Protocole GiniConnect

Tu es là:
<Retour

Le protocole GiniConnect est né des leçons importantes que nous avons apprises en développant, en soumettant à des tests de résistance et en mettant finalement fin au projet. Système de noms Gini (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Le Saint Graal des crypto-monnaies est un coffre-fort, sécurisé et convivial mécanisme permettant aux parties prenantes de participer à un écosystème de crypto-monnaie sans avoir à interagir avec des adresses de paiement cryptées longues et laides, telles que:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Mappage d'adresses électroniques en adresses cryptographiques n'est pas la solution. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Nous nous débrouillons pour protéger la sécurité des parties prenantes. En termes de convivialité, le GNS a bien fonctionné et a considérablement réduit la complexité de l’envoi de paiements cryptographiques. Cependant, nos tests internes continus de tests d'intrusion et de piratage de nos propres systèmes ont révélé qu'aucun système de résolution de nom n'est suffisamment sécurisé pour mapper les adresses de paiement sur des adresses électroniques, des numéros de téléphone, des comptes Facebook ou tout autre jeton / proxy d'identification, à moins d'un véritable digne de confiance mécanisme est établi qui permet aux utilisateurs de garantir que leur toute première connexion est avec le bon parti.

Tous les systèmes de messagerie et de téléphone et Tous les systèmes qui en dépendent sont non sécurisés. De nombreux chercheurs en sécurité savent que tous les systèmes publics de courrier électronique et téléphonique sont fondamentalement et fatalement défectueux du point de vue de la sécurité. Cela signifie que tout système (y compris Facebook, Twitter, Gmail, Instagram, etc.) qui dépend de comptes de messagerie / téléphone est également non sécurisé. Nous espérions pouvoir résoudre certains des problèmes qui affligent ces systèmes en ajoutant des couches de cryptage, anonyme contrôles d'identification biométriques (sous certaines conditions), et autres anonyme Mécanismes de vérification d'identité basés sur preuves à zéro connaissance. Mais accumuler plus de mécanismes de sécurité, c'est comme empiler plus de couches de vêtements pour échapper au froid: à un moment donné, tout le système devient si difficile à manier et inflexible qu'il ne fonctionne plus conformément aux exigences de performance initialement prévues.

Un système véritablement sécurisé ne dépend absolument pas de canaux non sécurisés. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Vous connectez-vous à la bonne personne? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Aucun motif de profit ne vaut la sécurité des parties prenantes. Contrairement aux sociétés à but lucratif qui sacrifient souvent la sécurité pour augmenter leurs profits, notre mission fondamentale est de créer la solution la plus sûre, la plus équitable et la plus durable. et convivial ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Qu'est-ce qu'un sécurisé et Le système convivial ressemble-t-il? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating un protocole multicanal. Notre objectif avec ce protocole était de permettre aux parties prenantes d’échanger facilement des enregistrements de contact (y compris leurs adresses de paiement Gini) de manière à pouvoir: garantie la sécurité de leur échange d'adresse de paiement initial et l'authenticité de leur contrepartie sans avoir besoin de voir de longues adresses cryptographiques effrayantes. De plus, notre objectif était de rendre le processus aussi automatisé que possible tout en éliminant simultanément tous les vecteurs d'attaque courants.

Un système de confiance est-il possible? La question fondamentale est la suivante: est-il possible de créer un protocole de connexion et d’authentification utilisateur multicanal qui ne dépende pas de canaux non sécurisés, ne demande pas aux parties prenantes de révéler leur identité personnelle à Gini, est fondamentalement insensible aux pirates informatiques et peut être corrompu les autoritéset n'impose-t-il pas des étapes fastidieuses et fastidieuses aux parties prenantes? En d’autres termes: pouvons-nous créer une confiance et moyen simple pour les humains de se connecter dans l'écosystème de Gini? La réponse est Oui and it's called the GiniConnect Protocol. (See Pourquoi faire confiance à Gini? to review the difference between "trustworthy" and "trusted" systems.)

La solution: le protocole GiniConnect. Basé sur Gini Account Center software's fonction simple de gestion des contacts, GiniConnect permet aux parties prenantes d’authentifier, de se connecter et de partager en toute sécurité leurs coordonnées et leur adresse de paiement Gini avec une autre partie prenante Gini en moins de 60 secondes. À certains égards, GiniConnect fonctionne comme le système bancaire SWIFT from a bank manager's perspective, qui permet aux banques de communiquer en toute sécurité avec d’autres banques chaque fois qu’elles doivent envoyer des virements électroniques en votre nom. Mais dans notre cas, GiniConnect fait essentiellement de chaque intervenant de Gini le propriétaire de sa propre interface SWIFT personnelle avec un flux de travail beaucoup plus efficace, décentralisé et convivial.

Les captures d'écran suivantes illustrent son fonctionnement.

Écran Contacts:

gini-contacts-screen-new

Scénario d'utilisation: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

écran de paiement gini

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini-contacts-giniconnect4

Ensuite, il n’ya que trois étapes simples pour établir une connexion sécurisée GiniConnect.

Étape 1: Créez un code Flash Gini.

gini-contacts-giniconnect1

gini-contacts-giniconnect3

Étape 2: Partagez le code Flash. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Étape 3: connectez-vous. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from son propre Interface graphique du centre des comptes Gini.

gini-contacts-giniconnect2

Alice voit instantanément la demande de connexion dans son interface graphique Account Center, qu'elle peut accepter ou refuser. Dans presque tous les cas, Alice accepterait la connexion car le spam est impossible dans ce contexte et elle sait que la contrepartie est authentique pour toutes les raisons suivantes:

  • Alice a initié l'échange.
  • Alice a facilement généré le code Flash aléatoire elle-même sans dépendre de canaux de téléphone, de courrier électronique ou de tiers non sécurisés.
  • Le code Flash aléatoire expire dans 3 minutes, ce qui laisse beaucoup de temps pour établir une connexion sécurisée avec une contrepartie de confiance, mais pas assez de temps pour qu'un pirate informatique puisse concevoir une attaque avec succès. (L'ensemble du processus GiniConnect prend généralement moins de 60 secondes.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Aucune attaque de l'homme du milieu n'est possible.
  • Non centralisé cannibales d'entreprise ou les autorités peut être compromis ou contraint par des politiciens corruptibles et des dirigeants d’entreprise.
  • Pas de comptes de messagerie détournés ou de codes SMS non sécurisés pour compromettre l'échange.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Le système de paiement le plus simple humainement possible. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Chaque intervenant de Gini a son propre système SWIFT. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

gini-contacts-chat-screen

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, décentralisé Système SWIFT!

Conclusion. Le protocole GiniConnect élimine les fautes de frappe et tous les risques de sécurité associés au partage de détails financiers sensibles via des canaux non sécurisés. Des milliards de personnes connaissent et utilisent tous les jours des outils de discussion cryptés tels que Signal, Telegram et WhatsApp. À présent, ils peuvent utiliser Secure Gini Chat pour gérer leurs propres systèmes SWIFT privés au sein de l’écosystème unique, équitable et durable de Gini. Nous espérons que le composant Secure Gini Chat deviendra également un outil de communication populaire au-delà de notre scénario d’utilisation actuel, mais pour l’instant, il fonctionne bien pour les parties prenantes de Gini qui souhaitent se connecter de manière sécurisée et communiquer en temps réel avec leurs contreparties de paiement de confiance.


Remarque: pour empêcher les harceleurs et autres malfaiteurs de harceler le personnel et les ingénieurs de Gini, les numéros de téléphone, adresses e-mail et autres informations personnelles affichés sur cette page sont générés de manière aléatoire à des fins d'illustration uniquement. Nous ne savons pas si des personnes réelles possèdent ces numéros et adresses.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini sur Twitter.




Warning: sprintf(): Too few arguments in /home/customer/www/ginifoundation.org/public_html/wp-content/plugins/popup-maker/classes/Upsell.php on line 76