Готовится к выходу усовершенствованный платежный протокол Bitcoin

[Tomcat_MkII 3 123]

В ближайшие месяц или два разработчики Bitcoin планируют выпустить новый усовершенствованный протокол для осуществления платежей. Впервые инициатива bitcoin payment message (BPM) появилась в конце июля, а позже была переведена в статус Bitcoin Improvement Proposal (BIP) за номером 70.

Как пояснил один из разработчиков, Джефф Гарзик, новая функциональность в клиенте Bitcoin сначала обсуждается в почте, IRC и других коммуникаторах, оформляется черновиком, на основе которого создается неформализованный документ, такой как BPM. Если все соглашаются, что работа над проектом должна быть продолжена, создается новое BIP, наиболее близкое к формальной спецификации.

 

24 сентября Майк Херн (Mike Hearn), один из ключевых спонсоров разработки клиента bitcoin, написал, что реализация BIP 70 и дочерних BIP 71 и 72 будет включена в новую версию BitcoinQT/bitcoind. Вероятно, это будет версия 0.9.0.

 

     Новая версия протокола предназначена для улучшения процедуры онлайн-покупок в Bitcoin и будет полезна как для продавцов, так и для покупателей. Сейчас проведение платежей требует определенных знаний и понимания работы сети. Новый протокол упростит процесс для обычного пользователя. Основные улучшения, которые будут введены в новой версии:

 

1) Оплата будет производиться на основе счета, выставленного продавцом. Для каждой покупки будет создаваться уникальный адрес bitcoin.

 

2) Как продавец, так и покупатель вместо адресов смогут использовать произвольные имена, удобные для чтения.

 

3) Подлинность продавца будет подтверждаться цифровым сертификатом X.509, полученным у доверенного издателя (аналогично сертификатам SSL/TLS, применяемых на веб-сайтах).

 

4) Вместе с платежом продавцу будет отправляться "обратный адрес" покупателя, на который можно будет автоматически вернуть полученные средства без дополнительного согласования.

 

5) После прохождения платежа в сети покупатель будет получать от продавца подтверждение о получении.

 

Так будет выглядеть процесс платежа по новому протоколу:

 

 

Таким образом, новый протокол станет более удобным и безопасным, и будет содержать основную функциональность, необходимую в онлайн-торговле. Разумеется, полностью избежать проблем не получится.

Например, как и прежде, большая часть платежей будет проходить через потребительские компьютеры, подверженные вирусным и хакерским атакам. Традиционные платежные системы, такие как Visa и Master Card, обходят эту уязвимость путем полного перехода на специализированное аппаратное обеспечение - чипованные карты и ридеры, на которые невозможно установить сторонние программы. А динамические адреса bitcoin, создаваемые при каждой покупке, могут исходить с компьютеров, уже взломанных хакерами, и транзакции будут перенаправляться на кошельки злоумышленников. Также, получить цифровой сертификат, удостоверяющий продавца, достаточно просто. Сейчас существует несколько сотен центров сертификации (certificate authority, CA) и не все они уделяют достаточное внимание для проверки реальной личности или организации получателя. Также, сам по себе сертификат не "защищен от дурака" и может быть потерян, украден или продан вместе со старым компьютером.

 

Здесь может помочь использование EV-сертификатов (Extended Validity, расширенная проверка подлинности). Такие сертификаты выдаются ограниченным количеством ЦС и только после дополнительных проверок лица или организации, запросивших сертификат. По словам Гарзика, существующий код Bitcoin-Qt не поддерживает EV-сертификаты, но соответствующее задание уже включено в TODO-лист и работы будут закончены к выходу новой версии протокола.

Кроме всего перечисленного, BIP 70 обеспечивает безопасное подтверждение платежа, которое покупатель сможет использовать в случае возникновения споров с продавцом.

Внедрение нового протокола потребует внесение изменений в ПО, используемого продавцами. BitPay уже подтвердил свое согласие, и 10 000 продавцов, использующих систему, получат обновление. Одновременно новую функциональность предполагается включить и в другие клиенты Bitcoin, такие как  MultiBit/Android Bitcoin Wallet и CoinPunk.

Таким образом, bitcoin сделает еще один шаг к тому, чтобы стать полноценной системой электронной коммерции.

Источник:

http://www.coindesk.com/bitcoin-payment-protocol-makeover

https://en.bitcoin.it/wiki/BIP_0070

Изменено 8 окт 2013, 09:17 пользователем Tomcat_MkII

[HW_from_China 53]

Хорошая новость, главное, чтобы SHA-256 не трогали ;)

[kr1z1s 617]

@HW_from_China, да нет, надо бы потрогать его. И потом, набрав попкорна, следить за развитием событий.

[Format.C^ 1 272]

Да никто SHA-256 не тронет, этого просто не допустят по вполне очевидной причине. Попкорн не понадобится. ИМХО.

[HW_from_China 53]

@kr1z1s, Не поддерживаю и согласен с Форматом - силы не те, кворума не соберётся в паблике

[AlxSm 120]

@kr1z1s, да уж, что тогда делать производителям предзаказов?   Интересно, можно ли адаптировать хотя бы частично уже существующие асики и чипы для работы со SHA-3? И всё же, ведь время для нас движется только вперёд, технологии устаревают, мощности растут, может таки потребоваться если не полная замена протокола, то, как минимум, увеличение битности, например?

[HW_from_China 53]

@AlxSm, производители предзаказов как-раз легко отделаются и смогут внести изменения в свои бумажные решения, а вот bitfury, BitSyncom, BFL, knc и всем владельцам асиков (которых уже достаточно много) это очень не понравится и они задеклайнят это в TO-DO листе, если на то не будет совсем уж веских причин.

Изменено 8 окт 2013, 10:08 пользователем HW_from_China

[AlxSm 120]

@HW_from_China, я имел в виду производителей предзаказов и, конечно же, уже разродившихся производителей. Кроме того, я не думаю, что текущим ПП чем-то легче было бы на текущий момент времени — чипы-то, как правило, уже разработаны.

[HW_from_China 53]

@AlxSm, Зачастую, у них нет вообще нихрена, кроме маркетинг-плана и собранной суммы с предзаказов

Ну и в прототип (пусть даже выкинут будет wafer) изменения легче внести, чем в уже откорпусированные и готовые к продаже катушки чипов (только найти другое применение или выкинуть).

Изменено 8 окт 2013, 10:42 пользователем HW_from_China

[Format.C^ 1 272]

На всяк случай напомню - чипы для SHA-256 невозможно адаптировать или переделать для SHA-3, т.к. метод расчёта хэша зашит в чипе на аппаратном уровне.

А насчет "производителямей предзаказов" - они просто скоро вымрут как класс...опять же ИМХО.

[HW_from_China 53]

@Format.C^, Я надеюсь, это напоминание, как забота о читающих топик ньюкамерах и к постерам не относится?

[Format.C^ 1 272]

@HW_from_China, ну можно и так сказать. :)

[phantom 142]

SHA-256 никуда не денется, увы. Биток сейчас держится почти полностью на асиках. В отличие от ПЛИСов aka FPGA, залить в них прошивку с новым алгоритмом невозможно. Поэтому их владельцы будут очень недовольны любыми изменениями в этой области.

 

[Tomcat_MkII 3 123]

SHA-256 никуда не денется, увы. Биток сейчас держится почти полностью на асиках. В отличие от ПЛИСов aka FPGA, залить в них прошивку с новым алгоритмом невозможно. Поэтому их владельцы будут очень недовольны любыми изменениями в этой области.

Полностью согласен на ближайшие полгода

Рано или поздно Bitcoin 2.0 перейдет на новый алгоритм, протокол, базу данных и т.д. Но надеюсь на здравый смысл сообщества и разработчиков, этот процесс должен пройти поэтапно и без революционных разрушений.

Изменено 8 окт 2013, 12:18 пользователем Tomcat_MkII

[Shambler 989]

Обратите внимание:

 

"3) Подлинность продавца будет подтверждаться цифровым сертификатом X.509, полученным у доверенного издателя (аналогично сертификатам SSL/TLS, применяемых на веб-сайтах)."

 

Это означает шаг в сторону централизованности. Взломы центров сертификации в последнее время всё чаще случаются. И использование сертификатов... короче это плохо. Есть сертификат, значит есть информация о том кому он выдан и кем. А значит в сети появляется больше инфы о участниках, пусть не конечных, но узловых. А значит появляется возможность влиять на сеть, подобно тому как были созданы проблемы в TOR сети - путем блокировки крупных серверов.

[AlxSm 120]

 

 

Рано или поздно Bitcoin 2.0 перейдет на новый алгоритм, протокол, базу данных и т.д.

Вот о чём я и говорил, что рано или поздно, потому как если рассуждать здраво, то просто невероятно представить себе, что, скажем, году в 2018-2020 всё ещё будет использоваться именно SHA-256. И БД к тому времени станет огромных размеров, хотя, будем надеяться, что и каналы связи к тому времени ускорятся на порядок. И если что, то я в изначальном своём посте и имел в виду относительно долгий срок, но не пару месяцев.

[Garrett 1 198]

Я не против удобства, но причем тут протокол биткоина?

Хотите развития - пишите надстройки, рекламируйте, развивайте сервисы вокруг него, а не в протокол лезьте.

Сделайте форк, в конце концов!

[Pingui 230]

Обратите внимание:

 

"3) Подлинность продавца будет подтверждаться цифровым сертификатом X.509, полученным у доверенного издателя (аналогично сертификатам SSL/TLS, применяемых на веб-сайтах)."

 

Это означает шаг в сторону централизованности. Взломы центров сертификации в последнее время всё чаще случаются. И использование сертификатов... короче это плохо. Есть сертификат, значит есть информация о том кому он выдан и кем. А значит в сети появляется больше инфы о участниках, пусть не конечных, но узловых. А значит появляется возможность влиять на сеть, подобно тому как были созданы проблемы в TOR сети - путем блокировки крупных серверов.

Протокол доработали для более удобного использования биткоинов легальными магазинами. Если у тебя есть магазин, на котором указан кошелёк, и ты платишь налоги, то уже можно легко получить информацию о тебе.

 

Правильно ли я понимаю, что пользоваться новыми возможностями никто не заставляет, можно всё так же переводить деньги анонимно. Надеюсь, что крупнейшие пулы тоже всё понимают, и новыми возможностями пользоваться не будут.

 

Криптовалюты смогут потеснить традиционные только если будут настолько же удобны и безопасны. Будет как наличка - можно купить за неё и наркоту в подворотне без всяких гарантий, а можно купить в магазине телефон, получить чек и обязательства по гарантийному обслуживанию...

 

Но вообще да, запихивать это в протокол не надо было. Лучше бы сделали какой-нить надстройкой - чем проще система, тем она надёжнее.

[Shambler 989]

@Pingui, согласен, но основа основ битка - |анонимность платежей| противоречит |безопасности платежей| и |безопасности покупателя|.

Единственным возможным вариантом для криптовалют сохранить свою суть и при этом стать более популярным это система гарантов (по сути равносильная той же системе сертификации).

Так что либо битком надо довольствоваться таким, какой он есть, либо не ждите безопасности и анонимности.

Еще как вариант параллельное существование двух равнозначных взаимозаменяемых валют с той лишь разницей, что в одной системе будут гаранты, сертификаты и прочее, а в другой - анонимность всем и вся.

[Tomcat_MkII 3 123]

@Pingui, согласен, но основа основ битка - |анонимность платежей|

Это для маргиналов и криминала, легальным пользователям анонимность не нужна. Я за легалайз B)

 

противоречит |безопасности платежей| и |безопасности покупателя|.

Каждый может выбрать сам, что ему важнее. 

 

Единственным возможным вариантом для криптовалют сохранить свою суть и при этом стать более популярным это система гарантов (по сути равносильная той же системе сертификации).

Система гарантов годится только для крупных сделок - она крайне медленная и предусматривает обязательную комиссию. И главное - кто будет удостоверять личность самого гаранта? Для быстрых и удобных покупок лучше сертификатов пока ничего не придумали.

 

Так что либо битком надо довольствоваться таким, какой он есть, либо не ждите безопасности и анонимности.

Сам только что написал, что безопасность и анонимность противоречат друг другу ;)

 

Еще как вариант параллельное существование двух равнозначных взаимозаменяемых валют с той лишь разницей, что в одной системе будут гаранты, сертификаты и прочее, а в другой - анонимность всем и вся.

Форков полно, выбирай любой. И потом, насколько я понял, платежный протокол не связан с транспортным, а является именно надстройкой для магазинов. Частные платежи останутся такими, какие они есть. Ведь не обязывать же каждого владельца кошелька оформлять сертификат у Verisign, чтобы послать приятелю в Австралии полбитка на пиво?

[NikasZervas 216]

Мне вообще не нравится что лезут в протокол. И эти шаги к централизации. Принцип такой - вы выкинули протокол в общий доступ и уже под него все сервисы и магазины сами подстраиваются, ищут решения вопроса. А если по каждой ерунде дергать протокол. Суть безопасности - минимализм, а когда вкручиваются всякие свистелки и перделки всегда возникает риск образования "дыры". А Накамото одобрял это все? Что это за кучка разработчиков? Где у них форум, как с ними пообщаться? :)

[Shambler 989]

@Tomcat_MkII, если нет анонимности в сети, то нет безопасности у всех участников сделки - плохие дядьки могут их найти. Если анонимность есть, то нет безопасности у покупателя - его могут обмануть.

 

Сейчас у нас второй вариант. "усовершенствование" ведет к первому варианту.

 

Ты легалайза хочешь, чтобы биток был более популярным. Но легалайз противоречит основе битка - свободе от государств и правительств. Легалайз (легализация) - придание юридической силы = правовое признание правительством. А о каком признании правительством(-ми) может идти речь если мы хотим быть свободными от них?

Нужен полный легалайз - пожалуйста вебмани, пейпал, платежи кредиткой.

Биток должен быть свободным.

[Tomcat_MkII 3 123]

@Tomcat_MkII, если нет анонимности в сети, то нет безопасности у всех участников сделки - плохие дядьки могут их найти. Если анонимность есть, то нет безопасности у покупателя - его могут обмануть.

Меня больше волнует второе, чтобы ко мне ходили плохие дядьки - столько битков у меня нет

 

Сейчас у нас второй вариант. "усовершенствование" ведет к первому варианту.

Очевидно под "свободой от государства" ты подразумеваешь возможность не платить государству налоги, так? ;) Но при этом пользоваться преимуществами жизни в государстве, хотя бы возможностью ходить по улице без автомата...

 

Ты легалайза хочешь, чтобы биток был более популярным. Но легалайз противоречит основе битка - свободе от государств и правительств. Легалайз (легализация) - придание юридической силы = правовое признание правительством. А о каком признании правительством(-ми) может идти речь если мы хотим быть свободными от них?

Нужен полный легалайз - пожалуйста вебмани, пейпал, платежи кредиткой.

Биток должен быть свободным.

Чтобы быть свободным от государства, нужно или жить вне государства, или управлять государством. Биток не даст ни того, ни другого. Зато он дает прямые платежи [без комиссий]. Анонимность частного обмена при желании сохранить можно. А коммерческая деятельность должна оставаться в рамках законов государства, в котором зарегистрировано предприятие. Пока я не вижу противоречий. Вопрос только в разумности тех законов, которые государство введет для регулирования биткойна. Немцы вроде не жалуются, и остальные европейские правительства вероятно справятся с задачей. Что же касается империй - нашей, американской, китайской - то они будут закручивать гайки, все зависит от степени этого закручивания. Я пока остаюсь при том мнении, что российскому правительству лучше ничего не рассказывать как можно дольше