बिटकॉइन का उपयोग करके वेब पर पैसा लेना - जिस तरह से इसे डिजाइन किया गया था

2009 में वापस, बिटकॉइन ने एक सुविधा का उपयोग किया जो कि सूचना के आईपी-टू-आईपी विनिमय के लिए अनुमति देता है। 2009 का बटुआ अवधारणा के प्रमाण से अधिक नहीं था, और बिटकॉइन के कई बेहतरीन पहलुओं को निष्क्रिय कर दिया गया क्योंकि सॉफ्टवेयर विकसित करने वाले इसे समझने में असफल रहे।

पिछले हफ्ते, मैंने चर्चा की कि स्मार्ट कार्ड में एक कुंजी का उपयोग कैसे किया जा सकता है, जबकि बिटकॉइन की फ़ायरवॉल पहचान मॉडल का उपयोग करके गोपनीयता बनाए रखी गई थी। आने वाले सप्ताह के लिए, मैं एक विधि दिखाऊंगा जिसमें वेब सर्वर को बिटकॉइन में भुगतान को भोलेपन से स्वीकार करने की अनुमति होगी और एक विधि जिसमें एफआईटी और अन्य टोकन को गोपनीयता के पूर्ण स्तर को बनाए रखते हुए आदान-प्रदान करने की अनुमति होगी।

पीकेआई प्रमाण पत्र - प्रक्रिया

ऐसे - खनन नहीं - बिटकॉइन का सहकर्मी से सहकर्मी पहलू है, और यह कोर डेवलपर्स द्वारा हटाए गए पहले चीजों में से एक है।

2009 में, बहुत सारे काम अभी भी आवश्यक थे।

2009 में, सिस्टम अभी तक पूरा नहीं हुआ था। कई संभावित तरीकों का परीक्षण करने की आवश्यकता है, और 2009 के ग्राहक में इस्तेमाल की जाने वाली विधि ने वांछित होने के लिए बहुत कुछ छोड़ दिया। फिर, यह केवल अवधारणा का प्रमाण था।

ऐसे मुद्दों को ठीक करने के लिए, हमें यह समझने की जरूरत है कि नोड्स और वॉलेट अलग-अलग हैं। नोड्स खनिक हैं, और जेब वे हैं जो उपयोगकर्ता द्वारा पी 2 पी लेनदेन के लिए अनुमति देने के लिए उपयोग किया जाता है। आज की पोस्ट में, मैं बताऊंगा कि कैसे एक ईसीडीएसए-आधारित वेब प्रमाणपत्र, एक एसएसएल / टीएलएस-सर्वर प्रमाणपत्र जो आपको सुरक्षित रूप से इंटरनेट पर सर्फ करने की अनुमति देता है, एक व्यापारी भुगतान प्रणाली का आधार हो सकता है - एक प्रणाली जो सुरक्षित और निजी रहती है, और अभी भी इस तरह का निर्माण किया गया है कि यह केवल एक बार एक विशेष पते पर भुगतान भेजता है।

दूसरे शब्दों में, यह चाबी का पुन: उपयोग नहीं करता है।

पैसा भेजने के दो तरीके हैं। यदि प्राप्तकर्ता ऑनलाइन है, तो आप
उनके आईपी पते को दर्ज कर सकते हैं और यह कनेक्ट हो जाएगा, एक नया सार्वजनिक हो जाएगा
कुंजी और टिप्पणी के साथ लेनदेन भेजें। अगर प्राप्तकर्ता है
ऑनलाइन नहीं, उनके बिटकॉइन पते पर भेजना संभव है, जो
उनकी सार्वजनिक कुंजी का एक हैश है जो वे आपको देते हैं। वे प्राप्त करेंगे
अगली बार वे कनेक्ट होने और ब्लॉक होने पर लेन-देन करें
में, इस पद्धति का नुकसान है कि कोई टिप्पणी जानकारी नहीं है
यदि पते का उपयोग किया जाता है, तो थोड़ी सी गोपनीयता खो दी जा सकती है
कई बार, लेकिन यह एक उपयोगी विकल्प है यदि दोनों उपयोगकर्ता नहीं कर सकते हैं
एक ही समय में ऑनलाइन हो या प्राप्तकर्ता इनकमिंग प्राप्त नहीं कर सकता है
कनेक्शन।

प्रमाणपत्र कुछ ऐसा है जिसका उपयोग S / MIME और HTTPS दोनों में किया जा सकता है।

यदि हम उस कुंजी को लेते हैं जो CA-पंजीकृत प्रमाण पत्र के साथ जुड़ा हुआ है, तो हम सभी सिक्कों का एक सार्वजनिक रिकॉर्ड बना सकते हैं जो व्यापारी को भेजे जाते हैं और उसी समय गोपनीयता बनाए रखते हैं।

हम ऐलिस, एक उपभोक्ता और बॉब के साथ शुरू करेंगे, जो एक ईसीडीएसए-आधारित वेब प्रमाण पत्र के साथ एक वेब व्यापारी है जो अपनी साइट HTTPS ●www.bob.com के लिए है।

ऐलिस में एक बिटकॉइन मास्टर कुंजी है। बिटकॉइन भेजने या प्राप्त करने के लिए मास्टर कुंजी का उपयोग नहीं किया जाता है, और पहचान कुंजी बनाने के लिए एक विधि हो सकती है (और स्मार्ट फोन पर भी हो सकती है)। ऐसी कुंजी है जिसे हम पी (एलिस) कहेंगे।

बॉब की वेबसाइट (मैं यह सोचने के लिए दूसरों को छोड़ दूंगा कि एस-माइम के साथ तंत्र को ईमेल में विस्तारित करना कितना सरल है) में एक मास्टर कुंजी पी (बॉब) है।

ऐलिस के पास सिक्कों का एक सेट है (यानी, UTXO संदर्भ) जो पूरी तरह से P (एलिस) से असंबंधित हो सकता है और जिसका उसके मुख्य कुंजी से कोई संबंध नहीं है। हम इसे P (A-1-i) कहेंगे; यहाँ, (i) प्रयुक्त सिक्के की संख्या को दर्शाता है।

एलिस निम्नलिखित दस्तावेज में प्रलेखित प्रक्रिया का उपयोग करके एक सामान्य रहस्य (s1) बना सकता है:

सूचना और पर्यावरण की सुरक्षा की सीमा के लिए एक COMMON SECRET का विवरण

इस तरह के एक तंत्र (कई उदाहरणों में से एक) का उपयोग करने के लिए, ऐलिस बॉब के वेब स्टोर पर जाता है, और अब भुगतान करना चाहता है। ऐलिस बॉब के साथ एक साझा रहस्य की गणना कर सकता है। अधिक सुरक्षित होने के लिए, ऐलिस वेब-सेशन आईडी का उपयोग कर सकती है जिसे वह बॉब, इनवॉइस नंबर, या किसी अन्य चीज़ के साथ साझा करती है। इसका उपयोग एचएमएसी-आधारित मूल्य में आगे की सुरक्षा और गोपनीयता को जोड़ने के लिए किया जा सकता है, लेकिन आज के लिए, मैं प्रक्रिया को समझने के लिए सरल हैश का उपयोग करूंगा।

ऐलिस और बॉब दोनों एक मूल्य एस की गणना कर सकते हैं, जो उन कुंजियों से जुड़ा है जो एलिस और बॉब वेब पर उपयोग करते हैं। ऐलिस के पास एक पहचान और प्रमाणीकरण कुंजी हो सकती है जो सार्वजनिक रूप से उसकी खरीद से नहीं जुड़ती, लेकिन बॉब के साथ उसके सभी संचार सुरक्षित करती है।

एलिस बॉब को एक संदेश भेजता है जिसे बिटकॉइन लेनदेन में एन्क्रिप्ट किया गया है। लेनदेन को एक ऑफ़लाइन या ऑनलाइन प्रक्रिया का उपयोग करके पूरा किया जा सकता है। यदि बॉब ऑनलाइन है, तो वह वेब चेकआउट के एक हिस्से के रूप में ऐलिस से एक नॉन का मूल्य संग्रहीत कर सकता है।

यदि बॉब ऑनलाइन नहीं है और उसकी साइट सरल है, तो वह भुगतान के बारे में जानकारी रिकॉर्ड करने और उसे चेक करने के लिए ब्लॉकचेन का उपयोग कर सकता है।

एलिस बॉब को पी (बॉब) के पास एक लेनदेन भेजती है। बॉब ऐसे पते का उपयोग नहीं करता है, इसलिए भुगतान छोटा है; धूल-सीमा के बिना, एक मात्र एकल सतोषी पर्याप्त होगा। एलिस पी (बॉब) पते पर भुगतान के लिए संदेश भेजता है, और बॉब इसे धन के लिए उपयोग नहीं करता है। हम कह सकते हैं, जब प्रमाण पत्र की समय सीमा समाप्त हो गई है, तो बॉब केवल पते (पी (बॉब) सार्वजनिक कुंजी से जुड़े) से खर्च करेगा। यह प्रक्रिया वितरित "निरसन सूची" के रूप में कार्य करती है जहां बॉब अपनी कुंजी को नियंत्रित कर सकता है। अधिक, यदि बॉब की कुंजी और प्रमाण पत्र पर कभी हमला होता है और यहां धूल का लेनदेन एक हमलावर द्वारा खर्च किया जाता है, तो यह एक स्वचालित अलर्ट के रूप में कार्य करता है। बॉब खाते में धन की एक छोटी राशि रखने के लिए एक साधन के रूप में हैकर्स को यह सोचने के लिए अनुमति दे सकता है कि यह उपयोग के लिए एक वैध पता है (जैसे $ 2,000) जो केवल खाता खो गया था, लेकिन यह भी बॉब के सभी ग्राहकों को सचेत करता है। हमले के लिए।

बॉब एक ​​उपकुंजी का उपयोग करके खाते को अधिक निजी बना सकता है - पेटेंट में चित्र 9 देखें:

चित्र 42 पेटेंट 42 से

बॉब की एक प्रक्रिया भी हो सकती है जहां चालान संख्या एक उपकुंजी से जुड़ी हो।

एलिस अब P (बॉब) से जुड़े पते पर भेजता है - और स्क्रिप्ट में या एक OP_RETURN मान के रूप में एक मान शामिल होता है जिसे एन्क्रिप्ट किया गया है (जैसे कि एईएस एन्क्रिप्शन एल्गोरिथ्म के उपयोग के साथ)। ऊपर वर्णित विधि का उपयोग करके, बॉब गणना कर सकते हैं (एस)। एक एकल संतोषी (प्लस खनन शुल्क) के साथ भेजे गए बॉब को दिए गए संदेश में सभी बॉब को यह जानने की जरूरत है कि एलिस ने भुगतान कहां भेजा है। संदेश में डेटा को डिक्रिप्ट करने के लिए बॉब सममित कुंजी (S) का उपयोग करता है:

  • एन्क्रिप्ट (एस) [एम]

जो बॉब को एलिस, एम से संदेश देता है।

  • डिक्रिप्ट (एस) [एम]

बॉब अब व्युत्पन्न कुंजी से एक महत्वपूर्ण पते की गणना कर सकता है:

  • पी (बॉब-पेड) = पी (बॉब) + एचएमएसी (एम ~ एस) xG
  • संदेश कुंजी P (साझा संदेश) = HMAC (M ~ S) xG है

केवल बॉब और एलिस नए सीक्रेट एचएमएसी (एम ~ एस) को जानेंगे।

एलिस साबित कर सकती है कि उसने बॉब को भुगतान भेजा है। बॉब ऐलिस से पैसे पा सकते हैं और लेनदेन को सत्यापित कर सकते हैं।

उसी समय, कोई भी बाहरी पार्टी उस पते को निर्धारित नहीं कर सकती है कि एलिस ने पी - (ए-1-आई) से बॉब को पी (बॉब-पेड) को अपना भुगतान भेजा था।

जैसा कि बॉब का पी (बॉब) में ब्लॉकचेन पर रिकॉर्ड है, और उसे प्राप्त सभी भुगतान पतों का पूरा ऑडिट ट्रेल है। रिकॉर्ड को इनवॉइस, खरीद ऑर्डर, और बहुत कुछ से जोड़ा जा सकता है, जिससे बॉब को सभी एक्सचेंजों का एक पूरा ऑडिट ट्रेल बनाने की अनुमति मिलती है और एक जिसे हटाया नहीं जा सकता, बदल दिया जाता है, या हेरफेर किया जा सकता है। विधि बॉब के लिए सभी आवश्यक विधायी लेखांकन मुद्दों को पूरा करती है, और उसके पास एक विभाजन पता हो सकता है जहां वैट और अन्य बिक्री करों को सरकार को भेजा जाता है क्योंकि उसे भुगतान किया जाता है। दूसरे शब्दों में, बॉब को महंगे ऑडिट का अनुभव करने की आवश्यकता नहीं है, और कर प्राधिकरण को बिना देरी किए तुरंत भुगतान किया जा सकता है।

टोकन और बिटकॉइन

एक प्रोटोकॉल का उपयोग करना जैसे कि टोकनाइज्ड या विभिन्न में से एक जिसे नाउचिन ने पेटेंट के लिए दायर किया है, ऐलिस और बॉब टोकन फिएट का आदान-प्रदान भी कर सकते हैं। इसका मतलब है कि एलिस यूके में एक बैंक द्वारा जारी किए गए GBP टोकन का उपयोग करके बॉब को भुगतान कर सकता है। इस तरह के एक टोकन को ऊपर सूचीबद्ध प्रक्रिया का उपयोग करके प्रसारित किया जाता है, ऐलिस और बॉब को अपनी पसंद की स्थानीय मुद्रा में डिजिटल नकदी का उपयोग करके सुरक्षित रूप से सुरक्षित रूप से लेनदेन करने की अनुमति देता है, जबकि अभी भी एक्सचेंज के लिए "प्लंबिंग" के रूप में बिटकॉइन का उपयोग कर रहा है।

मेटानेट लिंकिंग

जैसे, भले ही बॉब एक ​​ऑफ़लाइन वेबसाइट चला रहा हो - यानी, बैक-एंड डेटाबेस के बिना एक सरल प्रणाली - पी (बॉब) कुंजी के खिलाफ प्राप्त रिकॉर्ड अब अपरिवर्तनीय डेटा स्टोर के रूप में कार्य कर सकता है।

ऐलिस बॉब को संदेश देता है कि यह पूरा आदेश हो सकता है।

यह मौजूदा ईडीआई संदेश प्रकारों का उपयोग करके पूरा किया जा सकता है। EDI के विपरीत, विधि सुरक्षित, सुरक्षित और निजी है।

बेहतर है, रिकॉर्ड अपरिवर्तनीय है। लेखांकन धोखाधड़ी के लिए कोई जगह नहीं है। आप लेनदेन को उलट सकते हैं, लेकिन ऐसा करने के लिए मूल स्रोत को धन की वापसी की आवश्यकता होती है।

ऐलिस और बॉब पूरी व्यावसायिक प्रक्रिया को रिकॉर्ड कर सकते हैं।

बॉब पदानुक्रमित पतों की एक श्रृंखला पकड़ सकता है जो आदेश के सभी चरणों को रिकॉर्ड करता है - चालान और भुगतान से भेजने और वितरण तक। यदि बॉब के पास अब प्रत्येक क्लाइंट के लिए एक उप-मास्टर कुंजी है (ऊपर पेटेंट और छवि 9 देखें), तो वह एक अलग उपकुंजी का निर्माण भी कर सकता है, जो कि स्वयं को, ग्राहक को और ऑडिट उद्देश्यों के लिए कर प्राधिकरण को पता है, लेकिन नहीं अन्य, उसे गोपनीयता के पूर्ण स्तर को बनाए रखने की अनुमति देते हैं, जहां अन्य ग्राहक और आपूर्तिकर्ता भी नहीं जानते हैं कि वह कितने लेनदेन कर रहा है। अधिक, वह ऐसे तरीके से भुगतान का निर्माण कर सकता है जो उसे आंतरिक कर्मचारियों को अलग करने की अनुमति देता है और उन्हें केवल अपने स्वयं के विभागों से संबंधित जानकारी पता है।

जबकि CA-लिंक्ड कुंजी को स्पर्श नहीं किया गया है, खातों को पुराने पते पर भेजा जा सकता है। एक उप-सीए कुंजी को लेखांकन वर्ष से जोड़ा जा सकता है और प्रत्येक कर अवधि को भी लुढ़काया जा सकता है। आप प्रमाण पत्र को बंद कर देते हैं, धूल के रूप में किए गए किसी भी भुगतान को इकट्ठा करते हैं, और उसी समय, नए लेखांकन वर्ष के लिए तैयार पुस्तकों को बंद कर देते हैं।

ईडीआई संदेश

ईडीआई वाणिज्य के लिए एक मौजूदा एन्कोडिंग योजना है।

हम नीचे की छवि में ANSI और EDIFACT संदेश प्रारूप देख सकते हैं:

ANSI बनाम EDIFACT

हमारी प्रणाली में, हम संदेश में डेटा के लिए एन्क्रिप्शन कुंजी का उपयोग करते हैं (भुगतान नहीं) "समूह संदेश" के रूप में। इंटरचेंज संदेश की कोई आवश्यकता नहीं है। ऐसा एक मध्यम व्यक्ति होगा, और बिटकॉइन में, हमने उसके लिए आवश्यकता को हटा दिया है।

मानक ईडीआई

वाणिज्य के लिए नया मॉडल वह है जहां सभी रिकॉर्ड अपरिवर्तनीय हैं, खो नहीं सकते हैं, और ऐलिस और बॉब को निजी रूप से व्यापार करने की अनुमति देते हैं।

बिटकॉइन डाटा इंटरचेंज

और, बिटकॉइन लेनदेन के लिए ईडीआई को मैप करने के उपकरण बस ईडीआई टूल की तरह दिखेंगे जैसे वे आज हैं।

यहां तक ​​कि एक बिटकॉइन लेनदेन में एम्बेडेड, एन्क्रिप्टेड ईडीआई एक्सएमएल प्रारूप को केवल किसी अन्य चालान या आदेश के रूप में निकाला और प्रदर्शित या मुद्रित किया जा सकता है:

चालान दिखाया गया

मौजूदा ईडीआई दुनिया में, ग्राहकों को मॉडल का उपयोग करके शुल्क लिया जाता है जो किलो-कैरेक्टर (केसीएस) या दस्तावेजों के प्रत्याशित संस्करणों के आधार पर मूल्य बैंड के भीतर काम करते हैं। इसमें छिपे हुए शुल्क भी हैं जैसे न्यूनतम प्रदाताओं की लंबाई कई प्रदाताओं के साथ 128 से 512 वर्णों की रिकॉर्ड लंबाई निर्दिष्ट करती है। इसका परिणाम यह है कि यदि आप 12 वर्णों के 12 दस्तावेज़ भेजते हैं, तो आपसे 5,120 वर्णों के लिए शुल्क लिया जाएगा, भले ही वह केवल 144 वर्ण भेज रहा हो।

बड़ी मात्रा में छोटे लेनदेन वाले व्यापारियों के लिए, वे आपके मासिक शुल्क में पर्याप्त राशि जोड़ सकते हैं।

ऐसी चीज बिटकॉइन के साथ कोई समस्या नहीं है।

हालांकि NACCS EDI संदेशों के लिए स्वीकार्य अधिकतम संदेश आकार 500,000 बाइट्स है, वास्तविकता यह है कि EDI और अन्य संबंधित संदेश आमतौर पर 150 बाइट्स के क्रम में होते हैं। प्रति इनवॉइस के प्रतिशत के लिए एक अपरिवर्तनीय, निजी, सुरक्षित इनवॉइसिंग और लेखा प्रणाली भेजना - कुछ ईडीआई समाधानों के लिए 2 से 3 डॉलर तक की तुलना करना और यहां तक ​​कि एक साधारण वीज़ा लेनदेन के लिए $ 0.20 और ... यह पुनर्विचार शुरू करने का समय है आप कैसे व्यापार करते हैं

इस तरह के एक मॉडल में, किसी भी बिटकॉइन पते की कभी भी एक से अधिक बार उपयोग करने की आवश्यकता नहीं होती है, और भुगतान और चालान निजी रूप से जुड़े होते हैं - जो कि छद्म नाम भी हो सकते हैं, क्योंकि आईडी की आवश्यकता उपयोगकर्ता प्रमाण पत्र में नहीं है।