Протокол GiniConnect

Вы здесь:

Протокол GiniConnect был основан на важных уроках, которые мы усвоили при разработке, стресс-тестировании и, в конечном итоге, выходе на пенсию. Система имен Джини (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Святой Грааль криптовалют - это надежный и удобный механизм, позволяющий заинтересованным сторонам участвовать в криптовалютной экосистеме без необходимости взаимодействовать с длинными, некрасивыми адресами криптовалют, например:

(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Отображение адресов электронной почты в адреса Crypto не является решение. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Мы взламываем себя, чтобы защитить безопасность заинтересованных сторон. С точки зрения удобства пользования GNS работала хорошо и значительно снизила сложность отправки криптоплатежей. Однако наше постоянное внутреннее тестирование на проникновение и взлом наших собственных систем показали, что ни одна система разрешения имен не является достаточно безопасной для сопоставления платежных адресов с адресами электронной почты, номерами телефонов, учетными записями Facebook или любыми другими идентификационными токенами / прокси заслуживающий доверия создан механизм, который позволяет пользователям гарантировать, что их самое первое соединение с правильной стороной.

Все почтовые и телефонные системы а также Любые системы, которые зависят от них, небезопасны. Многие исследователи в области безопасности знают, что все общедоступные почтовые и телефонные системы имеют фундаментальные и фатальные недостатки с точки зрения безопасности. Это означает, что любая система (включая Facebook, Twitter, Gmail, Instagram и т. Д.), Которая зависит от учетных записей электронной почты / телефона, также небезопасна. Мы надеялись, что сможем преодолеть некоторые проблемы, которые мешают этим системам, добавив уровни шифрования, анонимный биометрические проверки личности (при определенных условиях) и другие анонимный Механизмы проверки личности на основе доказательства с нулевым знанием, Но нагромождение большего количества механизмов безопасности похоже на нагромождение большего количества слоев одежды, чтобы спастись от холода: в определенный момент вся система становится такой громоздкой и негибкой что он больше не функционирует в соответствии с первоначально намеченными требованиями к производительности.

По-настоящему безопасная система не имеет существенной зависимости от небезопасных каналов. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Вы подключаетесь к правильной партии? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Мотив прибыли не стоит рисковать безопасностью заинтересованных сторон. В отличие от коммерческих корпораций, которые часто жертвуют безопасностью, чтобы увеличить прибыль, наша основная миссия состоит в том, чтобы создать наиболее безопасную, справедливую и устойчивую и удобный ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Что делает безопасный а также Удобная система выглядит? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating многоканальный протокол, Наша цель для этого протокола состояла в том, чтобы позволить заинтересованным сторонам легко обмениваться контактными данными (включая их платежные адреса Gini) таким образом, чтобы они могли гарантия безопасность обмена их первоначального платежного адреса а также подлинность их контрагента без необходимости видеть какие-либо длинные, страшные крипто-адреса. Кроме того, наша цель состояла в том, чтобы сделать процесс максимально автоматизированным, одновременно устраняя все распространенные векторы атак.

Возможна ли надежная система? Основной вопрос заключается в следующем: возможно ли создать многоканальный протокол аутентификации и подключения пользователей, который не зависит от каких-либо небезопасных каналов, не требует от заинтересованных сторон раскрытия своей личности Джини, принципиально невосприимчив к хакерам и подвержен коррупции? властии не навязывает ли это утомительным и трудоемким шагам заинтересованным сторонам? Другими словами: можем ли мы создать надежный а также простой способ для людей соединиться в экосистеме Джини? Ответ да and it's called the GiniConnect Protocol. (See Зачем доверять Джини? to review the difference between "trustworthy" and "trusted" systems.)

Решение: протокол GiniConnect. На основе Gini Account Center software's простая функция управления контактами, GiniConnect позволяет заинтересованным сторонам менее чем за 60 секунд безопасно аутентифицировать, подключать и делиться своими контактными данными и платежным адресом Gini с другим заинтересованным лицом Gini. В некотором смысле, GiniConnect работает как банковская система SWIFT from a bank manager's perspectiveЭто то, как банки надежно общаются с другими банками всякий раз, когда им нужно отправить банковские переводы от вашего имени. Но в нашем случае GiniConnect, по сути, делает каждого участника Gini владельцем своего личного SWIFT-интерфейса с гораздо более эффективным, децентрализованным и удобным для пользователя рабочим процессом.

Следующие скриншоты иллюстрируют, как это работает.

Экран контактов:

Джини контакты экран новый

Сценарий использования: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

Джиньте платежи экран

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

Джини контакты-giniconnect4

Тогда есть только три простых шага, чтобы установить безопасное соединение GiniConnect.

Шаг 1: Создайте код Gini Flash.

Джини контакты-giniconnect1

Джини контакты-giniconnect3

Шаг 2: Поделитесь Flash-кодом. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Шаг 3: подключиться. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from его собственный Gini Account Center GUI.

Джини контакты-giniconnect2

Алиса мгновенно видит запрос на подключение в своем графическом интерфейсе Account Center, который она может принять или отклонить. Практически во всех случаях Алиса будет принимать соединение, потому что спам невозможен в этом контексте, и она знает, что контрагент является подлинным по всем следующим причинам:

  • Алиса инициировала обмен.
  • Алиса сама сгенерировала случайный Flash-код, не зависимо от небезопасного телефона, электронной почты или сторонних каналов.
  • Случайный Flash-код истекает через 3 минуты, что достаточно для установления безопасного соединения с действительно доверенным контрагентом, но не достаточно времени для хакера для разработки успешной атаки. (Весь процесс GiniConnect обычно занимает менее 60 секунд.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Никакая атака «человек посередине» невозможна.
  • Нет централизованного корпоративные каннибалы или же власти могут быть скомпрометированы или принуждены коррумпированными политиками и руководителями корпораций.
  • Нет взломанных учетных записей электронной почты или небезопасных кодов SMS для компрометации обмена.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Самая простая платежная система по-человечески возможна. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

У каждого заинтересованного лица Gini есть своя собственная система SWIFT. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

Джини контакты чат-экран

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, децентрализованная SWIFT система!

Заключение. Протокол GiniConnect устраняет опечатки и все риски безопасности, связанные с обменом конфиденциальной финансовой информацией по незащищенным каналам. Миллиарды людей уже знают и используют зашифрованные инструменты чата, такие как Signal, Telegram и WhatsApp каждый день. Теперь они могут использовать Secure Gini Chat для управления собственными частными системами SWIFT в уникальной, справедливой и устойчивой экосистеме Gini. В конце концов, мы надеемся, что компонент Secure Gini Chat также станет популярным средством связи за пределами нашего текущего варианта использования, но на данный момент он хорошо работает для заинтересованных сторон Gini, которые хотят безопасно подключаться и общаться в режиме реального времени со своими доверенными контрагентами по платежам.

Примечание. Чтобы предотвратить преследование сотрудников и инженеров Gini, преследователей и других злоумышленников, контактные телефоны, адреса электронной почты и другая личная информация, отображаемая на этой странице, генерируются случайным образом только в целях иллюстрации. Мы не знаем, владеют ли какие-либо реальные люди этими номерами и адресами.

Did You Like This Resource?

Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Джини в Твиттере.

Warning: sprintf(): Too few arguments in /home/customer/www/ginifoundation.org/public_html/wp-content/plugins/popup-maker/classes/Upsell.php on line 76