ビットコインを使用してウェブ上でお金を稼ぐ-それが設​​計された方法

2009年に、ビットコインは情報のIP-to-IP交換を可能にする機能を使用しました。 2009年のウォレットは概念実証に過ぎず、ソフトウェアの開発者が理解できなかったため、ビットコインの最良の側面の多くは無効になっています。

先週、ビットカードのファイアウォールIDモデルを使用してプライバシーを維持しながら、スマートカードでキーを使用する方法について説明しました。来週、私はウェブサーバーがビットコインで安全に支払いを受け入れることを可能にする方法と、絶対レベルのプライバシーを維持しながら、フィアットや他のトークンを交換できる方法の両方を紹介します。

PKI証明書-プロセス

マイニングではなくそのようなものは、ビットコインのピアツーピアの側面であり、コア開発者が最初に削除したものの1つです。

2009年には、まだ多くの作業が必要でした。

2009年には、システムはまだ完全ではありませんでした。いくつかの可能な方法をテストする必要があり、2009年のクライアントで使用された方法は、多くの要望が残っていました。繰り返しになりますが、これは単なる概念実証にすぎません。

このような問題を修正するには、ノードとウォレットが別々であることを理解することから始める必要があります。ノードはマイナーであり、ウォレットはユーザーがP2Pトランザクションを許可するために使用するものです。本日の投稿では、ECDSAベースのWeb証明書であるSSL / TLSサーバー証明書を使用して、インターネットを安全にサーフィンできるようにする方法を、商人の支払いシステムの基礎とする方法について説明します。また、特定の住所に支払いを1回だけ送信するように構成されています。

つまり、キーを再利用することはありません。

送金には2つの方法があります。受信者がオンラインの場合、あなたは
IPアドレスを入力すると接続し、新しいパブリックを取得できます
キーを押し、コメント付きでトランザクションを送信します。受信者が
オンラインではなく、ビットコインアドレスに送信することが可能です。
彼らがあなたに与える公開鍵のハッシュです。彼らは受け取ります
次回接続してブロックを取得するときのトランザクション
in。この方法には、コメント情報がないという欠点があります
が送信され、アドレスが使用されるとプライバシーが少し失われる可能性があります
複数回、ただし両方のユーザーができない場合に便利な代替手段です
同時にオンラインになるか、受信者が着信を受信できません
接続。

証明書は、S / MIMEとHTTPSの両方で使用できるものです。

CAに登録された証明書に関連付けられたキーを取得すると、マーチャントに送信されるすべてのコインの公開記録を作成でき、同時にプライバシーを保持できます。

まず、消費者のアリスと、サイトHTTPS://www.bob.comのECDSAベースのWeb証明書を持つWebマーチャントのボブから始めます。

アリスにはビットコインマスターキーがあります。マスターキーはビットコインの送受信には使用されず、IDキーを作成する方法になる可能性があります(スマートカード上にある場合もあります)。これが、P(Alice)と呼ばれるキーです。

ボブのウェブサイト(S-MIMEを使用してメカニズムを電子メールに拡張することがいかに簡単かを考えるために他の人に任せます)には、マスターキーP(ボブ)があります。

Aliceには、P(Alice)とはまったく関係のないコインのセット(つまり、UTXO参照)があり、メインキーとはまったく関係がありません。 P(A-1-i)と呼びます。ここで、(i)は使用されたコインの数を示します。

アリスは、次のドキュメントに記載されているプロセスを使用して、共通シークレット(s1)を作成できます。

情報の安全な交換と階層的で決定的な暗号鍵のための共通の秘密の決定

このようなメカニズム(多くの例の1つ)を使用するために、アリスはボブのウェブストアにアクセスし、支払いを求めています。アリスはボブと共有秘密を計算できます。より安全にするために、アリスはボブと共有するWebセッションID、請求書番号などを使用できます。 HMACベースの値で使用して、セキュリティとプライバシーをさらに強化できますが、今日は、単純なハッシュを使用してプロセスを理解しやすくします。

アリスとボブは両方とも値Sを計算できます。この値は、アリスとボブがWebで使用するキーにリンクされています。アリスは、購入に公的にリンクしていないが、ボブとのすべての通信を保護するIDと認証キーを持つことができます。

アリスは、ビットコイントランザクションで暗号化されたメッセージをボブに送信します。トランザクションは、オフラインプロセスまたはオンラインプロセスを使用して完了できます。ボブがオンラインの場合、ボブはアリスからのノンスの値をWebチェックアウトの一部として保存できます。

ボブがオンラインでなく、かなりシンプルなサイトを持っている場合、彼はブロックチェーンを使用して支払いに関する情報を記録し、それを確認できます。

アリスはボブにトランザクションをP(Bob)に送信します。ボブはそのようなアドレスを使用しないため、支払いはわずかです。ほこりの制限がなければ、たった1つのサトシで十分です。アリスは支払いのメッセージをP(Bob)アドレスに送信し、ボブはそれを資金に使用しません。証明書が期限切れとしてマークされている場合、ボブのみがアドレス(P(Bob)公開鍵に関連付けられているアドレス)から費やしていると言えます。このプロセスは、ボブが自分のキーを制御できる分散「失効リスト」の形式として機能します。さらに、ボブのキーと証明書が攻撃され、ここでのダストトランザクションが攻撃者によって費やされた場合、自動アラートとして機能します。ボブは、ハッカーがアカウントがハッキングされた場合にのみ失われる有効なアドレス(たとえば、2,000ドル)であるとハッカーが考えることができるようにするために、アカウントに少量の資金を保持できますが、ボブのすべての顧客にも警告します攻撃に。

ボブは、サブキーを使用してアカウントをよりプライベートにすることができます。特許の図9を参照してください。

特許42の図9

ボブは、請求書番号がサブキーに関連付けられているプロセスを持つことさえできます。

Aliceは、P(Bob)に関連付けられたアドレスに送信します。スクリプト内で、またはOP_RETURN値に暗号化された値が含まれる場合(AES暗号化アルゴリズムを使用するなど)。上記の方法を使用して、ボブは(S)を計算できます。単一のサトシ(マイニング料金を含む)で送信されたボブへのメッセージのデータには、アリスが支払いを送信した場所を見つけるためにボブが知る必要があるすべてが含まれています。 Bobは対称キー(S)を使用して、メッセージ内のデータを復号化します。

  • 暗号化(S)[M]

ボブにアリス、Mからのメッセージを与えます。

  • Decrypt(S)[M]

Bobは、派生キーからキーアドレスを計算できるようになりました。

  • P(ボブ支払い)= P(ボブ)+ HMAC(M〜S)xG
  • メッセージキーはP(共有メッセージ)= HMAC(M〜S)xGです

ボブとアリスのみが新しい秘密のHMAC(M〜S)を知っています。

アリスは、ボブに支払いを行ったことを証明できます。ボブはアリスからお金を見つけて取引を確認できます。

同時に、外部の当事者は、アリスがP(A-1-i)からP(Bob-Paid)でボブに送った住所を特定できません。

BobはP(Bob)のブロックチェーンに記録があり、受け取ったすべての支払い先住所の完全な監査証跡があります。レコードは請求書、発注書などにリンクできるため、ボブはすべての取引所の完全な監査証跡と、削除、変更、または操作できない監査証跡を構築できます。この方法は、ボブに必要なすべての立法会計問題を満たし、VATやその他の売上税が支払われると政府に送られる分割住所を持つことができます。言い換えれば、ボブは費用のかかる監査を経験する必要がなく、税務当局に遅滞なくすぐに支払うことができます。

トークンとビットコイン

Tokenizedなどのプロトコル、またはnChainが特許を申請しているさまざまなプロトコルの1つを使用して、AliceとBobはトークン化されたフィアットを交換することもできます。これは、アリスが英国の銀行が発行したGBPトークンを使用してボブに支払うことができることを意味します。このようなトークンは上記のプロセスを使用して送信され、アリスとボブはビットコインを交換の「配管」として使用しながら、選択した現地通貨でデジタルキャッシュを使用して安全かつ安全に取引できます。

メタネットリンク

そのため、BobがオフラインWebサイト、つまり、バックエンドデータベースのない単純なシステムを実行している場合でも、P(Bob)キーに対して受信したレコードは、不変のデータストアの形式として機能できます。

アリスがボブに暗号化するメッセージは、完全な注文になる場合があります。

既存のEDIメッセージタイプを使用して完了できます。 EDIとは異なり、このメソッドは安全で、安全で、プライベートです。

さらに、レコードは不変です。会計詐欺の場所はありません。取引を取り消すことはできますが、そのためには元のソースに資金を返還する必要があります。

アリスとボブは、商業プロセス全体を記録できます。

ボブは、請求と支払いから送信と配信まで、注文のすべての段階を記録する一連の階層アドレスを保持できます。ボブが各クライアントのサブマスターキーを持っている場合(上記の特許と図9を参照)、彼は、監査目的で自分自身、クライアント、税務当局に知られている別個のサブキーを構築することもできますが、他のクライアントやサプライヤが自分が行っているトランザクションの数さえ知らない場合に、彼は絶対レベルのプライバシーを保持することができます。さらに、彼は、内部の従業員を分離し、自分の部署に関連する情報のみを知ってもらう方法で支払いを構築できます。

CAにリンクされたキーは触れられませんが、アカウントは古いアドレスに送信できます。サブCAキーは会計年度にリンクされ、各税期間にも適用されます。証明書を閉じ、ほこりとして行われた支払いを収集し、同時に新しい会計年度に備えて本を閉じます。

EDIメッセージ

EDIは、商業用の既存のエンコード方式です。

下の画像でANSIおよびEDIFACTメッセージ形式を確認できます。

ANSI vs EDIFACT

このシステムでは、メッセージ内のデータ(支払いではない)の暗号化キーを「グループメッセージ」として使用します。交換メッセージは不要です。そのようなものは仲介人であり、ビットコインでは、私たちは彼の必要性を取り除きました。

標準EDI

コマースの新しいモデルは、すべてのレコードが不変であり、失われることはなく、アリスとボブが個人的に取引できるモデルです。

ビットコインデータ交換

また、EDIをビットコイントランザクションにマッピングするツールは、現在のEDIツールのように見えます。

ビットコイントランザクションに埋め込まれた場合でも、暗号化されたEDI XML形式は、他の請求書または注文として簡単に抽出および表示または印刷できます。

表示された請求書

既存のEDIの世界では、クライアントは、予想されるキロ文字(KC)またはドキュメントの量に基づいて価格帯内で動作するモデルを使用して課金されます。また、多くのプロバイダーが128〜512文字のレコード長を指定しているため、最小レコード長などの隠された料金もあります。その結果、12文字のドキュメントを12個送信すると、144文字しか送信しなくても、最大5,120文字まで課金されます。

小規模な取引が大量に行われている販売者の場合、月額料金にかなりの金額を追加できます。

このようなことはビットコインの問題ではありません。

NACCS EDIメッセージに許可される最大メッセージサイズは500,000バイトですが、実際には、EDIおよび他の関連メッセージは通常150バイトのオーダーです。請求書ごとに1セント未満の不変でプライベートな安全な請求および会計システムを送信します。一部のEDIソリューションでは2〜3ドル、簡単なVisaトランザクションでは0.20ドルになります。あなたがビジネスをする方法。

このようなモデルでは、ビットコインアドレスを複数回使用する必要はなく、支払いと請求書は個人的にリンクされます。