GiniConnect-Protokoll

Du bist hier:
<Zurück

Das GiniConnect-Protokoll wurde aus den wichtigen Lehren gezogen, die wir aus der Entwicklung, dem Stresstest und der endgültigen Stilllegung des GiniConnect-Protokolls gezogen haben Gini Name System (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Der heilige Gral der Kryptowährungen ist sicher und benutzerfreundlich Mechanismus, mit dem Stakeholder an einem Kryptowährungs-Ökosystem teilnehmen können, ohne mit langen, hässlichen Krypto-Zahlungsadressen wie diesen interagieren zu müssen:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Zuordnung von E-Mail-Adressen zu Krypto-Adressen ist nicht die Lösung. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Wir hacken uns, um die Sicherheit unserer Stakeholder zu schützen. In Bezug auf die Benutzerfreundlichkeit hat das GNS gut funktioniert und die Komplexität beim Senden von Krypto-Zahlungen drastisch reduziert. Unsere ständigen internen Penetrationstests und das Hacken unserer eigenen Systeme haben jedoch ergeben, dass kein Namensauflösungssystem ausreichend sicher ist, um Zahlungsadressen E-Mail-Adressen, Telefonnummern, Facebook-Konten oder anderen Identifikationsmerkmalen / Proxys zuzuordnen, es sei denn, es handelt sich um ein echtes vertrauenswürdig Es wird ein Mechanismus eingerichtet, der es den Benutzern ermöglicht, garantieren, dass ihre allererste Verbindung mit der richtigen Partei besteht.

Alle E-Mail- und Telefonsysteme und Alle von ihnen abhängigen Systeme sind unsicher. Viele Sicherheitsforscher wissen, dass alle öffentlichen E-Mail- und Telefonsysteme unter Sicherheitsgesichtspunkten grundlegend und tödlich fehlerhaft sind. Dies bedeutet, dass jedes System (einschließlich Facebook, Twitter, Gmail, Instagram usw.), das von E-Mail- / Telefonkonten abhängt, ebenfalls unsicher ist. Wir hofften, dass wir einige der Probleme, die diese Systeme plagen, durch Hinzufügen von Verschlüsselungsebenen überwinden können. anonym biometrische Identifizierungsprüfungen (unter bestimmten Bedingungen) und andere anonym ID-Überprüfungsmechanismen basierend auf Zero-Knowledge-Beweise. Mehr Sicherheitsmechanismen anzuhäufen ist wie mehr Kleidungsschichten anzuhäufen, um der Kälte zu entkommen: Das gesamte System wird so unhandlich und unflexibel dass es nicht mehr entsprechend den ursprünglich vorgesehenen Leistungsanforderungen funktioniert.

Ein wirklich sicheres System ist nicht wesentlich von unsicheren Kanälen abhängig. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Verbinden Sie sich mit der richtigen Partei? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Kein Gewinnmotiv ist es wert, die Sicherheit der Stakeholder zu gefährden. Im Gegensatz zu gewinnorientierten Unternehmen, die häufig auf Sicherheit verzichten, um den Gewinn zu steigern, besteht unsere grundlegende Mission darin, die sicherste, gerechteste und nachhaltigste zu schaffen und benutzerfreundlich ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Was macht eine sichere und Benutzerfreundliches System wie? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating ein Mehrkanalprotokoll. Unser Ziel für dieses Protokoll war es, Stakeholdern den einfachen Austausch von Kontaktdatensätzen (einschließlich ihrer Gini-Zahlungsadressen) zu ermöglichen Garantie die Sicherheit ihres ursprünglichen Zahlungsadressenaustauschs und die Echtheit ihrer Gegenpartei, ohne lange, unheimliche Krypto-Adressen sehen zu müssen. Darüber hinaus war es unser Ziel, den Prozess so automatisiert wie möglich zu gestalten und gleichzeitig alle gängigen Angriffsmethoden zu eliminieren.

Ist ein vertrauenswürdiges System möglich? Die Kernfrage lautet: Ist es möglich, ein Mehrkanal-Benutzerauthentifizierungs- und Verbindungsprotokoll zu erstellen, das nicht von unsicheren Kanälen abhängig ist, von den Beteiligten keine Offenlegung ihrer persönlichen Identität gegenüber Gini verlangt, von Grund auf hackerunempfindlich und korruptibel ist Behörden, und nicht mühsame und zeitaufwändige Schritte für die Interessengruppen auferlegen? Mit anderen Worten: Können wir eine vertrauenswürdige erstellen und einfache Möglichkeit für Menschen, sich mit dem Gini-Ökosystem zu verbinden? Die Antwort ist Ja and it's called the GiniConnect Protocol. (See Warum vertrauen wir Gini? to review the difference between "trustworthy" and "trusted" systems.)

Die Lösung: Das GiniConnect-Protokoll. Basierend auf Gini Account Center software's Mit der einfachen Kontaktverwaltungsfunktion von GiniConnect können Stakeholder ihre Kontaktdaten und ihre Gini-Zahlungsadresse in weniger als 60 Sekunden sicher authentifizieren, verbinden und mit anderen Gini-Stakeholdern teilen. In gewisser Weise funktioniert GiniConnect wie das SWIFT-Bankensystem from a bank manager's perspectiveAuf diese Weise kommunizieren Banken sicher mit anderen Banken, wenn sie in Ihrem Namen Überweisungen tätigen müssen. In unserem Fall macht GiniConnect jedoch im Wesentlichen jeden Gini-Stakeholder zum Eigentümer seiner eigenen persönlichen SWIFT-Oberfläche mit einem wesentlich effizienteren, dezentraleren und benutzerfreundlicheren Workflow.

Die folgenden Screenshots zeigen, wie es funktioniert.

Bildschirm "Kontakte":

Gini-Kontakte-Bildschirm-neu

Nutzungsszenario: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

gini-zahlungsbildschirm

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini-contacts-giniconnect4

Dann sind es nur drei einfache Schritte, um eine sichere GiniConnect-Verbindung herzustellen.

Schritt 1: Gini Flash Code erstellen.

gini-contacts-giniconnect1

gini-contacts-giniconnect3

Schritt 2: Flash Code teilen. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Schritt 3: Verbinden. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from sein eigenes Gini Account Center GUI.

gini-contacts-giniconnect2

Alice sieht die Verbindungsanfrage sofort in ihrer Account Center-Benutzeroberfläche, die sie annehmen oder ablehnen kann. In praktisch allen Fällen würde Alice die Verbindung akzeptieren, da Spam in diesem Zusammenhang nicht möglich ist und sie weiß, dass die Gegenpartei aus den folgenden Gründen authentisch ist:

  • Alice initiierte den Austausch.
  • Alice hat den zufälligen Flash-Code einfach selbst generiert, ohne auf unsichere Telefon-, E-Mail- oder Drittanbieter-Kanäle angewiesen zu sein.
  • Der zufällige Flash-Code läuft in 3 Minuten ab. Dies ist ausreichend Zeit, um eine sichere Verbindung mit einer wirklich vertrauenswürdigen Gegenpartei herzustellen, reicht jedoch nicht aus, um einen erfolgreichen Angriff zu planen. (Der gesamte GiniConnect-Prozess dauert in der Regel weniger als 60 Sekunden.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Ein Man-in-the-Middle-Angriff ist nicht möglich.
  • Nein zentralisiert korporative Kannibalen oder Behörden kann von korrupten Politikern und Führungskräften kompromittiert oder unter Druck gesetzt werden.
  • Keine entführten E-Mail-Konten oder unsicheren SMS-Codes, die den Austausch beeinträchtigen könnten.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Das einfachste Zahlungssystem, das menschlich möglich ist. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Jeder Gini-Stakeholder hat sein eigenes persönliches SWIFT-System. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

Gini-Kontakte-Chat-Bildschirm

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, dezentral SWIFT-System!

Fazit. Das GiniConnect-Protokoll eliminiert Tippfehler und alle Sicherheitsrisiken, die mit der Weitergabe vertraulicher Finanzdaten über unsichere Kanäle verbunden sind. Milliarden von Menschen kennen und nutzen täglich verschlüsselte Chat-Tools wie Signal, Telegram und WhatsApp. Jetzt können sie Secure Gini Chat verwenden, um ihre eigenen privaten SWIFT-Systeme innerhalb des einzigartigen, gerechten und nachhaltigen Gini-Ökosystems zu verwalten. Wir hoffen, dass die Secure Gini Chat-Komponente auch über unseren aktuellen Anwendungsfall hinaus zu einem beliebten Kommunikationswerkzeug wird. Derzeit eignet sie sich jedoch gut für Gini-Stakeholder, die eine sichere Verbindung und Kommunikation in Echtzeit mit ihren vertrauenswürdigen Zahlungskontrahenten herstellen möchten.


Hinweis: Um zu verhindern, dass Stalker und andere Übeltäter die Mitarbeiter und Ingenieure von Gini belästigen, werden die auf dieser Seite angezeigten Kontakttelefonnummern, E-Mail-Adressen und sonstigen persönlichen Informationen nur zu Illustrationszwecken nach dem Zufallsprinzip generiert. Wir wissen nicht, ob tatsächliche Personen diese Nummern und Adressen besitzen.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini auf Twitter.