GiniConnect 프로토콜

현재 위치 :
<뒤로

GiniConnect 프로토콜은 우리가 개발, 스트레스 테스트 및 궁극적으로 은퇴를 배우는 중요한 교훈에서 태어났습니다. 지니 이름 시스템 (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

cryptocurrencies의 성배는 안전하고 안전합니다. 사용자 친화적 인 이해 관계자가 다음과 같이 길고 못생긴 암호 지불 주소와 상호 작용하지 않고도 암호 해독 생태계에 참여할 수있게하는 메커니즘 :

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

이메일 주소를 암호화 주소에 매핑 아니다 해결책. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

우리는 이해 관계자의 안전을 보호하기 위해 스스로 해킹합니다. 사용자 편의 측면에서 GNS는 잘 작동하고 암호화 지불을 보내는 복잡성을 크게 줄였습니다. 그러나 우리의 지속적인 내부 침투 테스트 및 자체 시스템 해킹을 통해 진정한 이메일 주소가 아닌 한 지불 주소를 전자 메일 주소, 전화 번호, Facebook 계정 또는 기타 식별 토큰 / 프록시에 매핑하기에 충분한 이름 확인 시스템이 없다는 사실이 밝혀졌습니다 신뢰할 수 있는 사용자가 첫 번째 연결이 올바른 당사자와 연결되어 있음을 보장합니다..

모든 이메일 및 전화 시스템 그 (것)들에 의존하는 모든 시스템은 안전하지 못합니다. 많은 보안 연구원들은 모든 공용 전자 메일 및 전화 시스템이 보안 관점에서 근본적으로 그리고 치명적인 결함이 있음을 알고 있습니다. 즉, 이메일 / 전화 계정에 의존하는 모든 시스템 (Facebook, Twitter, Gmail, Instagram 등 포함)은 안전하지 않습니다. 우리는 암호화 계층을 추가함으로써 이러한 시스템을 괴롭히는 몇 가지 문제를 극복 할 수 있기를 희망했습니다. 익명의 생체 인식 확인 (특정 조건 하에서), 기타 익명의 ID 확인 메커니즘 제로 지식 증명. 그러나 더 많은 보안 메커니즘을 쌓는 것은 추위를 피하기 위해 더 많은 계층의 옷을 쌓는 것과 같습니다. 특정 시점에서, 전체 시스템이 너무 다루기 힘들고 유연하지 않게됩니다. 원래 의도 된 성능 요구 사항에 따라 더 이상 작동하지 않습니다.

진정으로 안전한 시스템은 불안전 한 채널에 대한 실질적인 의존성이 없습니다. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

올바른 당에 연결되어 있습니까? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

이해 관계자의 안전을 위협 할 가치가있는 이익 동기가 없습니다. 이익 증대를 위해 보안을 희생시키는 영리 법인과 달리 우리의 가장 기본적인 임무는 가장 안전하고 평등하며 지속 가능한 사용자 친화적 인 ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

보안은 무엇입니까? 사용자 친화적 인 시스템이 좋아? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating 다중 채널 프로토콜. 이 프로토콜의 목표는 이해 관계자가 연락처 레코드 (지니 지불 주소 포함)를 쉽게 교환 할 수 있도록하는 것이 었습니다. 보증 초기 지불 주소 교환의 보안 길고 무서운 암호화 주소를 보지 않아도 상대방의 진위성. 또한 우리의 목표는 모든 일반적인 공격 경로를 동시에 제거하는 동시에 가능한 한 자동화 된 프로세스를 만드는 것이 었습니다.

신뢰할 수있는 시스템이 가능합니까? 핵심 질문은 다음과 같습니다. 안전하지 않은 채널에 의존하지 않고 이해 관계자가 Gini에 개인 신원을 공개 할 필요가 없으며 기본적으로 해커와 손상 가능 성이없는 다중 채널 사용자 인증 및 연결 프로토콜을 만들 수 있습니까? 당국이해 관계자에게 지루하고 시간이 많이 걸리는 단계를 부과하지는 않습니까? 다른 말로하면 : 우리는 신뢰할 수있는 것을 만들 수 있는가? 인간이 지니 생태계에 연결하는 간단한 방법? 정답은 and it's called the GiniConnect Protocol. (See 왜 지니를 믿어야합니까? to review the difference between "trustworthy" and "trusted" systems.)

해결책 : GiniConnect 프로토콜. 를 기반으로 Gini Account Center software's GiniConnect는 간단한 연락처 관리 기능을 통해 이해 관계자가 연락처 정보 및 Gini 지불 주소를 다른 Gini 관계자와 안전하게 인증, 연결 및 공유 할 수 있습니다. 어떤면에서 GiniConnect는 SWIFT 뱅킹 시스템과 유사하게 작동합니다. from a bank manager's perspective이는 은행이 귀하를 대신하여 전신 송금을해야 할 때마다 은행이 다른 은행과 안전하게 통신하는 방법입니다. 그러나 우리의 경우, GiniConnect는 모든 지니 관계자를보다 효율적이고 분권화되고 사용자 친화적 인 워크 플로우로 개인 SWIFT 인터페이스의 소유자로 만듭니다.

다음 스크린 샷은 작동 방식을 보여줍니다.

연락처 화면 :

gini-contacts-screen-new

사용 시나리오 : Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

gini 지불 화면

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini 접점 -giniconnect4

그런 다음 안전한 GiniConnect 연결을 설정하는 간단한 3 단계 만 있습니다.

1 단계 : Gini Flash 코드 생성

gini 접점 -giniconnect1

gini 접점 -giniconnect3

2 단계 : 플래시 코드 공유 Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

3 단계 : 연결하십시오. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from 그 자신의 지니 계정 센터 GUI.

gini 접점 -giniconnect2

Alice는 계정 센터 GUI에서 연결 요청을 즉시 확인하고 받아들이거나 거부 할 수 있습니다. 사실상 모든 경우에있어 Alice는 이러한 맥락에서 스팸이 불가능하기 때문에 연결을 수락 할 것이며 다음과 같은 이유로 모든 사람이 진짜임을 알게됩니다.

  • Alice가 교환을 시작했습니다.
  • Alice는 안전하지 않은 전화, 이메일 또는 타사 채널에 관계없이 임의의 Flash 코드를 쉽게 생성했습니다.
  • 임의의 플래시 코드는 3 분 안에 만료되며, 이는 진정으로 신뢰할 수있는 상대방과 보안 연결을 설정하는 데 충분한 시간이지만 해커가 성공적인 공격을 시도하기에는 충분한 시간이 아닙니다. 전체 GiniConnect 프로세스는 일반적으로 60 초 미만이 소요됩니다.
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • man-in-the-middle 공격은 불가능합니다.
  • 중앙 집중식 없음 기업 식인종 또는 당국 부패한 정치인과 기업 임원에 의해 타협되거나 강압 될 수 있습니다.
  • 교환을 손상시키기 위해 도용 된 전자 메일 계정이나 안전하지 않은 SMS 코드가 없습니다.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

가능한 가장 단순한 지불 시스템. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

모든 지니 내 깃돈 보관자는 그들의 자신의 개인 SWIFT 체계가 있습니다. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

지니-연락처-채팅 화면

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, 분산 된 SWIFT 시스템!

결론. GiniConnect 프로토콜은 안전하지 않은 채널을 통해 중요한 재무 정보를 공유하는 것과 관련된 오타 및 모든 보안 위험을 제거합니다. 수십억의 사람들이 이미 Signal, Telegram 및 WhatsApp와 같은 암호화 된 채팅 도구를 알고 사용하고 있습니다. 이제 Secure Gini Chat을 사용하여 독특하고 공정하며 지속 가능한 Gini 에코 시스템 내에서 자체 SWIFT 시스템을 관리 할 수 있습니다. 결국 Secure Gini Chat 구성 요소가 현재 사용 사례를 넘어서는 널리 사용되는 커뮤니케이션 도구가되기를 희망하지만 현재는 신뢰할 수있는 지불 거래 당사자와 실시간으로 안전하게 연결하고 통신하려는 Gini 이해 관계자에게 적합합니다.


참고 : 스토커 및 기타 악의적 요인이 Gini 직원 및 엔지니어를 괴롭히는 것을 방지하기 위해이 페이지에 표시되는 연락처 전화 번호, 이메일 주소 및 기타 개인 정보는 설명 목적으로 만 임의로 생성됩니다. 실제 사람들이 해당 번호와 주소를 소유하고 있는지 여부는 알 수 없습니다.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow 트위터에 지니.