Bitcoin muss seinen Zahlungsmechanismus überarbeiten, um es handelsfreundlicher zu machen, aber das Core-Entwicklerteam arbeitet mit einem unvollkommenen System, heißt es.

Die Grundidee hinter der Zahlungsanforderungsinitiative besteht darin, Bitcoin einen Mechanismus zum Senden von verifizierten Zahlungen direkt zwischen Personen zu geben. Dies führt Transaktionen nicht von der Blockchain weg, aber es bietet eine zusätzliche Sicherheitsebene zwischen Händler und Kunde. Es macht auch Zahlungen benutzerfreundlicher.

Das Problem mit Bitcoin-Zahlungen

Beim traditionellen Bitcoin-Bezahlsystem werden Bitcoins gesendet, indem eine lange, ungerader alphanumerische Adresse manuell in einen Bitcoin-Client eingefügt wird. Einige Clients erlauben das Scannen von QR-Codes von Adressen.

"Es ist technisch sehr gut, aber es sieht aus wie ein Affe, der dem Durchschnittsbürger auf einer Tastatur schlägt", sagt Core-Entwickler Jeff Garzik. Abgesehen davon, dass es für den durchschnittlichen Nicht-Techie schwierig ist zu verstehen oder zu verwenden, macht das Adressformat des Kauderwelschs eine Reihe von Angriffen möglich. "Zum Beispiel wissen Sie nicht, ob die Bitcoin-Adresse, die ich Ihnen gegeben habe, wirklich meine ist", betont er.

Es besteht die Gefahr, dass die Adresse entweder ungenau oder einfach betrügerisch ist. Ich könnte vorgeben, ein bekannter legitimer Online-Händler zu sein, oder vielleicht einen Phishing-Angriff senden, in dem Sie nach Geld gefragt werden. Wenn du auf den Betrug hereingefallen bist und mich bezahlt hast, wäre dein Geld weg. Immerhin sind Bitcoin-Zahlungen irreversibel.

Das andere Problem mit bestehenden Bitcoin-Zahlungen ist, dass sie nicht dauerhaft dokumentiert sind, wenn sie dauerhaft in der Blockchain registriert sind. In den Zahlungsinformationen selbst sind keine Metadaten enthalten, die aussagen, wofür sie sind. Es gibt auch keine Informationen über eine Rücksendeadresse für Rückerstattungszwecke. Alle Rückerstattungen müssen separat vereinbart werden. Und wenn Sie sofort bestätigen möchten, dass Ihre Bitcoin-Zahlung ihren Empfänger erreicht hat, müssen Sie eine separate Bestätigung von ihnen erhalten.

Ein besserer Weg

All das mag 2009 vernünftig erschienen sein, aber die Dinge sind weitergegangen. Wir brauchen jetzt etwas robusteres, argumentiert Pieter Wuille, einer der sieben Kernentwickler von Bitcoin. "In fast allen Fällen besuchen Sie bereits die Website des Händlers, um eine Bestellung zu tätigen. Es ist ziemlich merkwürdig, dass wir uns jetzt auf das (langsame, unzuverlässige, teuere und unflexible) Peer-to-Peer-Netzwerk verlassen, um seine Zahlung an ihn zu bekommen, während wir es ihm direkt schicken könnten (schneller, billiger, Möglichkeit hinzuzufügen) Metadaten zur Transaktion und, am wichtigsten, eine sofortige Bestätigung vom Händler, dass sie es erhalten haben). "

Der Mechanismus für Zahlungsanfragen wird genau das versuchen. Anstatt Zahlungen an eine lästige Bitcoin-Adresse zu senden, kann jemand, der etwas in Bitcoins bezahlen möchte, einfach auf eine Anfrage warten, die der Händler per E-Mail erhält oder über eine Website bedient.Der Bitcoin-Client des Kunden verwendet die in der Zahlungsanforderung enthaltenen Informationen, um eine Zahlung zu leisten, wodurch der Zahlungsprozess sicherer wird.

Zahlungsanfragen verwenden digitale Zertifikate, um das Problem zu lösen und zu lösen, genauso wie die Websites sie verwenden, um zu beweisen, dass die Websites den wahren Eigentümern eines Unternehmens gehören und von ihnen betrieben werden.

In den dunklen Zeiten des Internets war es einfach, eine Website zu besuchen, von der Sie dachten, sie sei im Besitz einer bestimmten Firma (www. Microsoft.com, sagen wir), nur um auf einer betrügerischen Website zu landen Betrüger (vielleicht www. m1cros0ft. com). Viele Menschen sind durch diesen Fehler anfällig für Phishing-Attacken geworden. Also hat die Industrie digitale Zertifikate eingeführt. Websites würden diese Zertifikate bereitstellen, die von vertrauenswürdigen Drittanbieter-Unternehmen erhalten wurden, die als Zertifizierungsstellen bezeichnet werden. Browser suchen nach den Zertifikaten und erzeugen einen Fehler, wenn sie nicht gefunden werden.

Digitale Zertifikate in Bitcoin-Zahlungen

Die Hauptentwickler möchten dieselbe Grundvoraussetzung für Zahlungen verwenden. Ein Händler sendet eine Zahlungsanforderung an den Kunden, die mit einem digitalen Zertifikat signiert ist. Sie kann Informationen wie ein Ablaufdatum für die Zahlung, händlerspezifische Daten wie eine Rechnungsnummer, eine Klartextnotiz und eine URL enthalten, an die die Zahlung gesendet werden soll. Keine dieser Informationen war zuvor in einer Standard-Bitcoin-Zahlung verfügbar, da keine Zahlungsanforderung vorhanden war. Der Kunde würde einfach Bitcoins in den Äther schicken, in der Hoffnung, dass sie mit der richtigen Person landen würden.

Im neuen System sendet der Kunde seine Zahlung an den Händler, verschlüsselt mit zusätzlichen Informationen, einschließlich einiger Informationen in der Zahlungsanforderung als Referenz, zusammen mit einer Rückerstattungsadresse für den Fall, dass der Händler senden muss Geld zurück.

Es ist alles sehr erwachsen und etwas, das Bitcoin schon lange gebraucht hat. Deshalb ist es seit ein oder zwei Jahren auf dem Reißbrett. Aber das System, auf dem es aufgebaut sein wird, ist alles andere als perfekt, die Kernentwickler zugeben.

SSL-Geschwindigkeitsbegrenzung

Zertifikate sind schwer zu erfüllen. Was passiert, wenn ein Zertifikat betrügerisch ist, wie hier, hier und hier? Was passiert, wenn ein Zertifikat widerrufen wurde?

"Im Allgemeinen ist die Vertrauensinfrastruktur für öffentliche Schlüssel ein sehr schwieriges Problem, und dafür gibt es leider keine Wunderwaffe. Die SSL-PKI ist eine Art schlechtestes System, nach allen anderen ", gibt Wuille zu.

SSL ist der umgangssprachliche Name für X. 509, den Zertifikatsstandard, der für den Zahlungsanforderungsmechanismus verwendet wird. Experten haben es lange für seine Fehler kritisiert. Dan Kaminsky und Moxie Marlinspike sind Halbgötter im Sicherheitsgeschäft. Sie haben auf der berüchtigten Defcon-Hacker-Konferenz im Jahr 2009 X.509-Sicherheitslücken verwischt.

Weitere Probleme mit X.509 sind die Sperrung von Zertifikaten. Zertifikate können aus einer Reihe von Gründen widerrufen werden, einschließlich Zertifikatsinhabern, die falsche Dokumente zur Verfügung stellen, oder andere fadenscheinige Dinge online tun. X. 509 verwendet ein System, das als Online Certificate Status Protocol (OCSP) bezeichnet wird, um zu sehen, welche Zertifikate widerrufen wurden.

"Experten stimmen darin überein, dass das Zertifikatssperrsystem (OCSP) nicht funktioniert", sagt der leitende Entwickler Gavin Andresen. "Es gibt einfach nicht genug Anreize für die Zertifizierungsstellen, in die Infrastruktur zu investieren, um Millionen von Benutzern zu unterstützen, die ständig ihre OCSP-Server abfragen und fragen: Wird dieses Zertifikat widerrufen? Nein? Wie wäre es jetzt? ". "

Adoption vs security

Also, mindestens zwei der sieben Core-Entwickler geben zu, dass X. 509 Risse hat. Warum benutzen sie es? Ob das nun so ist oder nicht, SSL nutzt das gesamte Internet, und in der Praxis haben die Kernentwickler keine wirkliche Wahl. Wenn Sie ein Online-Händler sind, haben Sie wahrscheinlich ein SSL-Zertifikat. Selbst wenn das Core-Dev-Team in der Lage wäre, das Public-Key-Infrastrukturproblem zu lösen und eine bessere Mausefalle zu erstellen, müsste es die Leute dazu bringen, es zu benutzen. Es ist mühsam, die Händler überhaupt erst für Bitcoins zu interessieren, ohne dass sie sich für ein weiteres Zertifikat registrieren müssen.

Nichts in der Technik ist perfekt, und wie Andresen sagt, setzen webbasierte Händler auch in der Praxis nicht auf OCSP. X. 509 ist immer noch sicherer als die Bitcoin-Adressen, die heute verwendet werden. Jeder Schritt vorwärts ist besser als nichts.

Die Vorteile von Zahlungsanfragen

Ein besserer Zahlungsmechanismus würde Bitcoin erhebliche Vorteile bringen. Die Verbesserungen der Benutzerfreundlichkeit sollten nicht unterschätzt werden. Eines Tages würde Andresen gerne sehen, dass die Bitcoin-Adressen, die derzeit verwendet werden, für immer verschwinden. "Hoffentlich, irgendwann", sagt er. "Bitcoin-Adressen sind nicht sehr benutzerfreundlich. "

Bitcoin-Adressen werden nicht offiziell veraltet sein", sagt Kernentwickler Nils Schneider, aber sie könnten sehr gut im Umgang mit Händlern eingesetzt werden, zumal sie derzeit für jede Transaktion separate Bitcoin-Adressen generieren müssen.

"Ab sofort ist die Verwendung einer anderen Adresse für jede Transaktion der bevorzugte Weg, Transaktionen getrennt zu halten. Das bedeutet, dass für jede Transaktion ein privater Schlüssel erstellt und gespeichert wird ", erklärt er. "Bei Zahlungsanfragen können Sie denselben Schlüssel mehrmals verwenden und trotzdem verschiedene Transaktionen unterscheiden und wissen, welcher Kunde das Geld gesendet hat. "

Es gibt eine Menge Infrastruktur, die bereits auf Standard-Bitcoin-Adressen aufgebaut ist", sagt Wuille. Das ist eine große Trägheit. Aber er hofft, dass sich die überlegene Kundenerfahrung lohnen wird. "Konzentrieren wir uns auf den Versuch, E-Business-Transaktionen zuerst zu nutzen, und wir werden uns um den Rest kümmern. "

Also, wann wird das alles passieren? Die Kernentwickler verpflichten sich nicht zu viel. Sie schießen für Zahlungsanfragen in Bitcoin v0. 9, aber es ist kein totes Zertifikat, sagt Wuille. "Wir machen Releases wann immer nötig. Falls es ein wichtiges Sicherheitsupdate gibt, kann es neue Releases der 0..8x-Serie vor 0.9 geben ", sagt er. "Der Plan sieht vor, Zahlungsprotokollunterstützung in 0. 9 zu haben, aber wenn dies erhebliche und unerwartete Verzögerungen benötigt, vielleicht 0.9 kann ohne veröffentlicht werden. "

Zahlungsanfragen stellen sich vielleicht ihren Herausforderungen, aber es ist gut für Bitcoins, und es ist ein mutiger Schritt von einem notorisch konservativen Entwicklerteam. Alles, was den Prozess des sicheren Sendens der Kryptowährung zwischen den Parteien sicherer und effektiver machen kann, wird eine gute Sache sein.