GiniConnect-protokoll

Du er her:
<Tilbake

GiniConnect-protokollen ble født fra viktige leksjoner som vi lærte å utvikle, stresstesting og til slutt trekke oss tilbake til Gini Name System (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Den hellige gral cryptocururrency er en trygg, sikker og brukervennlig mekanisme for å la interessenter delta i et cryptocurrency-økosystem uten å måtte samhandle med lange, stygge kryptobetalingsadresser som denne:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Kartlegge e-postadresser til krypto-adresser er ikke løsningen. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Vi hacker oss for å beskytte interessenters sikkerhet. Når det gjelder brukervennlighet, fungerte GNS bra og reduserte kompleksiteten med å sende kryptobetalinger dramatisk. Imidlertid avslørte vår kontinuerlige interne penetrasjonstesting og hacking av våre egne systemer at intet navneløsningssystem er tilstrekkelig sikkert til å kartlegge betalingsadresser til e-postadresser, telefonnumre, Facebook-kontoer eller andre identifikasjons-token / proxy med mindre en virkelig troverdig mekanisme er etablert som gjør det mulig for brukere å garantere at deres aller første forbindelse er med riktig part.

Alle e-post- og telefonsystemer og Alle systemer som er avhengige av dem, er usikre. Mange sikkerhetsforskere vet at alle offentlige e-post- og telefonsystemer er grunnleggende og dødelig mangelfulle fra et sikkerhetsperspektiv. Dette betyr at ethvert system (inkludert Facebook, Twitter, Gmail, Instagram, etc.) som er avhengig av e-post / telefonkontoer, også er usikkert. Vi håpet at vi kunne klare å overvinne noen av problemene som plager disse systemene ved å legge til lag med kryptering, anonym biometriske identifikasjonskontroller (under visse betingelser) og annet anonym ID-verifiseringsmekanismer basert på nullkunnskapsbevis. Men å pæle på flere sikkerhetsmekanismer er som å pelle på flere lag med klær for å slippe unna kulden: På et visst tidspunkt, hele systemet blir så tungt og fleksibelt at den ikke lenger fungerer i henhold til de opprinnelig tilsiktede ytelseskravene.

Et virkelig sikkert system har ikke noen vesentlig avhengighet av usikre kanaler. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Kobler du til riktig parti? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Ingen gevinstmotiver er verdt å risikere interessenters sikkerhet. I motsetning til kommersielle selskaper som ofte ofrer sikkerhet for å øke fortjenesten, er vårt grunnleggende oppdrag å skape det mest sikre, rettferdige og bærekraftige og brukervennlig ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Hva gjør en sikker og Brukervennlig system ser ut? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating en flerkanals protokoll. Målet vårt med denne protokollen var å gjøre det mulig for interessenter å enkelt utveksle kontaktoppføringer (inkludert Gini-betalingsadressene) på en slik måte at de kunne garanti sikkerheten til den første utvekslingen av betalingsadresser og ektheten til motparten deres uten å måtte se noen lange, skumle krypto-adresser. I tillegg var vårt mål å gjøre prosessen så automatisert som mulig og samtidig eliminere alle vanlige angrepsvektorer.

Er et pålitelig system mulig? Kjernespørsmålet er: Er det mulig å opprette en flerkanals brukerautentisering og tilkoblingsprotokoll som ikke er avhengig av noen usikre kanaler, ikke krever at interessenter avslører sin personlige identitet for Gini, er grunnleggende ugjennomtrengelig for hackere og kan ødelegges autoriteter, og pålegger ikke interesserte interesser seg kjedelige og tidkrevende trinn? Med andre ord: Kan vi skape en pålitelig og enkel måte for mennesker å koble seg til i Gini-økosystemet? Svaret er ja and it's called the GiniConnect Protocol. (See Hvorfor stole Gini? to review the difference between "trustworthy" and "trusted" systems.)

Løsningen: GiniConnect-protokollen. Basert på Gini Account Center software's enkel kontaktadministrasjonsfunksjon, GiniConnect gjør det mulig for interessenter å sikre autentisering, koble til og dele kontaktinformasjon og Gini-betalingsadresse med en annen Gini-interessent på mindre enn 60 sekunder. På noen måter fungerer GiniConnect som SWIFT-banksystemet fungerer from a bank manager's perspective, slik er bankene sikkert kommuniserer med andre banker når de trenger å sende bankoverføringer på dine vegne. Men i vårt tilfelle gjør GiniConnect egentlig alle Gini-interessenter til eier av sitt eget personlige SWIFT-grensesnitt med en mye mer effektiv, desentralisert og brukervennlig arbeidsflyt.

Følgende skjermbilder viser hvordan det fungerer.

Kontakter skjerm:

Gini-kontakter-skjerm-nytt

Bruksscenario: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

Gini-betalinger-skjermen

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

Gini-kontakter-giniconnect4

Så er det bare tre enkle trinn for å etablere en sikker GiniConnect-forbindelse.

Trinn 1: Lag Gini Flash-kode.

Gini-kontakter-giniconnect1

Gini-kontakter-giniconnect3

Trinn 2: Del Flash-kode. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Trinn 3: Koble til. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from hans egen Gini Account Center GUI.

Gini-kontakter-giniconnect2

Alice ser øyeblikkelig forbindelsesforespørselen i kontotsentergrensesnittet, som hun kan godta eller avvise. I praktisk talt alle tilfeller vil Alice godta forbindelsen fordi spam er umulig i denne sammenhengen, og hun vet at motparten er autentisk av alle følgende grunner:

  • Alice satte i gang utvekslingen.
  • Alice genererte enkelt den tilfeldige Flash-koden selv uten å avhenge av noen usikre telefon-, e-post- eller tredjepartskanaler.
  • Den tilfeldige Flash-koden utløper om 3 minutter, noe som er god tid til å etablere en sikker forbindelse med en virkelig pålitelig motpart, men ikke nok tid til at en hacker kan tenke et vellykket angrep. (Hele GiniConnect-prosessen tar vanligvis mindre enn 60 sekunder.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Ingen mann-i-midten-angrep er mulig.
  • Ingen sentraliserte bedriftskanibaler eller autoriteter kan bli kompromittert eller tvangsbrukt av ødeleggende politikere og bedriftsledere.
  • Ingen kaprede e-postkontoer eller usikre SMS-koder for å kompromittere utvekslingen.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Det enkleste betalingssystemet menneskelig mulig. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Hver Gini-interessent har sitt eget personlige SWIFT-system. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

Gini-kontakter-chat-skjermen

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, desentralisert SWIFT-system!

Konklusjon. GiniConnect-protokollen eliminerer skrivefeil og alle sikkerhetsrisikoer forbundet med å dele sensitive økonomiske detaljer via usikre kanaler. Milliarder mennesker kjenner og bruker allerede krypterte chatverktøy som Signal, Telegram og WhatsApp hver dag. Nå kan de bruke Secure Gini Chat til å administrere sine egne private SWIFT-systemer innenfor det unike, rettferdige og bærekraftige Gini-økosystemet. Etter hvert håper vi Secure Gini Chat-komponenten også vil bli et populært kommunikasjonsverktøy utover vår nåværende brukssak, men foreløpig fungerer det bra for Gini-interessenter som ønsker å trygt koble til og kommunisere i sanntid med sine pålitelige betalingsmotparter.


Merk: For å forhindre at forfølgere og andre malefaktorer trakasserer Gini-personalet og ingeniørene, genereres tilfeldighetene for kontaktpersoner, e-postadresser og annen personlig informasjon som vises på denne siden, kun for illustrerende formål. Vi vet ikke om noen faktiske personer eier disse numrene og adressene.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini på Twitter.