Платежный протокол биткоин приближается к стадии разработки

• 3 539
• 0

Биткоин коммьюнити вот-вот получит в пользование дружественную для торговцев систему платежей, о которой мы впервые упоминали в июле. Внедрение функционала в официальный биткоин клиент – дело нескольких месяцев; обещается также поддержка и остальных кошельков.

Разработчики ядра изначально объявили об инициативе ввести BPM (платежные сообщения биткоин) спецификацию в июле. С тех пор спецификация превратилась в Предложение по улучшению биткоин (BIP), вносящее больше конкретики. Разработчик ядра биткоин Джефф Гарцик отмечает, что сейчас проект находится на стадии формальной спецификации.

Идеи для нового функционала битккоин обычно проходят 3 стадии: непосредственно сама идея обсуждается неформально через рассылку для разработчиков (IRC), за которой следует сырой набросок. В этом случае кто-то составляет документ без соблюдения формальностей – таким образом и появился BPM.

«В случае если достигнуто принципиальное соглашение, составляется BIP»,– говорит Гарцик. BPM устарел, а BIP 70 стал спецификацией и в то же время планом по улучшению биткоин платежей.

24 сентября Майк Хирн, разработчик ядра, разместил на форуме BitcoinTalk сообщение о том, что поддержка 70 BIP (а также других связанных с платежами документов BIP 71 и 72) в настоящее время готовится к добавлению в Bitcoin-QT, основной кошелек и клиент Bitcoin.

Это важно как для торговцев, так и для клиентов. До настоящего момента, осуществление биткоин платежей являлось важнейшим аспектом системы, и в то же время не всегда надежным.

Когда клиент совершает транзакцию, торговец генерирует уникальный адрес платежа, привязанный к заказу клиента (в системе биткоин столько возможных адресов, что шансы создать идентичный адрес крайне малы).

Затем клиент копирует адрес в свой кошелек (или, если повезет, сканирует QR-код). Пользователи авторизуют платеж через кошелек, после чего проводится его проверка в сети. Затем сервер обнаруживает оплату, и, возможно, ждет проверки со стороны сети.

Здесь-то и кроется ряд существенных недостатков. По словам Хирна, адреса «приводят к утечкам конфиденциальной информации; этот функционал не слишком-то гибок, добавить новые фичи непросто, платежи не проходят проверку подлинности и идут только в одну сторону».

Протокол BIP 70 будет более продвинутым и более безопасным, заменяя изощренные биткоин адреса на читаемые. Функционал будет поддерживать сообщения о полученных платежах, чтобы клиент был осведомлен о статусе.

Среди других особенностей нового платежного протокола числится также возможность возмещения суммы. Покупатель-отправитель сможет представить некоторые адреса возврата для продавца-получатель при покупке товаров/отправке платежей. Таким образом, торговец автоматически получает данные об адресе отправки платежа, если нужно, так что необходимость в ручной обработке пропадает.

Также стоит отметить новые преимущества в области безопасности. Сегодня вопросы безопасности – больная тема биткоин платежей.

«Система биткоин сложна отчасти потому, что она разворачивается вокруг компьютеров, предназначенных для решения общих задач; компьюетров, которые могут быть взломаны или заражены вирусами»,– пишет Херн. «VISA и MasterCard (за пределами США) перешли к использованию специальных устройств типа чип-карт и специальных считывающих аппаратов, для которых нельзя установить какое-то стороннее приложение».

Хирн озабочен тем, что динамически сгенерированный адрес может отправляться с компьютеров злоумышленников, которые в свою очередь могут затем изменить этот адрес на тот, который они контролируют.

Вместо того чтобы возиться с биткоин адресами, новый протокол работает на основе требований к платежам. Когда клиент совершает сделку, торговец отправляет сообщение клиенту с запросом на оплату в определенном размере.

Это сообщение будет иметь подпись со специальным цифровым сертификатом, который представляет собой небольшой файл, предоставляемый третьей стороной сертификации (CA). В свою очередь CA подтверждает, что сертификат был выдан конкретному человеку или организации.

Вот как будет выглядеть весь процесс.

Когда Майк переводит Бобу 0.5 BTC, Боб отправляет клиенту запрос об оплате на 0.5 BTC, с сертификационной подписью. Это сообщение может содержать информацию разного характера (например, описание платежа).

Биткоин кошелек Майка увидит это сообщение и сможет проверить действительность сертификата CA. Таким образом, Майк узнает, что запрос об оплате отправлен Бобом, а не каким-то злоумышленником.

Кошелек Майка затем примет оплату и отправит собственное сообщение и дополнительную информацию, такую как биткоин адрес для потенциального возмещения, что упрощает обработку платежа для торговца (конечно, если необходимость возмещения все же возникает).

По получении этого сообщения, Боб пошлет автоматический запрос на подтверждение платежа в кошелек, который сообщит Майку о том, что платеж завершен, избавляя его от томительных ожиданий в неведении.

Однако сертификаты не гарантируют абсолютную надежность, ибо ранее ими могли завладеть мошенники.

«Это на самом деле довольно легко сделать, ведь не всем сертификатам можно доверять»,– отмечает Мэтью Грин, эксперт Университета Криптографии Джона Хопкинса и соавтор ZeroCoin протокола.

«Если вы заправляете серьезными делами и тратите много денег»,–говорит Грин «то вы можете получить собственный ключ подписи –подпись, которая используется для сертификации веб-сайтов. На самом деле это можно легко провернуть, ибо существует множество центров сертификации, около ста-двухсот».

Вопросы безопасности по-прежнему вызывают раздражение у Хирна. «Реальность такова, что технология сертификатов – лучшее, что у нас есть, она совершенствуется с помощью таких инициатив как сертификат прозрачности. В послужном списке системы – разрешение самых тяжелых случаев».

Держа в уме дело Сноудена по утечке данных, известно, что рост популярности использования SSL (технологии цифровых сертификатов) в последние годы беспокоит спецслужбы, которым трудно взламывать инфраструктуры PKI.

«Когда агентства, располагающие мощностями на уровне NSA или GCHQ жалуются на то, что люди прибегают к использованию сертификатов CA все чаще, это по меньшей мере странно»,– отмечает Хирн.

Использование сертификата расширенной проверки могло бы стать эффективным решением. Сертификаты выдаются некоммерческой группой под названием CA/Browser Forum, и для их получения требуется более детальная проверка организации или удостоверение личности с соблюдением ряда правил.

«Текущий код Bitcoin-Qt не поддерживает EV сертификаты»,– признает Гарцик. «А поддержка должна быть, и мы собираемся это реализовать, и если торговцы получат EV сертификаты, то в один прекрасный день кошельки начнут использовать понятные имена. Но для этого нужно написать еще больше кода».

В любом случае, платежный протокол возвращается «будучи более грамотно спроектированным». «Есть надежда, что со временем это придет на смену биткоин адресов для случаев использования»,– заключает Хирн.

BIP 70 также обеспечивает безопасное подтверждение оплаты; эту опцию клиент может использовать в случае возникновения спора с торговцем.

Поддержка этого протокола оплаты будет введена в следующей версии Bitcoin-QT/bitcoind за номером 0.9.0. «С написанием кода для нашего репозитория, платежный протокол (BIP 70), безусловно, выйдет уже со следующим релизом»,– сказал Garzik.

По словам Джеффа Гарцика обновленную Bitcoin-QT версию не стоит ожидать в течение по крайней ближайшего месяца; похожий функционал станет также доступен для Multibit, Android Bitcoin и CoinPunk.

Поддержка 70 BIP также осуществляется на стороне торговца, так как для пользования необходимо сотрудничество двух сторон.

BitPay уже согласилась принять нововведения, а это значит, что по крайней мере 10,000 предприятий будут иметь доступ к обновленному функционалу, что позволяет им отправлять платежные запросы, используя форматов сообщений BIP 70.

Все это означает то, что мы получим более совершенную платежную систему. Неужели биткоин наконец-то начала расти как платформа электронной коммерции?

Дата публикации: 11.10.2013