Πρωτόκολλο GiniConnect

Είστε εδώ:
<Πίσω

Το πρωτόκολλο GiniConnect γεννήθηκε από τα σημαντικά διδάγματα που μάθαμε να εξελίσσονται, τον έλεγχο στρες και τελικά τη συνταξιοδότηση Σύστημα ονομάτων Gini (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Το ιερό γρανίτη των κρυπτοσυχνοτήτων είναι ασφαλές και φιλικό προς το χρήστη μηχανισμό που επιτρέπει στους ενδιαφερόμενους να συμμετάσχουν σε ένα οικοσύστημα κρυπτοεικονισμού χωρίς να χρειάζεται να αλληλεπιδράσουν με μακρές, άσχημες διευθύνσεις πληρωμών κρυπτογράφησης όπως αυτό:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Χαρτογράφηση διευθύνσεων ηλεκτρονικού ταχυδρομείου σε διευθύνσεις κρυπτογράφησης δεν είναι η λύση. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Χασίζουμε τον εαυτό μας για να προστατεύσουμε την ασφάλεια των ενδιαφερομένων. Όσον αφορά τη φιλικότητα προς το χρήστη, το GNS λειτούργησε καλά και μείωσε δραματικά την πολυπλοκότητα της αποστολής κρυπτογραφικών πληρωμών. Ωστόσο, η συνεχής εσωτερική δοκιμή διείσδυσης και η σάρωση των δικών μας συστημάτων αποκάλυψαν ότι κανένα σύστημα ανάλυσης ονομάτων δεν είναι επαρκώς ασφαλές για τη χαρτογράφηση διευθύνσεων πληρωμής σε διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, λογαριασμούς Facebook ή οποιοδήποτε άλλο διακριτικό αναγνωριστικό / πληρεξούσιο, αξιόπιστος δημιουργείται μηχανισμός που επιτρέπει στους χρήστες να να εγγυηθεί ότι η πρώτη τους σύνδεση είναι με το σωστό κόμμα.

Όλα τα συστήματα ηλεκτρονικού ταχυδρομείου και τηλεφώνου και Οποιαδήποτε συστήματα που εξαρτώνται από αυτά δεν είναι ασφαλή. Πολλοί ερευνητές στον τομέα της ασφάλειας γνωρίζουν ότι όλα τα δημόσια συστήματα ηλεκτρονικού ταχυδρομείου και τηλεφώνου είναι βασικά και θανάσιμα ελλιπή από την άποψη της ασφάλειας. Αυτό σημαίνει ότι κάθε σύστημα (συμπεριλαμβανομένων των Facebook, Twitter, Gmail, Instagram κ.λπ.) που εξαρτάται από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου / τηλεφώνου είναι επίσης ανασφαλές. Ελπίζαμε ότι θα μπορέσουμε να ξεπεράσουμε ορισμένα από τα προβλήματα που πλήττουν αυτά τα συστήματα προσθέτοντας στρώματα κρυπτογράφησης, Ανώνυμος βιομετρικούς ελέγχους ταυτοποίησης (υπό ορισμένες προϋποθέσεις) και άλλοι Ανώνυμος Μηχανισμοί επαλήθευσης ταυτότητας που βασίζονται σε αποδείξεις μηδενικής γνώσης. Αλλά η συσσώρευση περισσότερων μηχανισμών ασφαλείας είναι σαν να συσσωρεύονται περισσότερα στρώματα ρούχων για να ξεφύγουν από το κρύο: Σε ένα συγκεκριμένο σημείο, όλο το σύστημα γίνεται τόσο δύσκαμπτο και άκαμπτο ότι δεν λειτουργεί πλέον σύμφωνα με τις αρχικά προβλεπόμενες απαιτήσεις επιδόσεων.

Ένα πραγματικά ασφαλές σύστημα δεν έχει καμία ουσιαστική εξάρτηση από τα ασταθή κανάλια. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Συνδέεστε με το σωστό μέρος; The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Κανένας λόγος κέρδους δεν αξίζει τον κίνδυνο της ασφάλειας των ενδιαφερομένων μερών. Σε αντίθεση με τις κερδοσκοπικές εταιρίες που συχνά θυσιάζουν την ασφάλεια για την αύξηση των κερδών, η θεμελιώδης αποστολή μας είναι να δημιουργήσουμε την ασφαλέστερη, δίκαιη, βιώσιμη και φιλικό προς το χρήστη ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Τι σημαίνει ασφαλές και Φιλικό προς το χρήστη σύστημα; After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating ένα πρωτόκολλο πολλαπλών καναλιών. Ο στόχος μας για αυτό το πρωτόκολλο ήταν να παρέχουμε τη δυνατότητα στους ενδιαφερόμενους να ανταλλάσσουν εύκολα αρχεία επαφών (συμπεριλαμβανομένων των διευθύνσεων πληρωμών Gini) με τέτοιο τρόπο ώστε να μπορούν εγγύηση την ασφάλεια της ανταλλαγής διεύθυνσης αρχικής πληρωμής τους και την αυθεντικότητα του αντισυμβαλλόμενου χωρίς να χρειάζεται να βλέπει κανείς μακριές, τρομακτικές διευθύνσεις κρυπτογράφησης. Επιπρόσθετα, ο στόχος μας ήταν να κάνουμε τη διαδικασία όσο το δυνατόν πιο αυτοματοποιημένη, εξαλείφοντας ταυτόχρονα όλους τους κοινούς φορείς επίθεσης.

Είναι δυνατό ένα αξιόπιστο σύστημα; Το κεντρικό ερώτημα είναι: Είναι δυνατόν να δημιουργηθεί ένα πρωτόκολλο ελέγχου ταυτότητας και σύνδεσης πολλαπλών καναλιών που δεν εξαρτάται από κανένα ανασφαλές κανάλι, δεν απαιτεί από τους ενδιαφερόμενους να αποκαλύψουν την προσωπική τους ταυτότητα στο Gini, είναι ουσιαστικά αδιαπέραστο από τους χάκερς και τις αλλοιώσεις αρχές, και δεν επιβάλλει κουραστικά και χρονοβόρα βήματα στους ενδιαφερόμενους; Με άλλα λόγια: Μπορούμε να δημιουργήσουμε ένα αξιόπιστο και απλός τρόπος σύνδεσης των ανθρώπων στο οικοσύστημα Gini; Η απάντηση είναι Ναί and it's called the GiniConnect Protocol. (See Γιατί εμπιστεύεστε το Gini; to review the difference between "trustworthy" and "trusted" systems.)

Η λύση: Το πρωτόκολλο GiniConnect. Βασισμένο στο Gini Account Center software's απλή λειτουργία διαχείρισης επαφών, το GiniConnect επιτρέπει στους ενδιαφερόμενους να πιστοποιήσουν με ασφάλεια, να συνδέσουν και να μοιραστούν τα στοιχεία επικοινωνίας τους και τη διεύθυνση πληρωμής Gini με έναν άλλο συμμετέχοντα στο Gini σε λιγότερο από 60 δευτερόλεπτα. Με ορισμένους τρόπους, το GiniConnect λειτουργεί όπως το τραπεζικό σύστημα SWIFT λειτουργεί from a bank manager's perspective, που είναι ο τρόπος με τον οποίο οι τράπεζες επικοινωνούν με ασφάλεια με άλλες τράπεζες όποτε χρειάζεται να στείλουν τραπεζικές μεταφορές για λογαριασμό σας. Αλλά στην περίπτωσή μας, η GiniConnect καθιστά ουσιαστικά κάθε ενδιαφερόμενο Gini τον ιδιοκτήτη της δικής του διεπαφής SWIFT με μια πιο αποδοτική, αποκεντρωμένη και φιλική προς το χρήστη ροή εργασίας.

Τα παρακάτω στιγμιότυπα οθόνης απεικονίζουν πώς λειτουργεί.

Οθόνη επαφών:

gini-contacts-screen-new

Σενάριο χρήσης: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

gini-payments-screen

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini-contacts-giniconnect4

Στη συνέχεια, υπάρχουν μόνο τρία απλά βήματα για τη δημιουργία ασφαλούς σύνδεσης GiniConnect.

Βήμα 1: Δημιουργία κώδικα Gini Flash.

gini-contacts-giniconnect1

gini-contacts-giniconnect3

Βήμα 2: Κωδικός Flash Share. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Βήμα 3: Σύνδεση. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from τη δική του GUI στο GUI του Κέντρου Λογαριασμών.

gini-contacts-giniconnect2

Η Alice βλέπει αμέσως το αίτημα σύνδεσης στο GUI της στο Account Center, το οποίο μπορεί να δεχτεί ή να απορρίψει. Σε όλες σχεδόν τις περιπτώσεις, η Alice θα δεχόταν τη σύνδεση, επειδή το spam είναι αδύνατο σε αυτό το πλαίσιο και γνωρίζει ότι ο αντισυμβαλλόμενος είναι αυθεντικός για όλους τους ακόλουθους λόγους:

  • Η Αλίκη ξεκίνησε την ανταλλαγή.
  • Η Alice δημιούργησε εύκολα τον τυχαίο κώδικα Flash χωρίς να εξαρτάται από οποιοδήποτε ανασφαλές τηλέφωνο, ηλεκτρονικό ταχυδρομείο ή κανάλια τρίτων.
  • Ο τυχαίος κώδικας Flash λήγει σε 3 λεπτά, ο οποίος είναι αρκετός χρόνος για να δημιουργηθεί μια ασφαλής σύνδεση με έναν πραγματικά αξιόπιστο αντισυμβαλλόμενο, αλλά δεν υπάρχει αρκετός χρόνος για έναν χάκερ να επινοήσει μια επιτυχημένη επίθεση. (Η όλη διαδικασία του GiniConnect συνήθως διαρκεί λιγότερο από 60 δευτερόλεπτα.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Δεν είναι δυνατή η επίθεση από τον άνθρωπο στη μέση.
  • Δεν έχει συγκεντρωθεί εταιρικούς κανιμπάλες ή αρχές μπορεί να διακυβευτεί ή να εξαναγκαστεί από φθαρτούς πολιτικούς και εταιρικά στελέχη.
  • Δεν υπάρχουν δεσμευμένοι λογαριασμοί email ή ανασφαλείς κωδικοί SMS για να υπονομεύσετε την ανταλλαγή.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Το απλούστερο σύστημα πληρωμών είναι ανθρώπινο δυνατό. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Κάθε φορέας Gini έχει το δικό του προσωπικό σύστημα SWIFT. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

gini-contacts-chat-screen

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, αποκεντρωμένη Σύστημα SWIFT!

Συμπέρασμα. Το πρωτόκολλο GiniConnect εξαλείφει τα τυπογραφικά λάθη και όλους τους κινδύνους ασφαλείας που σχετίζονται με την ανταλλαγή ευαίσθητων οικονομικών λεπτομερειών μέσω ανασφαλών καναλιών. Δισεκατομμύρια άνθρωποι γνωρίζουν ήδη και χρησιμοποιούν κρυπτογραφημένα εργαλεία συνομιλίας όπως το σήμα, το τηλεγράφημα και το WhatsApp κάθε μέρα. Τώρα μπορούν να χρησιμοποιήσουν το Secure Gini Chat για να διαχειριστούν τα δικά τους ιδιωτικά συστήματα SWIFT μέσα στο μοναδικό, δίκαιο και βιώσιμο οικοσύστημα Gini. Τελικά, ελπίζουμε ότι το στοιχείο Secure Gini Chat θα γίνει επίσης ένα δημοφιλές εργαλείο επικοινωνίας πέρα από την τρέχουσα περίπτωση χρήσης μας, αλλά προς το παρόν λειτουργεί καλά για τους ενδιαφερόμενους της Gini που θέλουν να συνδεθούν και να επικοινωνήσουν με ασφάλεια σε πραγματικό χρόνο με τους αξιόπιστους αντισυμβαλλομένους πληρωμής τους.


Σημείωση: Για να αποτραπεί η παρενόχληση των αστυνομικών και άλλων παραγόντων που παρενοχλούν το προσωπικό και τους μηχανικούς της Gini, οι αριθμοί τηλεφώνου επαφής, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες που εμφανίζονται σε αυτή τη σελίδα παράγονται τυχαία μόνο για επεξηγηματικούς σκοπούς. Δεν γνωρίζουμε αν υπάρχουν κάτοχοι συγκεκριμένων αριθμών και διευθύνσεων.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini στο Twitter.




Warning: sprintf(): Too few arguments in /home/customer/www/ginifoundation.org/public_html/wp-content/plugins/popup-maker/classes/Upsell.php on line 76