Protokol GiniConnect

Kamu di sini:
<Kembali

Protokol GiniConnect dilahirkan dari pelajaran penting yang kami belajar membangun, menguji tekanan dan akhirnya bersara Sistem Nama Gini (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Grafik suci kriptografi adalah selamat, terjamin dan mesra pengguna mekanisme untuk membolehkan pihak berkepentingan menyertai dalam ekosistem cryptocurrency tanpa perlu berinteraksi dengan alamat pembayaran crypto yang panjang dan hodoh seperti ini:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Pemetaan Alamat E-mel ke Alamat Crypto tidak penyelesaian. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Kami menggodam diri kita untuk melindungi keselamatan pemegang kepentingan. Dari segi keramahan pengguna, GNS bekerja dengan baik dan secara mendadak mengurangkan kerumitan penghantaran pembayaran crypto. Walau bagaimanapun, ujian penembusan dalaman berterusan dan penggodaman sistem kami sendiri mendedahkan bahawa tiada sistem penyelesaian nama cukup selamat untuk memetakan alamat pembayaran ke alamat e-mel, nombor telefon, akaun Facebook atau sebarang token / proksi pengenalan lain melainkan jika benar boleh dipercayai mekanisme diwujudkan yang membolehkan pengguna untuk menjamin bahawa hubungan mereka yang pertama adalah dengan pihak yang betul.

Semua Sistem E-mel & Telefon dan Mana-mana Sistem yang Bergantung pada Mereka Tidak Aman. Banyak penyelidik keselamatan mengetahui bahawa semua e-mel dan sistem telefon awam pada asasnya dan secara fizikalnya cacat dari perspektif keselamatan. Ini bermakna mana-mana sistem (termasuk Facebook, Twitter, Gmail, Instagram, dan lain-lain) yang bergantung kepada akaun e-mel / telefon adalah tidak selamat juga. Kami berharap kami dapat mengatasi beberapa masalah yang melanda sistem tersebut dengan menambahkan lapisan enkripsi, tanpa nama cek pengenalan biometrik (dalam keadaan tertentu), dan lain-lain tanpa nama Mekanisme pengesahan ID berdasarkan bukti bukti sifar. Tetapi menumpuk pada mekanisme keselamatan lebih seperti menumpuk pada lebih banyak lapisan pakaian untuk melarikan diri dari sejuk: Pada titik tertentu, keseluruhan sistem menjadi begitu sukar dan tidak fleksibel bahawa ia tidak berfungsi lagi mengikut keperluan prestasi asalnya.

Sistem Sebenar Selamat Tidak Memiliki Apa-apa Ketergantungan Terutamanya pada Saluran Tidak Bersih. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Adakah Anda Menyambung ke Parti yang Betul? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Tiada Keuntungan Motif Worth Meningkatkan Keselamatan Stakeholder. Tidak seperti syarikat-syarikat untung yang sering mengorbankan keselamatan untuk meningkatkan keuntungan, misi asas kami adalah untuk mewujudkan yang paling selamat, saksama, berkekalan dan mesra pengguna ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Apa yang selamat dan Sistem mesra pengguna kelihatan seperti? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating protokol pelbagai saluran. Matlamat kami untuk protokol ini adalah untuk membolehkan pihak yang berkepentingan mudah bertukar rekod perhubungan (termasuk alamat pembayaran Gini mereka) sedemikian rupa sehingga mereka boleh jaminan keselamatan pertukaran alamat awal pembayaran mereka dan keaslian rakan niaga mereka tanpa perlu melihat apa-apa, alamat kripto yang menakutkan. Di samping itu, matlamat kami adalah untuk membuat proses sebagai automatik sebaik mungkin pada masa yang sama menghapuskan semua vektor serangan biasa.

Adakah Sistem yang Boleh Dipercayai Berkemungkinan? Persoalan utama ialah: Adakah mungkin untuk mewujudkan protokol pengesahan pengguna dan saluran pelbagai saluran yang tidak bergantung kepada mana-mana saluran yang tidak selamat, tidak memerlukan pihak yang berkepentingan untuk mendedahkan identiti peribadi mereka kepada Gini, secara asasnya tidak menimbulkan peretas dan penggodam pihak berkuasa, dan tidak mengenakan langkah-langkah membosankan dan memakan waktu kepada pihak yang berkepentingan? Dengan kata lain: Bolehkah kita membuat yang boleh dipercayai? dan cara mudah untuk manusia berhubung dengan ekosistem Gini? Jawapannya ialah ya and it's called the GiniConnect Protocol. (See Mengapa Percaya Gini? to review the difference between "trustworthy" and "trusted" systems.)

Penyelesaian: Protokol GiniConnect. Berdasarkan pada Gini Account Center software's ciri pengurusan hubungan mudah, GiniConnect membolehkan pihak berkepentingan untuk mengesahkan dengan selamat, menyambung dan berkongsi maklumat hubungan mereka dan alamat pembayaran Gini dengan satu lagi pemegang kepentingan Gini dalam masa kurang dari 60 saat. Dalam beberapa cara, GiniConnect berfungsi seperti sistem perbankan SWIFT berfungsi from a bank manager's perspective, iaitu bagaimana bank-bank selamat berkomunikasi dengan bank lain bila-bila masa mereka perlu menghantar pindahan kawat bagi pihak anda. Tetapi dalam kes kami, GiniConnect pada dasarnya menjadikan setiap pemegang kepentingan Gini sebagai pemilik antara muka SWIFT peribadi mereka sendiri dengan aliran kerja yang lebih cekap, terdesentralkan dan mesra pengguna.

Petikan berikut menggambarkan bagaimana ia berfungsi.

Skrin Kenalan:

gini-contacts-screen-new

Senario Penggunaan: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

gini-payments-screen

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini-contacts-giniconnect4

Kemudian hanya terdapat tiga langkah mudah untuk menetapkan sambungan GiniConnect yang selamat.

Langkah 1: Buat Kod Flash Gini.

gini-contacts-giniconnect1

gini-contacts-giniconnect3

Langkah 2: Kongsi Kod Flash. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Langkah 3: Sambung. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from sendiri Pusat Akaun Gini GUI.

gini-contacts-giniconnect2

Alice serta-merta melihat permintaan sambungan di GUI Pusat Akaunnya, yang boleh diterima atau ditolaknya. Dalam hampir semua kes, Alice akan menerima sambungan kerana spam tidak mungkin dalam konteks ini dan dia tahu rakan niaga adalah sahih atas semua sebab berikut:

  • Alice memulakan pertukaran.
  • Alice dengan mudahnya menghasilkan Kod Flash secara rawak sendiri tanpa bergantung pada sebarang telefon, e-mel atau saluran pihak ketiga yang tidak selamat.
  • Kod Flash secara rawak tamat dalam masa 3 minit, yang merupakan banyak masa untuk menubuhkan sambungan selamat dengan rakan niaga yang benar-benar dipercayai, tetapi tidak cukup masa untuk penggodam untuk mencipta serangan yang berjaya. (Keseluruhan proses GiniConnect biasanya mengambil masa kurang dari 60 saat.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Tiada serangan menengah di tengah-tengah mungkin.
  • Tidak berpusat kannib korporat atau pihak berkuasa boleh dikompromi atau dipaksa oleh ahli politik dan eksekutif korporat yang boleh rasuah.
  • Tiada akaun e-mel yang dirampas atau kod SMS tidak selamat untuk berkompromi dengan pertukaran.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Sistem Pembayaran Paling Mudah Kemanusiaan Kemungkinan. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Setiap Pemegang Gini mempunyai Sistem SWIFT Peribadi Sendiri. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

gini-contacts-chat-screen

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, desentralisasi Sistem SWIFT!

Kesimpulannya. Protokol GiniConnect menghapuskan kesilapan kesilapan dan semua risiko keselamatan yang berkaitan dengan perkongsian maklumat sensitif kewangan melalui saluran tidak selamat. Beribu-ribu orang sudah tahu dan menggunakan alat sembang yang disulitkan seperti Isyarat, Telegram dan WhatsApp setiap hari. Sekarang mereka boleh menggunakan Secure Gini Chat untuk menguruskan sistem SWIFT peribadi mereka sendiri dalam ekosistem Gini yang unik, saksama dan mampan. Akhirnya, kami berharap komponen Chat Secure Gini juga akan menjadi alat komunikasi yang popular di luar kes penggunaan semasa kami, tetapi pada masa ini, ia berfungsi dengan baik untuk pihak berkepentingan Gini yang ingin berhubung dan berkomunikasi dengan selamat dalam masa nyata dengan rakan niaga pembayaran yang dipercayai.


Nota: Untuk menghalang penguntit dan penjenayah lain daripada mengganggu kakitangan dan jurutera Gini, nombor telefon, alamat e-mel dan maklumat peribadi lain yang dipaparkan di halaman ini dijana secara rawak untuk tujuan ilustrasi sahaja. Kami tidak tahu sama ada orang sebenar memiliki nombor dan alamat itu.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini di Twitter.