GiniConnectプロトコル

あなたはここにいる:
<戻る

GiniConnectプロトコルは、私たちが学んだ重要な教訓から生まれ、ストレステストを行い、そして最終的には ジニネームシステム(GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

暗号通貨の聖杯は、安全で安全です。 そしてユーザーフレンドリー 以下のような長くて醜い暗号支払いアドレスと対話する必要なしに関係者が暗号通貨エコシステムに参加することを可能にするメカニズム。

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

暗号化アドレスへの電子メールアドレスのマッピング はありません ソリューション。 There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

私たちは利害関係者の安全を守るために自分自身をハックします。 使いやすさに関しては、GNSはうまく機能し、暗号支払いの送信の複雑さを劇的に軽減しました。しかし、継続的な社内侵入テストと独自のシステムのハッキングにより、支払いアドレスを電子メールアドレス、電話番号、Facebookアカウント、またはその他の識別トークン/プロキシにマッピングするのに十分な安全性がないことが明らかになりました。 信頼できる ユーザーができるメカニズムが確立されています 彼らの一番最初の接続が正しい当事者とのものであることを保証する.

すべてのEメール&電話システム そして それらに依存するシステムは安全ではありません。 多くのセキュリティ研究者は、すべての公衆電子メールおよび電話システムはセキュリティの観点から根本的かつ致命的な欠陥があることを知っています。これは、電子メール/電話アカウントに依存するシステム(Facebook、Twitter、Gmail、Instagramなどを含む)も安全でないことを意味します。暗号化の層を追加することで、これらのシステムを悩ませる問題のいくつかを克服できることを望みました。 匿名 バイオメトリック識別チェック(特定の条件下で)、その他 匿名 に基づくID検証メカニズム ゼロ知識証明。しかし、より多くのセキュリティメカニズムを積み重ねることは、風邪から逃れるためにより多くの層の衣服を積み重ねることに似ています。ある時点で、 システム全体が非常に扱いにくく柔軟性がなくなります。 当初意図されていたパフォーマンス要件に従って機能しなくなりました。

真に安全なシステムは、安全でないチャネルに実質的に依存しません。 The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

あなたは正しい当事者につながっていますか? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

利害関係者のセキュリティを危険にさらす価値のある動機はありません。 利益を増やすためにセキュリティを犠牲にすることが多い営利目的の企業とは異なり、私たちの基本的な使命は、最も安全で公平、そして持続可能なものを創造することです。 そしてユーザーフレンドリー ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

何が安全なのか そして ユーザーフレンドリーなシステム After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating マルチチャンネルプロトコル。このプロトコルの私達の目的は、関係者が彼らができるような方法で連絡先記録(彼らのGini支払いアドレスを含む)を簡単に交換できるようにすることでした。 保証 彼らの最初の支払いアドレス交換のセキュリティ そして 長くて怖い暗号アドレスを見る必要なしに彼らの取引相手の信憑性。さらに、私たちの目標は、プロセスをできるだけ自動化しながら、同時にすべての一般的な攻撃方法を排除することでした。

信頼できるシステムは可能か 重要な問題は、安全でないチャネルに依存せず、関係者に個人情報をGiniに明らかにすることを要求せず、基本的にハッカーに影響されず、破損しやすいマルチチャネルのユーザ認証および接続プロトコルを作成できることです。 当局そして、面倒で時間のかかるステップを利害関係者に課していませんか。言い換えれば:私たちは信頼に値するものを創造できますか そして 人間がGiniエコシステムに接続するための簡単な方法は?答えは はい and it's called the GiniConnect Protocol. (See なぜジニーを信じる? to review the difference between "trustworthy" and "trusted" systems.)

解決策:GiniConnectプロトコル。 に基づく Gini Account Center software's 簡単な連絡先管理機能であるGiniConnectを使用すると、関係者は自分の連絡先情報とGini支払いアドレスを他のGini関係者と60秒以内で安全に認証、接続、および共有できます。ある意味では、GiniConnectはSWIFT銀行システムのように機能します。 from a bank manager's perspectiveそれは彼らがあなたのために電信送金を送る必要がある時はいつでも銀行が他の銀行と安全に通信する方法です。しかし、私たちの場合、GiniConnectは本質的に、すべてのGiniの利害関係者を、はるかに効率的で分散化された、ユーザーフレンドリーなワークフローを備えた独自の個人用SWIFTインターフェースの所有者にします。

次のスクリーンショットはそれがどのように機能するかを示しています。

連絡先スクリーン:

gini-contacts-screen-new

使用シナリオ Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

ジニ支払い画面

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini-contacts-giniconnect4

次に、安全なGiniConnect接続を確立するための3つの簡単な手順があります。

ステップ1:Gini Flashコードを作成する

gini-contacts-giniconnect1

gini-contacts-giniconnect3

ステップ2:Flashコードを共有する Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

ステップ3:接続して下さい。 Bob enters Alice's Flash Code by clicking on "New Secure Contact" from 彼自身 GiniアカウントセンターのGUI。

gini-contacts-giniconnect2

アリスは即座に自分のアカウントセンターのGUIに接続要求を見て、それを受け入れるか拒否することができる。スパムはこの状況では不可能であり、相手方は以下のすべての理由で本物であることを知っているので、ほとんどすべての場合において、アリスは接続を受け入れるでしょう。

  • アリスは交換を始めた。
  • アリスは、安全でない電話、電子メール、または第三者のチャンネルに頼ることなく、ランダムなFlashコードを自分で簡単に生成しました。
  • ランダムなFlashコードは3分で期限が切れるので、本当に信頼できる相手との安全な接続を確立するには十分な時間ですが、ハッカーが攻撃を成功させるのに十分な時間ではありません。 (GiniConnectプロセス全体の所要時間は通常60秒未満です。)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • 中間者攻撃は不可能です。
  • 集中管理なし 企業の食堂 または 当局 腐敗した政治家や企業幹部によって危険にさらされたり、強制されたりする可能性があります。
  • 交換を危険にさらすためのハイジャックされた電子メールアカウントや安全でないSMSコードはありません。
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

人間的に可能な最も簡単な支払いシステム。 Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

すべてのGiniステークホルダーは独自の個人用SWIFTシステムを持っています。 The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

gini-contacts-chat-screen

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, 分権化された SWIFTシステム!

結論。 GiniConnectプロトコルは、安全でないチャネルを介して機密の財務詳細を共有することに関連するタイプミスとすべてのセキュリティリスクを排除します。何十億もの人々がすでにSignal、Telegram、WhatsAppなどの暗号化されたチャットツールを毎日知っていて使用しています。 Secure Gini Chatを使用して、独自の公平で持続可能なGiniエコシステム内で独自のプライベートSWIFTシステムを管理できるようになりました。最終的には、Secure Gini Chatコンポーネントが現在のユースケースを超えた人気のあるコミュニケーションツールになることを願っていますが、現時点では、信頼できる支払い相手とリアルタイムで安全に接続して通信したいGini関係者にとってはうまく機能します。


注:ストーカーやその他の悪意のある人がGiniのスタッフやエンジニアに迷惑をかけないように、このページに表示されている連絡先電話番号、電子メールアドレス、その他の個人情報は、説明のみを目的としてランダムに生成されます。実際の人がこれらの番号と住所を所有しているかどうかはわかりません。


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini on Twitter.