Kiếm tiền qua web bằng Bitcoin - cách nó được thiết kế

Trở lại năm 2009, Bitcoin đã sử dụng một tính năng cho phép trao đổi thông tin IP-to-IP. Ví năm 2009 không hơn một bằng chứng về khái niệm và nhiều khía cạnh tốt nhất của Bitcoin đã bị vô hiệu hóa khi những người phát triển phần mềm không hiểu được nó.

Tuần trước, tôi đã thảo luận về cách sử dụng khóa trong thẻ thông minh, trong khi quyền riêng tư được duy trì bằng mô hình nhận dạng tường lửa của Bitcoin. Trong tuần tới, tôi sẽ trình bày cả phương pháp cho phép máy chủ web chấp nhận thanh toán một cách an toàn bằng bitcoin và phương thức cho phép fiat và các mã thông báo khác được trao đổi trong khi duy trì mức độ riêng tư tuyệt đối.

Chứng chỉ PKI - quá trình

Chẳng hạn - không khai thác - là khía cạnh ngang hàng của Bitcoin và đó là một trong những điều đầu tiên mà các nhà phát triển Core loại bỏ.

Trong năm 2009, rất nhiều công việc vẫn được yêu cầu.

Năm 2009, hệ thống vẫn chưa hoàn thành. Một số phương pháp có thể cần được kiểm tra và phương pháp được sử dụng trong máy khách năm 2009 còn rất nhiều điều mong muốn. Sau đó, một lần nữa, nó chỉ là một bằng chứng về khái niệm.

Để khắc phục các vấn đề như vậy, chúng ta cần bắt đầu bằng cách hiểu rằng các nút và ví là riêng biệt. Các nút là các công cụ khai thác và ví là những gì được người dùng sử dụng để cho phép giao dịch P2P. Trong bài đăng hôm nay, tôi sẽ giải thích cách chứng chỉ web dựa trên ECDSA, chứng chỉ máy chủ SSL / TLS cho phép bạn lướt internet an toàn, có thể là cơ sở của hệ thống thanh toán thương gia - một hệ thống vẫn an toàn và riêng tư và nhưng cũng được xây dựng sao cho nó chỉ gửi một khoản thanh toán đến một địa chỉ cụ thể một lần.

Nói cách khác, nó không bao giờ sử dụng lại các phím.

Có hai cách để gửi tiền. Nếu người nhận trực tuyến, bạn
có thể nhập địa chỉ IP của họ và nó sẽ kết nối, nhận một công khai mới
chìa khóa và gửi giao dịch với ý kiến. Nếu người nhận là
không trực tuyến, có thể gửi đến địa chỉ Bitcoin của họ, trong đó
là một hàm băm của khóa công khai của họ mà họ cung cấp cho bạn. Họ sẽ nhận được
giao dịch vào lần tiếp theo họ kết nối và nhận được khối đó
trong. Phương pháp này có nhược điểm là không có thông tin bình luận
được gửi và một chút riêng tư có thể bị mất nếu địa chỉ được sử dụng
nhiều lần, nhưng nó là một sự thay thế hữu ích nếu cả hai người dùng không thể
trực tuyến cùng một lúc hoặc người nhận không thể nhận được đến
kết nối.

Chứng chỉ là thứ có thể được sử dụng trong cả S / MIME và HTTPS.

Nếu chúng tôi lấy khóa được liên kết với chứng chỉ đã đăng ký CA, chúng tôi có thể tạo hồ sơ công khai về tất cả các đồng tiền được gửi đến thương gia và đồng thời giữ quyền riêng tư.

Chúng tôi sẽ bắt đầu với Alice, một người tiêu dùng và Bob, một người bán web có chứng chỉ web dựa trên ECDSA cho trang web của anh ấy HTTPS://www.bob.com.

Alice có khóa chủ Bitcoin. Khóa chính không được sử dụng để gửi hoặc nhận bitcoin và có thể là một phương pháp để tạo khóa nhận dạng (và thậm chí có thể nằm trên thẻ thông minh). Đó là chìa khóa mà chúng ta sẽ gọi là P (Alice).

Trang web của Bob Lốc (tôi sẽ để nó cho người khác suy nghĩ về việc đơn giản mở rộng cơ chế vào email bằng S-MIME) có khóa chính P (Bob).

Alice có một bộ tiền (nghĩa là các tham chiếu UTXO) hoàn toàn không liên quan đến P (Alice) và hoàn toàn không liên quan đến khóa chính của cô. Chúng tôi sẽ gọi nó là P (A-1-i); ở đây, (i) đề cập đến số lượng đồng xu được sử dụng.

Alice có thể tạo một bí mật chung (s1) bằng cách sử dụng quy trình được ghi lại trong tài liệu sau:

XÁC ĐỊNH MỘT BÍ MẬT THÔNG TIN ĐỂ TRAO ĐỔI AN TOÀN THÔNG TIN VÀ CÁC KHÓA CRYPTOGRAPHIC XÁC NHẬN

Để sử dụng một cơ chế như vậy (một trong nhiều ví dụ), Alice đến cửa hàng web của Bob, và bây giờ tìm cách trả tiền. Alice có thể tính toán một bí mật được chia sẻ với Bob. Để an toàn hơn, Alice có thể sử dụng ID phiên web mà cô chia sẻ với Bob, số hóa đơn hoặc bất cứ thứ gì khác. Nó có thể được sử dụng trong một giá trị dựa trên HMAC để thêm bảo mật và quyền riêng tư, nhưng hôm nay, tôi sẽ sử dụng một hàm băm đơn giản để làm cho quá trình đơn giản hơn để hiểu.

Cả Alice và Bob đều có thể tính toán một giá trị S, được liên kết với các khóa mà Alice và Bob sử dụng trên web. Alice có thể có một mã nhận dạng và khóa xác thực không liên kết công khai với các giao dịch mua của cô ấy, nhưng đảm bảo tất cả các liên lạc của cô ấy với Bob.

Alice gửi tin nhắn cho Bob được mã hóa trong giao dịch Bitcoin. Giao dịch có thể được hoàn thành bằng cách sử dụng quy trình ngoại tuyến hoặc trực tuyến. Nếu Bob trực tuyến, anh ta có thể lưu trữ giá trị của một nonce từ Alice như một phần của kiểm tra web.

Nếu Bob không trực tuyến và có một trang web khá đơn giản, anh ta có thể sử dụng blockchain để ghi lại thông tin về khoản thanh toán và kiểm tra nó.

Alice gửi Bob một giao dịch cho P (Bob). Bob không sử dụng một địa chỉ như vậy, vì vậy khoản thanh toán nhỏ; không có giới hạn bụi, một satoshi đơn thuần sẽ đủ. Alice gửi tin nhắn thanh toán đến địa chỉ P (Bob) và Bob không sử dụng nó để lấy tiền. Chúng tôi có thể nói, Bob CHỈ sẽ chi tiêu từ địa chỉ (khóa được liên kết với khóa chung P (Bob)) khi chứng chỉ được đánh dấu là hết hạn. Quá trình này hoạt động như một hình thức của danh sách hủy bỏ phân phối của người Viking, nơi Bob có thể điều khiển khóa của chính mình. Hơn nữa, nếu khóa và chứng chỉ của Bob, bao giờ bị tấn công và các giao dịch bụi ở đây được sử dụng bởi kẻ tấn công, thì nó hoạt động như một cảnh báo tự động. Bob có thể giữ một lượng tiền nhỏ trong tài khoản như một phương tiện để cho phép tin tặc nghĩ rằng đó là một địa chỉ hợp lệ để sử dụng (ví dụ 2.000 đô la) sẽ chỉ bị mất, nếu tài khoản bị hack, nhưng điều đó cũng cảnh báo cho tất cả khách hàng của Bob để tấn công.

Bob có thể làm cho tài khoản riêng tư hơn bằng cách sử dụng khóa con - xem Hình 9 trong bằng sáng chế:

Hình 9 từ bằng sáng chế 42

Bob thậm chí có thể có một quá trình trong đó số hóa đơn được liên kết với một khóa con.

Alice hiện gửi đến địa chỉ được liên kết với P (Bob) - và trong tập lệnh hoặc dưới dạng giá trị OP_RETURN bao gồm một giá trị đã được mã hóa (chẳng hạn như sử dụng thuật toán mã hóa AES). Sử dụng phương pháp đã lưu ý ở trên, Bob có thể tính toán (S). Dữ liệu trong tin nhắn cho Bob được gửi bằng một satoshi (cộng với phí khai thác) chứa tất cả những gì Bob cần biết để tìm nơi Alice đã gửi thanh toán. Bob sử dụng khóa đối xứng (S) để giải mã dữ liệu trong tin nhắn:

  • Mã hóa (S) [M]

Nó đưa cho Bob tin nhắn từ Alice, M.

  • Giải mã (S) [M]

Bây giờ Bob có thể tính toán một địa chỉ khóa từ khóa dẫn xuất:

  • P (Trả tiền) = P (Bob) + HMAC (M ~ S) xG
  • Khóa tin nhắn là P (Tin nhắn được chia sẻ) = HMAC (M ~ S) xG

CHỈ Bob và Alice sẽ biết bí mật mới HMAC (M ~ S).

Alice có thể chứng minh rằng cô đã gửi một khoản thanh toán cho Bob. Bob có thể tìm thấy tiền từ Alice và xác minh giao dịch.

Đồng thời, không bên ngoài nào có thể xác định địa chỉ mà Alice đã gửi khoản thanh toán của cô ấy từ - P (A-1-i) cho Bob tại P (Bob-Paid).

Vì Bob có một bản ghi trên blockchain tại P (Bob) và có một bản kiểm toán đầy đủ tất cả các địa chỉ thanh toán mà anh ta đã nhận được. Bản ghi có thể được liên kết với hóa đơn, đơn đặt hàng và hơn thế nữa, cho phép Bob xây dựng một bản kiểm toán hoàn chỉnh của tất cả các trao đổi và một bản không thể xóa, thay đổi hoặc thao tác. Phương pháp này đáp ứng tất cả các vấn đề kế toán lập pháp cần thiết cho Bob, và anh ta có thể có một địa chỉ tách nơi thuế VAT và các loại thuế bán hàng khác được gửi cho chính phủ khi anh ta được trả. Nói cách khác, Bob không cần phải trải qua kiểm toán tốn kém và cơ quan thuế có thể được thanh toán ngay lập tức mà không bị chậm trễ.

Mã thông báo và Bitcoin

Sử dụng một giao thức như Tokenized hoặc một trong những giao thức khác nhau mà nChain đã nộp bằng sáng chế, Alice và Bob cũng có thể trao đổi mã thông báo. Điều đó có nghĩa là Alice có thể trả tiền cho Bob bằng cách sử dụng mã thông báo GBP do một ngân hàng ở Anh phát hành. Một mã thông báo như vậy được truyền bằng cách sử dụng quy trình được liệt kê ở trên, cho phép Alice và Bob giao dịch an toàn và bảo mật bằng cách sử dụng tiền kỹ thuật số bằng loại tiền địa phương mà họ vẫn chọn, trong khi vẫn sử dụng Bitcoin làm tiền điện tử cho các sàn giao dịch.

Liên kết Metanet

Như vậy, ngay cả khi Bob đang chạy một trang web ngoại tuyến - nghĩa là một hệ thống đơn giản không có cơ sở dữ liệu phụ trợ - các bản ghi nhận được đối với khóa P (Bob) giờ đây có thể hoạt động như một dạng lưu trữ dữ liệu bất biến.

Thông điệp mà Alice mã hóa cho Bob có thể là thứ tự hoàn chỉnh.

Nó có thể được hoàn thành bằng cách sử dụng các loại thông báo EDI hiện có. Không giống như EDI, phương pháp này an toàn, bảo mật và riêng tư.

Tốt hơn, hồ sơ là bất biến. Không có chỗ cho gian lận kế toán. Bạn có thể đảo ngược các giao dịch, nhưng làm như vậy đòi hỏi phải trả lại tiền cho nguồn gốc.

Alice và Bob có thể ghi lại toàn bộ quá trình thương mại.

Bob có thể giữ một loạt các địa chỉ phân cấp ghi lại tất cả các giai đoạn của đơn đặt hàng - từ lập hóa đơn và thanh toán đến gửi và giao hàng. Nếu bây giờ Bob có khóa phụ cho mỗi khách hàng (xem bằng sáng chế ở trên và Hình 9), anh ta cũng có thể tạo một khóa con riêng, được biết đến cho chính anh ta, khách hàng và cơ quan thuế cho mục đích kiểm toán, nhưng không những người khác, cho phép anh ta giữ được mức độ riêng tư tuyệt đối, nơi các khách hàng và nhà cung cấp khác thậm chí không biết anh ta đang thực hiện bao nhiêu giao dịch. Hơn nữa, anh ta có thể xây dựng các khoản thanh toán theo cách cho phép anh ta cách ly nhân viên nội bộ và họ chỉ biết các thông tin liên quan đến bộ phận của họ.

Trong khi khóa liên kết CA không được chạm, các tài khoản có thể được gửi đến địa chỉ cũ. Khóa phụ CA có thể được liên kết với năm kế toán và cũng được cuộn theo từng kỳ tính thuế. Bạn đóng chứng chỉ, thu thập bất kỳ khoản thanh toán nào được thực hiện dưới dạng bụi và đồng thời, đóng sổ sẵn sàng cho năm kế toán mới.

Tin nhắn EDI

EDI là một chương trình mã hóa hiện có cho thương mại.

Chúng ta có thể thấy các định dạng thông báo ANSI và EDIFACT trong hình dưới đây:

ANSI vs EDIFACT

Trong hệ thống của chúng tôi, chúng tôi sử dụng khóa mã hóa cho dữ liệu trong tin nhắn (không phải thanh toán) làm tin nhắn của nhóm., Không cần tin nhắn trao đổi. Như vậy sẽ là một người trung gian, và trong Bitcoin, chúng tôi đã loại bỏ sự cần thiết cho anh ta.

EDI tiêu chuẩn

Mô hình mới cho thương mại là một trong đó tất cả các hồ sơ là bất biến, không thể bị mất và cho phép Alice và Bob giao dịch riêng tư.

Trao đổi dữ liệu bitcoin

Và, các công cụ để ánh xạ EDI sang giao dịch Bitcoin sẽ trông giống như các công cụ EDI như ngày nay.

Ngay cả khi được nhúng vào giao dịch Bitcoin, định dạng EDI XML được mã hóa đơn giản có thể được trích xuất và hiển thị hoặc in như bất kỳ hóa đơn hoặc đơn đặt hàng nào khác:

Hóa đơn được hiển thị

Trong thế giới EDI hiện tại, khách hàng bị tính phí bằng cách sử dụng các mô hình hoạt động trong các dải giá dựa trên khối lượng Kilo-Ký tự (KC) dự kiến ​​hoặc tài liệu. Ngoài ra còn có các khoản phí ẩn như độ dài bản ghi tối thiểu với nhiều nhà cung cấp chỉ định độ dài bản ghi từ 128 đến 512 ký tự. Kết quả là nếu bạn gửi 12 tài liệu gồm 12 ký tự, bạn sẽ bị tính phí tối đa 5.120 ký tự, mặc dù chỉ gửi 144 ký tự.

Đối với các thương nhân có khối lượng lớn giao dịch nhỏ, họ có thể thêm một khoản đáng kể vào khoản phí hàng tháng của bạn.

Một điều như vậy không phải là một vấn đề với Bitcoin.

Mặc dù kích thước tin nhắn tối đa được phép cho các tin nhắn NACCS EDI là 500.000 byte, nhưng thực tế là EDI và các tin nhắn liên quan khác thường theo thứ tự 150 byte. Việc gửi một hệ thống kế toán và lập hóa đơn an toàn, riêng tư, an toàn cho các phân số một xu trên mỗi hóa đơn - so sánh làm như vậy với 2 đến 3 đô la cho một số giải pháp EDI và thậm chí 0,20 đô la cho một giao dịch Visa đơn giản và đã đến lúc bắt đầu suy nghĩ lại bạn kinh doanh như thế nào

Trong một mô hình như vậy, không cần sử dụng địa chỉ Bitcoin nhiều hơn một lần và các khoản thanh toán và hóa đơn được liên kết riêng tư - thậm chí có thể là bút danh, vì ID không cần phải có chứng nhận người dùng.