پروتکل GiniConnect

تو اینجایی:
<بازگشت

پروتکل GiniConnect از درس های مهمی که ما در حال آموختن در حال توسعه، آزمایش استرس و در نهایت بازنشستگی از آن متولد شد، متولد شدیم نام سیستم جینی (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

گرگ مقدس کریستوگرام ها امن و امن است و کاربر پسند مکانیسم برای اجازه دادن به ذینفعان در اکوسیستم cryptocurrency شرکت بدون نیاز به تعامل با آدرس پرداخت های رمزنگاری طولانی و زشت مثل این است:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

نقشه برداری از آدرس های ایمیل به آدرس های Crypto نیست راه حل. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

ما خودمان را برای حفاظت از امنیت ذینفعان هک می کنیم. از لحاظ کاربر دوستی، GNS به خوبی کار کرد و به طور چشمگیری پیچیدگی های ارسال پرداخت های رمزنگاری را کاهش داد. با این حال، تست نفوذ مداوم داخلی ما و هک کردن سیستم های خود ما نشان داد که هیچ سیستم رزولش نامی برای نقشه برداری آدرس های پرداخت به آدرس های ایمیل، شماره تلفن، حساب های فیس بوک یا هر شناسه / پروکسی دیگر نیست، مگر اینکه واقعا قابل اعتماد مکانیسم است که کاربران را قادر می سازد تضمین می کند که اولین ارتباط آنها با حزب صحیح است.

همه سیستم های ایمیل و تلفن و هر سیستمی که وابسته به آنها ناامن است. بسیاری از محققان امنیتی می دانند که کلیه ایمیل ها و سیستم های تلفن به طور فزاینده و از دیدگاه امنیتی فاسد شده اند. این به این معنی است که هر سیستم (از جمله فیس بوک، توییتر، جیمیل، نمایش مشخصات عمومی و غیره) که به حساب ایمیل و تلفن بستگی دارد نیز ناامن است. ما امیدوار بودیم که بتوانیم برخی از مشکلات را که با اضافه کردن لایه های رمزنگاری، ناشناس چک های شناسایی بیومتریک (تحت شرایط خاص) و غیره ناشناس مکانیابی تأیید شناسه بر اساس گواهی صفر دانش. اما پر کردن مکانیزم های امنیتی بیشتر مانند استفاده از لایه های بیشتری از لباس برای فرار از سرد است: در یک نقطه خاص، کل سیستم خیلی غریب و غیر انعطاف پذیر می شود که دیگر با توجه به الزامات عملکرد اولیه در نظر گرفته نمی شود.

یک سیستم واقعا امن دارای هیچ وابستگی شدیدی به کانال های ناامن نیست. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

آیا شما به حزب صحیح وصل هستید؟ The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

بدون انگیزه سود، امنیت ذینفع را به خطر می اندازد. بر خلاف شرکت های سودجو که اغلب امنیت را برای افزایش سود به خطر می اندازند، مأموریت اساسی ما ایجاد امن ترین، عادلانه و پایدار است و کاربر پسند ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

چه امن است و سیستم دوست داشتنی به نظر می رسد؟ After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating یک پروتکل چند کانالی. هدف ما برای این پروتکل این بود که ذینفعان بتوانند به راحتی اطلاعات سوابق تماس (از جمله آدرس پرداخت جینی خود را) به گونه ای تغییر دهند که بتوانند آن را داشته باشند ضمانت امنیت مبادله آدرس اولیه پرداخت آنها و احترام متقابل خود را بدون نیاز به دیدن هر گونه آدرس طولانی، ترسناک رمزنگاری. علاوه بر این، هدف ما این بود که این روند را به صورت خودکار انجام داد، در حالی که همزمان تمام بردارهای حمله مشترک را حذف کردیم.

یک سیستم قابل اطمینان امکان پذیر است؟ سوال اصلی این است: آیا می توان یک پروتکل احراز هویت و چند کانال را که به هیچ کانال ناامن وابسته نیست، ایجاد نمی کند، آیا ذینفعان نیاز به نشان دادن هویت شخصی خود را به جینی ندارند، اساسا برای هکرها و فاسد نیست مسئولین، و مراحل خسته کننده و وقت گیر را در ذینفعان تحمیل نمی کند؟ به عبارت دیگر: می توانیم قابل اعتماد ایجاد کنیم و راه ساده برای انسان برای اتصال در اکوسیستم جینی؟ پاسخ این است بله and it's called the GiniConnect Protocol. (See چرا اعتماد جینی؟ to review the difference between "trustworthy" and "trusted" systems.)

راه حل: پروتکل GiniConnect. بر مبنای Gini Account Center software's ویژگی مدیریت ساده مخاطبین، GiniConnect، ذینفعان را قادر می سازد تا به طور ایمن اعتبار، اتصال و به اشتراک گذاری اطلاعات تماس خود و آدرس پرداخت جینی با ذینفع دیگری جینی در کمتر از 60 ثانیه. در برخی موارد، GiniConnect مانند سیستم بانکی SWIFT کار می کند from a bank manager's perspective، که این بدین معنی است که بانک ها هر زمان که نیاز به ارسال انتقالات از طرف شما هستند، با بانک های دیگر ارتباط برقرار کنند. اما در مورد ما، GiniConnect اساسا هر ذینفع جینی مالک خود رابط SWIFT خود را با یک گردش کار بسیار کارآمد، غیر متمرکز و کاربر پسند می سازد.

تصاویر زیر نحوه عملکرد آن را نشان می دهد.

صفحه نمایش مخاطبین:

جینی-مخاطب-صفحه-جدید

سناریوی استفاده: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

صفحه نمایش جینی-پرداخت

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

جینی-مخاطب-giniconnect4

سپس تنها سه مرحله ساده برای برقراری اتصال GiniConnect ایمن وجود دارد.

مرحله 1: کد جینی را ایجاد کنید.

جینی-مخاطب-giniconnect1

جینی-مخاطب-giniconnect3

مرحله 2: کد Flash را به اشتراک بگذارید. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

مرحله 3: اتصال Bob enters Alice's Flash Code by clicking on "New Secure Contact" from خودت GUI مرکز حساب جینی.

جینی-مخاطب-giniconnect2

آلیس بلافاصله درخواست ارتباط را در رابط کاربری GUI حساب کاربری خود می بیند، که او می تواند قبول یا رد کند. تقریبا در تمام موارد، آلیس این اتصال را قبول می کند زیرا هرچند در این زمینه هرزنامه غیرممکن است و می داند که طرف قرارداد معتبر است به دلایل زیر:

  • آلیس مبادله را آغاز کرد.
  • آلیس بدون اینکه به تلفن ، ایمیل و کانالهای شخص ثالث وابسته باشد ، به راحتی خود Flash Code تصادفی را ایجاد کرد.
  • Flash Code تصادفی در 3 دقیقه منقضی می شود ، که زمان کافی برای برقراری ارتباط امن با یک همتای قابل اعتماد است ، اما زمان کافی برای یک هکر برای ابداع یک حمله موفق نیست. (کل فرایند GiniConnect به طور معمول کمتر از 60 ثانیه طول می کشد.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • هیچ حملهی مردانه امکان پذیر نیست.
  • بدون متمرکز شکارچیان شرکتی یا مسئولین می تواند توسط سیاستمداران فاسد و مدیران اجرایی شرکت ها به خطر انداخته شود.
  • بدون حساب های ایمیل ربوده شده و یا کد های نا امن امنیتی SMS برای به خطر انداختن مبادله.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

ساده ترین سیستم پرداخت ممکن است انسان. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

هر شرکت کننده جینی دارای سیستم SWIFT شخصی خود است. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

صفحه نمایش جینی-مخاطب-گپ-صفحه

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, غیر متمرکز سیستم SWIFT!

نتیجه. پروتکل GiniConnect اهداف و کلیه خطرات امنیتی مرتبط با اشتراک جزئیات مالی حساس را از طریق کانال های ناامن از بین می برد. میلیارد ها نفر در حال حاضر هر روز ابزارهای چت رمزگذاری شده مانند سیگنال ، تلگرام و واتس اپ را می شناسند و از آنها استفاده می کنند. اکنون آنها می توانند از Secure Gini Chat برای مدیریت سیستم های SWIFT خصوصی خود در اکوسیستم منحصر به فرد ، عادلانه و پایدار جینی استفاده کنند. سرانجام ، ما امیدواریم که جزء Secure Gini Chat نیز به یک ابزار ارتباطی محبوب فراتر از مورد استفاده فعلی ما تبدیل شود ، اما در حال حاضر ، برای ذینفعان جینی که می خواهند به طور ایمن با همتایان پرداخت قابل اعتماد خود ارتباط برقرار و ارتباط برقرار کنند ، در زمان واقعی کار می کند.


توجه: برای جلوگیری از آزاررسان و سایر سوء رفتارها از آزار پرسنل و مهندسان جینی ، شماره تلفن های تماس ، آدرس ایمیل و سایر اطلاعات شخصی نمایش داده شده در این صفحه بطور تصادفی فقط برای اهداف مصور تولید می شود. ما نمی دانیم که آیا افراد واقعی صاحب آن شماره ها و آدرس ها هستند.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow جینی در توییتر.




Warning: sprintf(): Too few arguments in /home/customer/www/ginifoundation.org/public_html/wp-content/plugins/popup-maker/classes/Upsell.php on line 76