, DETERMINISTIČNIH KRIPTOGRAFSKIH KLJUČOV

Če želite uporabiti tak mehanizem (eden izmed mnogih primerov), Alice odide v Bobovo spletno trgovino in zdaj išče plačilo. Alice lahko izračuna Bobna skupno skrivnost. Za večjo varnost lahko Alice uporabi ID spletne seje, ki jo deli z Bobom, številko računa ali kar koli drugega. Lahko ga uporabimo v vrednosti, ki temelji na HMAC-u, da dodam dodatno varnost in zasebnost, danes pa bom uporabil preprost hash, da bom postopek poenostavil.

Alice in Bob lahko izračunata vrednost S, ki je povezana s tipkami, ki jih Alice in Bob uporabljata v spletu. Alice ima lahko ključ za identiteto in overjanje, ki ne povezuje javno z njenimi nakupi, ampak zagotavlja vso njeno komunikacijo z Bobom.

Alice pošlje Bobu sporočilo, ki je šifrirano v transakciji Bitcoin. Transakcijo je mogoče zaključiti s postopkom brez povezave ali prek spleta. Če je Bob v spletu, lahko Alice shrani vrednost nonce od Alice kot del spletne blagajne.

Če Bob ni na spletu in ima precej preprosto spletno mesto, lahko s pomočjo blockchaina zabeleži podatke o plačilu in jih preveri.

Alice pošlje Bobu transakcijo na P (Bob). Bob ne uporablja takega naslova, zato je plačilo majhno; brez omejitve prahu bo zadoščala samo ena sama satoši. Alice sporočilo za plačilo pošlje na naslov P (Bob), Bob pa ga ne porabi za sredstva. Lahko rečemo, da bo Bob SAMO porabil z naslova (tistega, povezanega z javnim ključem P (Bob)), ko bo potrdilo označeno kot poteklo. Postopek deluje kot oblika porazdeljenega "seznama preklica", kjer Bob lahko nadzoruje svoj ključ. Še več, če Bobov ključ in potrdilo kdaj napademo in napadalec porabi prah tukaj, deluje kot samodejno opozorilo. Bob bi lahko na računu obdržal majhno količino sredstev kot sredstvo, s katerim bi hekerji lahko pomislili, da gre za veljaven naslov za uporabo (npr. 2000 dolarjev), ki bi bil izgubljen le, če bi bil račun hakiran, vendar to opozori tudi na vse Bobove stranke v napad.

Bob lahko račun podkrepi z zasebnim podključem - glej sliko 9 v patentu:

Slika 9 iz patenta 42

Bob bi lahko celo imel postopek, pri katerem je številka računa povezana s podključem.

Zdaj Alice pošlje na naslov, povezan s P (Bob) - v skriptu ali kot vrednost OP_RETURN vključuje vrednost, ki je bila šifrirana (na primer z uporabo algoritma za šifriranje AES). Z zgoraj navedeno metodo lahko Bob izračuna (S). Podatki v sporočilu Bobu, poslani z enim samim satosijem (in rudninami), vsebujejo vse, kar Bob mora vedeti, da ugotovi, kam je Alice poslala plačilo. Bob uporablja simetrični ključ (S) za dešifriranje podatkov v sporočilu:

  • Šifriranje (S) [M]

ki Bobu sporoča Alice, M.

  • Dešifriranje (S) [M]

Bob lahko zdaj iz izračunanega ključa izračuna ključni naslov:

  • P (Bob-Paid) = P (Bob) + HMAC (M ~ S) xG
  • Tipka za sporočilo je P (skupno sporočilo) = HMAC (M ~ S) xG

SAMO Bob in Alice bosta poznala novo skrivno HMAC (M ~ S).

Alice lahko dokaže, da je Bobu poslala plačilo. Bob lahko od Alice najde denar in preveri transakcijo.

Hkrati nobena zunanja stranka ne more določiti naslova, po katerem ji je Alice poslala plačilo - P (A-1-i) Bobu pri P (Bob-Paid).

Ker ima Bob zapis v blokovni verigi na P (Bob), ima popolno revizijsko sled vseh prejetih naslovov plačil. Zapis je lahko povezan z računi, naročili za nakup in drugo, kar Bobu omogoča, da ustvari popolno revizijsko sled vseh izmenjav in tiste, ki je ni mogoče izbrisati, spremeniti ali manipulirati. Metoda izpolnjuje vsa potrebna vprašanja Boba glede zakonodajnega računovodstva in lahko ima ločen naslov, na katerega bo DDV in drugi davki na promet poslani vladi, ko je plačan. Z drugimi besedami, Bobu ni treba opravljati dragih revizij, davčni organ pa lahko takoj plača takoj.

Žetoni in Bitcoin

S protokolom, kot je Tokenized ali eden od različnih, za katere je nChain predložil patente, lahko Alice in Bob izmenjata tudi tokenizirani fiat. To pomeni, da bi Alice lahko Bob plačala z žetonom GBP, ki ga je izdala banka v Veliki Britaniji. Takšen žeton se posreduje z zgoraj naštetim postopkom, ki Alice in Bobu omogočata varno in varno poslovanje z digitalnim gotovino v svoji lokalni valuti, medtem ko Bitcoin še vedno uporabljata kot "vodovod" za izmenjavo.

Metanet povezovanje

Tudi če Bob vodi spletno mesto brez povezave - torej preprost sistem brez zaledne baze -, lahko zapisi, prejeti proti tipki P (Bob), delujejo kot oblika nespremenljive shrambe podatkov.

Popolno naročilo je sporočilo, ki ga Alice šifrira Bobu.

Dopolnite ga lahko z uporabo obstoječih vrst sporočil EDI. Za razliko od EDI je metoda varna, varna in zasebna.

Še bolje, zapis je nespremenljiv. Tu ni prostora za računovodske prevare. Lahko prekličete transakcije, vendar to zahteva vračilo sredstev prvotnemu viru.

Alice in Bob lahko posnameta celoten komercialni postopek.

Bob ima lahko vrsto hierarhičnih naslovov, ki beležijo vse faze naročila - od izdajanja računov in plačila do pošiljanja in dostave. Če ima Bob zdaj podpovladni ključ za vsako stranko (glejte patent zgoraj in sliko 9), lahko ustvari tudi ločen ključ, ki je znan zase, stranko in davčni organ za namene revizije, vendar ne drugi, kar mu omogoča, da ohrani absolutno raven zasebnosti, kjer druge stranke in dobavitelji sploh ne vedo, koliko transakcij počne. Še več, plačila lahko oblikuje na način, ki mu omogoča, da izolira notranje zaposlene in jim omogoči, da poznajo le podatke, povezane z lastnimi službami.

Čeprav se tipka, povezana s CA, ne dotakne, se računi lahko pošljejo na stari naslov. Ključ sub CA-ja bi lahko bil povezan z obračunskim letom in prešel tudi v vsako davčno obdobje. Zaprite certifikat, zberete vsa plačila v obliki prahu in hkrati zaprete knjige, pripravljene za novo obračunsko leto.

Sporočilo EDI

EDI je obstoječa shema kodiranja za trgovino.

Na spodnji sliki lahko vidimo formati sporočil ANSI in EDIFACT:

ANSI proti EDIFACT

V našem sistemu za šifriranje uporabimo podatke v sporočilu (ne za plačilo) kot "skupinsko sporočilo". Sporočilo o izmenjavi ni potrebno. Tak bi bil srednji človek in v Bitcoin-u smo odpravili potrebo po njem.

Standardni EDI

Novi model trgovine je tisti, v katerem so vsi zapisi nespremenljivi in ​​jih ni mogoče izgubiti ter omogočata Alice in Bobu zasebno trgovanje.

Bitcoin izmenjava podatkov

In orodja za usmerjanje EDI v transakcijo Bitcoin bi preprosto izgledala kot orodja EDI, kakršna so danes.

Kljub temu, da je šifrirano obliko EDI XML vdelano v transakcijo Bitcoin, lahko preprosto izvlečete in prikažete ali natisnete kot kateri koli drug račun ali naročilo:

Prikazan račun

V obstoječem svetu EDI strankam zaračunamo modele, ki delujejo v cenovnih pasovih na podlagi pričakovanih količin Kilo-znakov (KC) ali dokumentov. Obstajajo tudi skriti stroški, kot so minimalne dolžine zapisa pri mnogih ponudnikih, ki določajo dolžino zapisa od 128 do 512 znakov. Rezultat tega je, da če pošljete 12 dokumentov z 12 znaki, bi vam zaračunali do 5.120 znakov, čeprav pošljete le 144 znakov.

Za trgovce z veliko količino majhnih transakcij lahko vašemu mesečnemu znesku dodajo velik znesek.

Takšna stvar pri Bitcoinu ni težava.

Čeprav je največja dovoljena velikost sporočil za sporočila NACCS EDI 500.000 bajtov, je realnost, da so EDI in druga sorodna sporočila običajno v vrstnem redu 150 bajtov. Pošiljanje nespremenljivega, zasebnega, varnega sistema izdajanja računov in računov za delce centa na račun - primerjajte to z 2 do 3 dolarji za nekatere rešitve EDI in celo 0,20 dolarja za preprosto transakcijo Visa in… čas je, da začnete znova razmišljati kako posluješ.

V takšnem modelu nobenega Bitcoin naslova ni treba uporabljati več kot enkrat, plačila in računi pa so povezani zasebno - kar je lahko celo psevdonimno, saj ID ne sme biti v uporabniškem certu.