GiniConnect Protokolü

GiniConnect Protokolü, geliştirmeyi, stres testini ve nihayetinde emekli olmayı öğrendiğimiz önemli derslerden doğmuştur. Gini İsim Sistemi (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Kripto paraların kutsal kâsesi güvenli ve güvenlidir. ve kullanıcı dostu Paydaşların aşağıdaki gibi uzun, çirkin kripto ödeme adresleriyle etkileşime girmek zorunda kalmadan bir şifreleme para ekosistemine katılmalarını sağlayan bir mekanizma:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

E-posta Adreslerini Kripto Adresleriyle Eşleme değil çözüm. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Paydaş Güvenliğini Korumak İçin Kendimizi Hack Ediyoruz. Kullanıcı dostu olması açısından, GNS iyi çalıştı ve kripto ödemeleri göndermenin karmaşıklığını önemli ölçüde azalttı. Bununla birlikte, sürekli iç penetrasyon testlerimiz ve kendi sistemlerimizi hacklememiz, ödeme adreslerini e-posta adreslerine, telefon numaralarına, Facebook hesaplarına veya başka herhangi bir tanımlayıcı belirteç / proxy'ye eşlemek için hiçbir ad çözümleme sisteminin yeterince güvenli olmadığını ortaya koydu. güvenilir Kullanıcılara olanak sağlayan mekanizma kurulmuştur ilk bağlantılarının doğru tarafla olduğunu garanti eder.

Tüm E-posta ve Telefon Sistemleri ve Onlara Bağlı Olan Sistemler Güvensizdir. Birçok güvenlik araştırmacısı, tüm kamuya açık e-posta ve telefon sistemlerinin temel ve ölümcül olarak güvenlik açısından hatalı olduğunu biliyor. Bu, e-posta / telefon hesaplarına bağlı herhangi bir sistemin (Facebook, Twitter, Gmail, Instagram vb. Dahil) güvensiz olduğu anlamına gelir. Şifreleme katmanları ekleyerek bu sistemleri rahatsız eden bazı sorunların üstesinden gelebileceğimizi umduk, anonim biyometrik kimlik kontrolleri (belirli koşullar altında) ve diğer anonim Dayalı kimlik doğrulama mekanizmaları sıfır bilgi kanıtı. Ancak daha fazla güvenlik mekanizmasına yığmak, soğuktan kaçmak için daha fazla giysi katmanına yığmak gibidir: tüm sistem çok hantal ve esnek hale gelir artık başlangıçta amaçlanan performans gereksinimlerine göre işlev görmemesi.

Gerçekten Güvenli Bir Sistemin Güvensiz Kanallara Önemli Bir Bağımlılığı Yoktur. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Doğru Partiye Bağlanıyor musunuz? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Hiçbir Kar Sebebi, Paydaş Güvenliğine Değer Vermeye Değer Değildir. Karı artırmak için güvenliği sık sık feda eden kar amacı gütmeyen kuruluşların aksine, temel görevimiz en güvenli, en adil, sürdürülebilir ve kullanıcı dostu ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

Güvenli Ne Yapar? ve Kullanıcı Dostu Sistem Gibi Görünüyor mu? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating çok kanallı bir protokol. Bu protokol için hedefimiz, paydaşların iletişim kayıtlarını (Gini ödeme adresleri dahil) kolayca değiştirebilecekleri şekilde değiştirmelerini sağlamaktı. garanti ilk ödeme adres değiş tokuşunun güvenliği ve Herhangi bir uzun, korkutucu kripto adresi görmeye gerek kalmadan, karşı taraflarının gerçekliği. Ek olarak, hedefimiz tüm ortak saldırı vektörlerini eşzamanlı olarak ortadan kaldırarak süreci mümkün olduğunca otomatik hale getirmekti.

Güvenilir Bir Sistem Mümkün mü? Asıl soru şudur: Herhangi bir güvensiz kanala bağlı olmayan, paydaşlardan kişisel kimliklerini Gini'ye bildirmesini gerektirmeyen çok kanallı bir kullanıcı kimlik doğrulaması ve bağlantı protokolü oluşturmak mümkün mü, temelde hacker'lar için hassastır ve bozulabilir yetkililerve paydaşlara sıkıcı ve zaman alıcı adımlar dayatmıyor mu? Başka bir deyişle: Güvenilir bir şey yaratabilir miyiz? ve Gini ekosisteminde insanlar arasında bağlantı kurmak için basit bir yol mu? Cevap Evet and it's called the GiniConnect Protocol. (See Neden Gini'ye Güvenin? to review the difference between "trustworthy" and "trusted" systems.)

Çözüm: GiniConnect Protokolü. Göre Gini Account Center software's Basit rehber yönetim özelliği olan GiniConnect, paydaşlarının iletişim bilgilerini ve Gini ödeme adresini 60 saniyeden daha kısa bir süre içinde başka bir Gini paydaşıyla güvenli bir şekilde doğrulamasını, bağlamasını ve paylaşmasını sağlar. Bazı yönlerden, GiniConnect SWIFT bankacılık sistemi gibi çalışır from a bank manager's perspectiveBankalar sizin adınıza banka havalesi göndermeleri gerektiğinde bankaların diğer bankalarla nasıl güvenli bir şekilde iletişim kurduğunu gösterir. Ancak bizim durumumuzda, GiniConnect, esasen her Gini paydaşını, çok daha verimli, merkezi olmayan ve kullanıcı dostu bir iş akışı ile kendi kişisel SWIFT arayüzünün sahibi yapar.

Aşağıdaki ekran görüntüleri nasıl çalıştığını göstermektedir.

Rehber Ekranı:

Kullanım Senaryosu: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

O zaman güvenli bir GiniConnect bağlantısı kurmak için sadece üç basit adım var.

Adım 1: Gini Flash Code'u oluşturun.

Adım 2: Flash Kodunu Paylaşın. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Adım 3: Bağlan. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from Kendi Gini Hesap Merkezi GUI.

Alice, bağlantı isteğini anında kabul edebileceği veya reddedebileceği Hesap Merkezi GUI'sinde görür. Neredeyse tüm durumlarda, Alice bağlantıyı kabul eder çünkü spam bu bağlamda imkansızdır ve karşı tarafın aşağıdaki nedenlerden dolayı gerçek olduğunu bilir:

• Alice değişimi başlattı.
• Alice, güvensiz telefona, e-postaya veya üçüncü taraf kanallarına bağlı olmadan kolayca rastgele Flash Kod'u kendisi yarattı.
• Rastgele Flash Code, 3 dakika içinde sona eriyor, bu da gerçekten güvenilir bir meslektaşı ile güvenli bir bağlantı kurmak için çok zaman, ancak bir hacker'ın başarılı bir saldırı gerçekleştirmesi için yeterli zaman değil. (Tüm GiniConnect işlemi genellikle 60 saniyeden az sürer.)
• When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
• Ortadaki adam saldırı mümkün değildir.
• Merkezi değil kurumsal cannibals veya yetkililer Bozulabilir politikacılar ve şirket yöneticileri tarafından tehlikeye atılabilir veya zorlanabilir.
• Alışverişi tehlikeye atacak hiçbir e-posta hesabı ya da güvensiz SMS kodu yok.
• Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Mümkün olan en basit ödeme sistemi. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Her Gini Paydaşının Kendi Kişisel SWIFT Sistemi Vardır. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, Merkezi olmayan SWIFT sistemi!

Sonuç. GiniConnect Protokolü, yazım kurallarını ve hassas finansal ayrıntıların güvensiz kanallardan paylaşılmasıyla ilişkili tüm güvenlik risklerini ortadan kaldırır. Milyarlarca insan zaten her gün Signal, Telegram ve WhatsApp gibi şifreli sohbet araçlarını biliyor ve kullanıyor. Artık benzersiz, eşit ve sürdürülebilir Gini ekosistemi içerisinde kendi özel SWIFT sistemlerini yönetmek için Secure Gini Chat'i kullanabilirler. Sonunda, Secure Gini Chat bileşeninin de şu anki kullanım durumumuzun ötesinde popüler bir iletişim aracı olacağını umuyoruz, ancak şimdilik, güvenilir ödeme ortaklarıyla gerçek zamanlı olarak güvenli bir şekilde bağlantı kurmak ve iletişim kurmak isteyen Gini paydaşları için iyi çalışıyor.

---

Not: Avukatların ve diğer erkek faktörlerin Gini personelini ve mühendislerini taciz etmesini önlemek için, bu sayfada görüntülenen irtibat telefon numaraları, e-posta adresleri ve diğer kişisel bilgiler sadece örnek amaçlıdır. Gerçek kişilerin bu numaralara ve adreslere sahip olup olmadığını bilmiyoruz.

---