GiniConnect-protocol

Het GiniConnect-protocol is geboren uit de belangrijke lessen die we hebben geleerd ontwikkelen, stresstesten en uiteindelijk met pensioen gaan Gini Name System (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

De heilige graal van cryptocurrencies is een veilige, beveiligde en gebruiksvriendelijk mechanisme om belanghebbenden in staat te stellen deel te nemen aan een cryptocurrency-ecosysteem zonder te hoeven communiceren met lange, lelijke crypto-betalingsadressen zoals deze:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

E-mailadressen toewijzen aan Crypto-adressen is niet de oplossing. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

We hacken onszelf om de veiligheid van belanghebbenden te beschermen. In termen van gebruiksvriendelijkheid werkte de GNS goed en verminderde de complexiteit van het verzenden van crypto-betalingen drastisch. Uit onze voortdurende interne penetratietests en het hacken van onze eigen systemen bleek echter dat geen enkel naamomzettingssysteem voldoende veilig is om betalingsadressen toe te wijzen aan e-mailadressen, telefoonnummers, Facebook-accounts of andere identificatietokens / proxy's, tenzij een echte betrouwbaar mechanisme is ingesteld waarmee gebruikers garanderen dat hun allereerste verbinding met de juiste partij is.

Alle e-mail- en telefoonsystemen en Systemen die hiervan afhankelijk zijn, zijn onzeker. Veel beveiligingsonderzoekers weten dat alle openbare e-mail- en telefoonsystemen fundamenteel en fataal gebrekkig zijn vanuit een beveiligingsperspectief. Dit betekent dat elk systeem (inclusief Facebook, Twitter, Gmail, Instagram, enz.) Dat afhankelijk is van e-mail- / telefoonaccounts ook onzeker is. We hoopten dat we enkele van de problemen die deze systemen zouden kunnen overwinnen, zouden kunnen overwinnen door coderingslagen toe te voegen, anoniem biometrische identificatiecontroles (onder bepaalde voorwaarden) en andere anoniem ID-verificatiemechanismen op basis van zero-knowledge proofs. Maar stapelen op meer beveiligingsmechanismen is als stapelen op meer lagen kleding om aan de kou te ontsnappen: op een gegeven moment het hele systeem wordt zo log en onbuigzaam dat het niet langer functioneert volgens de oorspronkelijk beoogde prestatie-eisen.

Een echt veilig systeem is niet substantieel afhankelijk van onzekere kanalen. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Maak je verbinding met de juiste partij? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Geen winstmotief is de moeite waard om de veiligheid van de belanghebbenden te riskeren. In tegenstelling tot bedrijven met winstoogmerk die vaak veiligheid opofferen om de winst te verhogen, is onze fundamentele missie het creëren van de meest veilige, rechtvaardige, duurzame en gebruiksvriendelijk ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Wat doet een Secure en Gebruiksvriendelijk systeem eruit? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating een meerkanaals protocol. Ons doel voor dit protocol was om belanghebbenden in staat te stellen gemakkelijk contactrecords (inclusief hun Gini-betalingsadressen) uit te wisselen, zodat ze garantie de beveiliging van hun oorspronkelijke betalingsadresuitwisseling en de authenticiteit van hun tegenpartij zonder lange, enge crypto-adressen te hoeven zien. Bovendien was ons doel om het proces zo geautomatiseerd mogelijk te maken en tegelijkertijd alle gebruikelijke aanvalsvectoren te elimineren.

Is een betrouwbaar systeem mogelijk? De kernvraag is: is het mogelijk om een multi-channel gebruikersauthenticatie- en verbindingsprotocol te maken dat niet afhankelijk is van onzekere kanalen, geen stakeholders vereist om hun persoonlijke identiteit aan Gini te onthullen, fundamenteel ongevoelig is voor hackers en corrupt overheiden legt het geen lastige en tijdrovende stappen op voor stakeholders? Met andere woorden: kunnen we een betrouwbare creëren en eenvoudige manier voor mensen om verbinding te maken in het Gini-ecosysteem? Het antwoord is Ja and it's called the GiniConnect Protocol. (See Waarom vertrouwen op Gini? to review the difference between "trustworthy" and "trusted" systems.)

De oplossing: het GiniConnect-protocol. Gebaseerd op de Gini Account Center software's GiniConnect is een eenvoudige functie voor het beheren van contacten waarmee belanghebbenden hun contactgegevens en Gini-betalingsadres veilig kunnen verifiëren, verbinden en delen met een andere Gini-stakeholder in minder dan 60 seconden. In sommige opzichten werkt GiniConnect zoals het SWIFT-banksysteem werkt from a bank manager's perspective, dat is hoe banken veilig communiceren met andere banken wanneer zij namens u bankoverschrijvingen moeten verzenden. Maar in ons geval maakt GiniConnect in wezen elke Gini-stakeholder de eigenaar van zijn eigen persoonlijke SWIFT-interface met een veel efficiëntere, gedecentraliseerde en gebruikersvriendelijke workflow.

De volgende screenshots illustreren hoe het werkt.

Contacten scherm:

Gebruiksscenario: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

Dan zijn er slechts drie eenvoudige stappen om een veilige GiniConnect-verbinding tot stand te brengen.

Stap 1: Maak Gini Flash Code.

Stap 2: Deel Flash Code. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Stap 3: Verbinden. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from zijn eigen Gini Account Center GUI.

Alice ziet het verbindingsverzoek onmiddellijk in haar GUI van het Accountcentrum, dat ze kan accepteren of weigeren. In vrijwel alle gevallen zou Alice de verbinding accepteren omdat spam in deze context onmogelijk is en ze weet dat de tegenpartij om de volgende redenen authentiek is:

• Alice initieerde de uitwisseling.
• Alice genereerde gemakkelijk de willekeurige Flash-code zelf, zonder afhankelijk te zijn van onveilige telefoon-, e-mail- of externe kanalen.
• De willekeurige Flash-code verloopt over 3 minuten, wat genoeg tijd is om een veilige verbinding tot stand te brengen met een echt vertrouwde tegenpartij, maar niet genoeg tijd voor een hacker om een succesvolle aanval te bedenken. (Het hele GiniConnect-proces duurt meestal minder dan 60 seconden.)
• When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
• Er is geen man-in-the-middle-aanval mogelijk.
• Geen gecentraliseerd zakelijke kannibalen of overheid kan worden aangetast of gedwongen door corrupte politici en bedrijfsleiders.
• Geen gekaapte e-mailaccounts of onveilige sms-codes om de uitwisseling in gevaar te brengen.
• Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Het eenvoudigste betalingssysteem dat menselijk mogelijk is. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Elke Gini-stakeholder heeft zijn eigen persoonlijke SWIFT-systeem. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, gedecentraliseerde SWIFT-systeem!

Conclusie. Het GiniConnect-protocol elimineert typefouten en alle beveiligingsrisico's die gepaard gaan met het delen van gevoelige financiële details via onveilige kanalen. Miljarden mensen kennen en gebruiken al dagelijks versleutelde chat-tools zoals Signal, Telegram en WhatsApp. Nu kunnen ze Secure Gini Chat gebruiken om hun eigen SWIFT-systemen te beheren binnen het unieke, rechtvaardige en duurzame Gini-ecosysteem. Uiteindelijk hopen we dat de Secure Gini Chat-component ook een populair communicatie-instrument zal worden dat verder gaat dan onze huidige use case, maar voor nu werkt het goed voor Gini-stakeholders die veilig verbinding willen maken en in realtime willen communiceren met hun vertrouwde tegenpartijen.

---

Opmerking: Om te voorkomen dat stalkers en andere malefactoren het Gini-personeel en technici lastigvallen, worden de telefoonnummers, e-mailadressen en andere persoonlijke informatie die op deze pagina wordt weergegeven, alleen ter illustratie gegenereerd. We weten niet of echte mensen die nummers en adressen bezitten.

---