财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊

作者:Craig Wright (比特币SV是原初比特币)

原文标题《Taking money over the web usingBitcoin-the way it was designed》首发于2019年1月21日《Medium》

翻译:刘晔律师 上海市海上律师事务所

早在2009年,比特币运用了答应 Ip到 Ip的信息交流特性。2009年的钱包不过是一个概念证明,由于开发者无法了解比特币,比特币的许多长处被禁用了。

上星期,我评论了如安在智能卡中运用密钥(指《根据智能卡的移动钱包》一文,自己已译--译者注),介绍了怎么运用比特币的防火墙身份模型来维护隐私。接下来一周,我将展现一种办法,答应网络效劳器简略、安全地承受比特币付出,以及一种答应法币和其他通证交流的办法,一起坚持肯定的隐私水平。

这 (不是挖矿) 归于比特币的点对点办法,也是Core开发人员首要删去的内容之一。

天鹅劫

在2009年,这个体系还没有完结。有几种或许的办法需求进行测验,2009年客财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊户端运用的办法还有许多当地需求完善。不过,这仅仅一个概念证明。

要处理这些问题,首要咱们需求了解节点和钱包是别离的。节点是矿工,钱包是用户用来进行 P2P 买卖的。在今日的文章中,我将解说一个根据 ECDSA 的网络证书,一个答应你安全阅读互联网的SSL / TLS效劳器证书,怎么能够成为商家付出体系的根底--一个坚持安全和隐私的体系,一起也被构形成只向特定地址发送一次付出。

换句话说,它从不重复密钥。

There are two ways to send money.If therecipient is online, you

can enter their IP address and it will connect, get a new public

key and send the transaction with comments. If the recipient is

not online, it is possible to send to their Bitcoin address, which

is a hash of their public key that they giv财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊e you. They'll receive

the transaction the next time they connect and get the block it's

in. This method has the disadvantagethat no comment inf暗黑者ormation

is sent, and a bit of privacy may be lost if the address is used

multiple times, but it is a u美观的符号seful alternative if 书旗both users can't

be online at the same time or the recipient c一滴甲作用怎么样an't receive incoming

connections.

证书能够在 S/ MIME和 HTTPS 中运用。

假如咱们获取与 CA注册证书相关的密钥,咱们能够创立一个公共记载,记载一切发送给商家的币.一起保存隐爻私。

咱们将从 Alice 开端,她是一个顾客;Bob ,是一个网络商人,为他的网站 https://www.Bob.com 注册了一个根据 ECDSA的网络证书。

Alice有一个比特币主密钥。主密钥不用于发送或接纳比特币,而是用于创立财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊身份密钥(乃至能够在智能卡上)。这个密钥咱们称之为 P(Alice)。

Bob 的网站有一个主密钥P(Bob) (我将留给其他人去考虑,运用 S-MIME 将机制扩展到电子邮件是多么简略)。

Alice 有一些钱银(即 UTXO 引证) ,这些钱银或许与 P(Alice)彻底无关,并且与她的主钥毫无关系。咱们称之为 P(A-1-i);在这儿,(i)指的是所运用的钱银的数量。

Alice 能够运用以下文档记载的进程创立一个公共隐秘(s1) :

一种信息和分层确认性密钥安全交流的公共密钥确认办法(DETERMINING A COMMON SECRET FORTHE SECURE EXCHANGE OF INFORMATION AND HIERARCHICAL, DETERMINISTICCRYPTOGRAPHIC KEYS)

为了运用这种机制(很多比方之一) ,Alice去了Bob的网店,现在寻求付款。Alice能够与Bob算出一个同享隐秘。为了更安全,Alice 能够运用她与 Bob 同享的 web 会话 ID、发票号码或其他任何东西。能够在根据HMAC的值中运用它来添加进一步的安全性和隐私性,不过今日,我将运用一个简略哈希来简化了解这个进程。

Alice 和 Bob 都能够核算一个值S,这个值衔接到 Alice 和 Bob 在 web 上运用的密钥。Alice 能够具有一个身份和身份验证密钥,该密钥不会揭露衔接到她的购买,但能够维护她与Bob 的一切通讯安全。

Alice向 Bob 发送一条加密的比特币买卖信息。该买卖能够运用脱机或联机办法完结。假如 Bob 在线,他能够存储来自 Alice的一个随机值作为 web 结账的一部分。邹友开与祖海结婚照

假如Bob不在线,而他有一个适当简略的网站,他能够运用区块链记载相关付出信息,并查看它。

Alice 向 Bob 发送一个买卖到 P(Bob)。Bob不运用这样的地址,所以付款很少;没有尘埃约束,只需一个 satoshi 就足够了。Alice 将付出财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊音讯发送到 P (Bob)地址,Bob不运用该地址作为资金池。咱们能够说,只要当证书被标记为到期时,Bob 才能从与 P(Bob)公钥相关联的地址中花费。该进程作为一种分布式"吊销列表",Bob 能够在其间控制自己的密钥。此外,假如 Bob 的密钥和证书遭到进犯,并且这儿的尘埃买卖被进犯者花费,那么它就会充任一个主动警报。Bob 能够在该账户中保存一小部分资金以作为一种手法,让黑客以为这是一个有用地址(例如2000美元),该资金只要在账户被黑客进犯时才会丢掉,但这也会提示 Bob 的一切客户留意此次进犯。

Bob 能够运用子密钥使帐户愈加私密雌豚--见专利中的图9:

Bob 乃至或许有一个进程,其间的发票号码财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊与子密钥相关联。

Alice 现在发送到与P(Bob)相关的我和妈地址--在脚本中或作为 OP_RETURN值包含一个已被加密的值(例如运用 AES 加密算法)。运用上面说到的办法,Bob 能够核算(S)。经过单个satoshi 发塞冰块送给 Bob 的音讯数据(加上矿工费)包含了 Bob 需求知道的一切信息,以便查找 Alice 将付出发送到了哪里。Bob 运用对称密钥(S)解密音讯中的数据:

l 加密(S)[M]

这是Alice给Bob的音讯,M:

Bob 现在能够从派生密钥核算密钥地址:

P (Bob-Paid) = P(Bob)+ HMAC (M~ s) Xg

音讯密钥是P (同享音讯) =HMAC(M~S) xG

只要Bob和Alice知道新的隐秘 HMAC(M ~ S)。

Alice能够证明她已完结付出。Bob能够从Alice那里看到钱并核实买卖。

一起,没有任何外部人员能够确认 A财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊lice 从P(A-1-i)发送给P猎豹wifi(Bob-paid)的付出地址。

由于Bob有一个区块链记载在P(Bob)上 ,因而有一个完好的审计头绪对应他收款的一切付出地址。该记载能够衔接到发票、收购订单及更多,这样 Bob 能够构建一个包含一切买卖的完好审计头绪,不能删去,修正或操作。此种办法地球仪满意了与Bob相关的一切司法管帐问题,他也能够有一个割裂地址,经过该地址向政府发送增值税和其他消费税。柳下惠换句话说,Bob无需阅历贵重审计,税务部分也无需拖延便能当即收到税款。

通证和比特币

运用如 Tokenized 的协议或nChain 申请专利的各种协议之一,Alice 和 Bob 也能够买卖通证化的法币。这意味着 Alice 能够运用英格兰银行发行的英镑通证向 Bob 付款。此类通证运用上面列出的进程进行传输,答应Alice 和 Bob 安全地运用自己挑选的本地钱银进行数字现金买卖,一起依然运用比特币作为买卖的"管道"。

Metanet 衔接

如前所述,即便 Bob 运转的是一个离线网站(即一个没有后端数据库的简略体系),由 P(Bob)公钥收耿为华到的记载现在依然能够成为一种不行篡埂组词改的数据存储。

Alice给 Bob 的加密音讯能够是完好的次序。

它能够运用现有的 EDI 音讯类型来完结。与 EDI 不同,此种办法是有维护的、安全的和隐私的。

更好的是,记载是不行篡改的。管帐诈骗没有立锥之地。你能够反转买卖,但条件是你得将资金返回到原始来历。

Bob 能够持有一系列分层地址,记载订单的一切阶段--从开发票、付出到发送和交给。假如 Bob 现在为每个客户都配有一个子-主密钥(见上面的专利和图9) ,他还能够结构一个独立的子密钥,这个子密钥只要他自己、客户和税务部分为审计意图而知道,但其他天天斗地主人不知道,这样他就能够坚持肯定的隐私水平,其他客户和供货商乃至不知道他进行了多少买卖。更重要的,他还能够经过某种办法构建薪酬体肩胛骨系,将内部职工隔脱离,让他们只知道与自己部分相关的信息。

尽管与CA衔接的密钥不动用,可是账户能够被发送到旧地址。CA密钥的子密钥能够衔接到管帐年度,并翻滚每朋友别哭个税期。封闭证书,搜集作为尘埃买卖的任何付款,一起,封闭帐簿预备新的管帐年度。

Edi是一种现有的商业编码方案。

鄙人面的图片中能够看到 ANSI(美国国家标准化安排)和 EDIFACT(商业和运送办理电子数据交流)的信息格局:

在咱们的体系中,对音讯中的数据(不是付款)运用加密密钥作为"组音讯" 。内部交流音讯是没有必要的,这是一个中间人,在比特币中,咱们移除了对它的需求。

新的商业形式是,一切记载都不行篡改,不会丢掉,但答应 Alice 和 Bob 暗里买卖。

并且,将 EDI 映射到比特币买卖的东西看起来就像今日的 EDI 东西。

即便嵌入到比特币买卖中,加密的 EDI XML 格局也能够简略地提取、显现或打印成任何其他发票或订单:

显现的发票

在现有的 EDI 太阳海贼团国际中,客户的费用模型是根据基洛字符(Kilo-Characters,KCs)或文档的可猜测巨细发生的的价格规模。别的还有一些躲藏费用比方最小记载长度,许多供给程序指定的记载长度为128到512个字符。结果是,假如你发送了12个文档,每个文档12个字符,共144个字符,你也需求付出高达5120个字符的费用。

关于有很多小额买卖的商户,他们能够在你的月费上添加一大笔钱。

比特币不存在这样的问题。

尽管NACCS EDI 音讯答应的最大音讯巨细为500,000字节,但实际上 EDI 和其他相关音讯的巨细一般大约为150字节(注:NACCS为日本海关的一个主动通关体系,全称Nippon Automated Cargoand Port Consolidated System—译者)。发送一份不行篡改的、隐私的、安全的发票和管帐体系,每张发票不过一分钱的一部分--相比之下,一些EDI处理方案需求2到3美元,一个简略的 Visa 买卖乃至需求0.2美元,还有... ... 是时分开端重新考虑你该怎么经商了。

在这种形式下,比特币地址不会重复运用,付出和发票都是暗里联络的,乃至能够是化名,由于用户证书上不需求这个 ID。

声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。
财联社,CSW|如它规划的,用比特币在网络上经商,连花清瘟胶囊