Giao thức GiniConnect

Bạn đang ở đây:
<Quay lại

Giao thức GiniConnect được sinh ra từ những bài học quan trọng mà chúng tôi đã học được khi phát triển, kiểm tra căng thẳng và cuối cùng đã nghỉ hưu Hệ thống tên Gini (GNS). This article briefly summarizes the reasons for this and the significant benefits of the GiniConnect Protocol. (For a much deeper technical understanding of GiniConnect and why it's so unique, please read GiniConnect Protocol: Trustless & Secure Communications.)

Chén thánh của tiền điện tử là an toàn, bảo mật và thân thiện với người dùng cơ chế cho phép các bên liên quan tham gia vào hệ sinh thái tiền điện tử mà không phải tương tác với các địa chỉ thanh toán tiền điện tử dài, xấu xí như thế này:

gini_3zdco6d9mz8yu1u8s3p9pwj71u8hx3udxw9pfxtj4wtzr1gkraimj6utpqq7
(Yes, that's a real Gini public payment address that is valid on the live Gini Network right now, but don't send any money to it because that node is only for testing purposes!)

Long-form addresses work fine if you're not afraid of them and don't accidentally make a typo and send the payment to a wrong or non-existent address. But some people literally have a panic attack when they see long crypto addresses. In fact, we know that those scary addresses are one of the biggest reasons why cryptocurrencies haven't become more widely adopted. That's why Gini has been working diligently to solve this problem.

Ánh xạ địa chỉ email đến địa chỉ tiền điện tử không phải là giải pháp. There are several ways to solve the "scary crypto address" problem, but they are not equally safe and secure. One way is to map relatively simple, common account-based identifiers like email addresses, phone numbers or DNS records to a crypto payment address. This was the essence of the GNS: Whenever a stakeholder wanted somebody to send them Gini currency, they would say, "Just send it to my email address or phone number from your Gini payment screen!" This functionality was based on a mapping server architecture, which mapped the email/phone addresses to the GNS records that the stakeholders created from within their Gini GUI. It worked just like the mapping between numerical IP addresses and human-friendly website domain names in the Domain Name System (DNS).

Chúng tôi tự hack để bảo vệ an ninh các bên liên quan. Về mặt thân thiện với người dùng, GNS hoạt động tốt và giảm đáng kể sự phức tạp của việc gửi thanh toán bằng tiền điện tử. Tuy nhiên, việc kiểm tra thâm nhập nội bộ liên tục và hack hệ thống của chúng tôi cho thấy rằng không có hệ thống phân giải tên nào đủ an toàn để ánh xạ địa chỉ thanh toán đến địa chỉ email, số điện thoại, tài khoản Facebook hoặc bất kỳ mã thông báo / proxy nhận dạng nào khác trừ khi thực sự đáng tin cậy cơ chế được thiết lập cho phép người dùng đảm bảo rằng kết nối đầu tiên của họ là với bên đúng.

Tất cả hệ thống email và điện thoại Bất kỳ hệ thống nào phụ thuộc vào chúng đều không an toàn. Nhiều nhà nghiên cứu bảo mật biết rằng tất cả các hệ thống email và điện thoại công cộng đều thiếu sót cơ bản và nghiêm trọng từ góc độ bảo mật. Điều này có nghĩa là bất kỳ hệ thống nào (bao gồm Facebook, Twitter, Gmail, Instagram, v.v.) phụ thuộc vào tài khoản email / điện thoại cũng không an toàn. Chúng tôi hy vọng chúng tôi sẽ có thể khắc phục một số vấn đề gây khó khăn cho các hệ thống đó bằng cách thêm các lớp mã hóa, vô danh kiểm tra nhận dạng sinh trắc học (trong một số điều kiện nhất định) và khác vô danh Cơ chế xác minh ID dựa trên bằng chứng không kiến ​​thức. Nhưng chồng chất lên nhiều cơ chế bảo mật cũng giống như chồng chất lên nhiều lớp quần áo hơn để thoát khỏi cái lạnh: Tại một thời điểm nhất định, toàn bộ hệ thống trở nên khó sử dụng và không linh hoạt rằng nó không còn hoạt động theo các yêu cầu hiệu suất dự định ban đầu.

Một hệ thống an toàn thực sự không có bất kỳ sự phụ thuộc đáng kể nào vào các kênh không an toàn. The more we tried to pile additional security mechanisms onto the fundamentally flawed and insecure email and phone systems, the more we realized it was a lost cause. This is a deep technical topic, but in summary, we concluded that the GNS can't have any substantial dependence on email, phone, DNS or any external name/account resolution system operating outside the secure Gini protocol suite because they're all relatively easy to hack and/or manipulate by a skilled and determined hacker or well-funded state actor.

Bạn đang kết nối với Đảng đúng? The principle of "connecting to the correct party" might seem simple conceptually: "Just get the unique phone number and email address from the parties and you're done!" some people might say. However, from a network security protocol perspective, it's a deep topic because there are many ways that a hacker/NSA/etc. can intercept insecure communications; hack email/phone accounts; impersonate you with those hacked accounts; socially engineer and bribe banks, crypto exchanges and corporate executives to give them your sensitive data from within their databases . . . if the system is not designed in a fundamentally secure, private and decentralized way.

Không có động cơ lợi nhuận là rủi ro bảo mật các bên liên quan. Không giống như các tập đoàn vì lợi nhuận thường hy sinh an ninh để tăng lợi nhuận, sứ mệnh cơ bản của chúng tôi là tạo ra sự an toàn, công bằng, bền vững nhất và thân thiện với người dùng ecosystem for real-world commerce. Although the GNS was never hacked and the probability of a serious hack was relatively low, we were not willing to take any risk at all with our stakeholders' security.

An toàn là gì Hệ thống thân thiện với người dùng trông như thế nào? After concluding that the GNS was not the optimal solution for the "scary crypto address" problem, we started thinking about creating giao thức đa kênh. Mục tiêu của chúng tôi cho giao thức này là cho phép các bên liên quan dễ dàng trao đổi hồ sơ liên hệ (bao gồm cả địa chỉ thanh toán Gini của họ) theo cách mà họ có thể Bảo hành tính bảo mật của trao đổi địa chỉ thanh toán ban đầu của họ tính xác thực của đối tác của họ mà không cần phải xem bất kỳ địa chỉ tiền điện tử dài, đáng sợ nào. Ngoài ra, mục tiêu của chúng tôi là làm cho quá trình trở nên tự động nhất có thể đồng thời loại bỏ tất cả các vectơ tấn công phổ biến.

Là một hệ thống đáng tin cậy có thể? Câu hỏi cốt lõi là: Có thể tạo giao thức kết nối và xác thực người dùng đa kênh không phụ thuộc vào bất kỳ kênh không an toàn nào không, không yêu cầu các bên liên quan tiết lộ danh tính cá nhân của họ cho Gini, về cơ bản là không tin vào tin tặc chính quyềnvà không áp đặt các bước tẻ nhạt và tốn thời gian cho các bên liên quan? Nói cách khác: chúng ta có thể tạo ra một sự đáng tin cậy Cách đơn giản để con người kết nối trong hệ sinh thái Gini? Câu trả lời là Vâng and it's called the GiniConnect Protocol. (See Tại sao lại tin tưởng Gini? to review the difference between "trustworthy" and "trusted" systems.)

Giải pháp: Giao thức GiniConnect. Dựa vào Gini Account Center software's Tính năng quản lý danh bạ đơn giản, GiniConnect cho phép các bên liên quan xác thực an toàn, kết nối và chia sẻ chi tiết liên hệ của họ và địa chỉ thanh toán Gini với một bên liên quan khác của Gini trong vòng chưa đầy 60 giây. Theo một số cách, GiniConnect hoạt động giống như hệ thống ngân hàng SWIFT hoạt động from a bank manager's perspective, đó là cách các ngân hàng liên lạc an toàn với các ngân hàng khác bất cứ khi nào họ cần gửi chuyển khoản ngân hàng thay mặt bạn. Nhưng trong trường hợp của chúng tôi, GiniConnect về cơ bản làm cho mọi bên liên quan của Gini trở thành chủ sở hữu giao diện SWIFT cá nhân của họ với quy trình làm việc hiệu quả, phi tập trung và thân thiện với người dùng hơn nhiều.

Các ảnh chụp màn hình sau đây minh họa cách nó hoạt động.

Màn hình danh bạ:

gini-contact-screen-new

Kịch bản sử dụng: Alice and Bob know each other and want to exchange Gini contacts and payment addresses without having to touch any long crypto addresses. If they've already created a secure contact, they can simply click the Gini currency icon/link from the contact's profile to send the payment. That automatically loads the contact into the simple payment screen, as illustrated below.

màn hình thanh toán

If Alice and Bob haven't already established a secure GiniConnect connection, they would make their initial trustworthy connection by Alice clicking on "New Secure Contact" from the GUI, which is illustrated below.

gini-contact-giniconnect4

Sau đó, chỉ có ba bước đơn giản để thiết lập kết nối GiniConnect an toàn.

Bước 1: Tạo mã Flash Gini.

gini-contact-giniconnect1

gini-contact-giniconnect3

Bước 2: Chia sẻ mã Flash. Alice shares the Flash Code with Bob through an existing encrypted channel that she already trusts. This could be an encrypted voice or text chat using any of the popular encrypted chat programs like Signal, Telegram, WhatsApp or simply calling Bob to share the details over the phone. (Although, phones are less secure and we don't recommend it.) Even doing it by phone or encrypted voice chat is easy because the Flash Code is much shorter and easier to share than a random 64-character crypto address.

Bước 3: Kết nối. Bob enters Alice's Flash Code by clicking on "New Secure Contact" from của riêng anh ấy GUI trung tâm tài khoản Gini.

gini-contact-giniconnect2

Alice ngay lập tức thấy yêu cầu kết nối trong GUI Trung tâm tài khoản của mình, cô có thể chấp nhận hoặc từ chối. Trong hầu hết các trường hợp, Alice sẽ chấp nhận kết nối vì thư rác là không thể trong bối cảnh này và cô biết đối tác là xác thực vì tất cả các lý do sau:

  • Alice bắt đầu cuộc trao đổi.
  • Alice dễ dàng tự tạo Mã Flash ngẫu nhiên mà không phụ thuộc vào bất kỳ kênh điện thoại, email hoặc bên thứ ba không an toàn nào.
  • Mã Flash ngẫu nhiên hết hạn sau 3 phút, rất nhiều thời gian để thiết lập kết nối an toàn với đối tác thực sự đáng tin cậy, nhưng không đủ thời gian để tin tặc thực hiện một cuộc tấn công thành công. (Toàn bộ quá trình GiniConnect thường mất ít hơn 60 giây.)
  • When the Flash Code is transmitted over the network from Bob to Alice during the connection process, the Gini software encrypts the Flash Code into 160-bit random code (e.g.: 372ba72670b03c1f6a9d09eb5e1ce8f5933ff450), then transmits that encrypted payload over a bank-grade Secure Sockets Layer (SSL) connection, then automatically validates the payload on Alice's side to confirm that Bob has sent the correct cryptographically secure Flash Code. Computationally, it would require over 39 octillion years (3 quintillion years longer than the lifespan of the universe) to brute-force hack the 160-bit code, but hackers only have 3 minutes.
  • Không có cuộc tấn công trung gian nào là có thể.
  • Không tập trung ăn thịt người hoặc là chính quyền có thể bị xâm phạm hoặc ép buộc bởi các chính trị gia tham nhũng và giám đốc điều hành công ty.
  • Không có tài khoản email bị tấn công hoặc mã SMS không an toàn để thỏa hiệp trao đổi.
  • Even if somebody hacked Alice's email, phone or computer, they would never have a fresh random Flash Code with enough time to impersonate her.

Hệ thống thanh toán đơn giản nhất có thể có của con người. Alice and Bob's mutual contact details and Gini payment addresses are securely and automatically loaded into their respective Gini Account Center contact records without needing to see any long crypto addresses at all. Their contact information is not stored on any centralized server; so nobody (not even Gini) can see their details. From that moment forward, whenever Alice wants to send payments to Bob (and vice-versa), Alice can simply click on the "Send Payment" link on Bob's contact profile or start typing "Bob" into her Gini payment screen and Bob's name and payment address are automatically inserted into the recipient box. (The long payment address is also displayed in small font in case the sender wants to visually confirm it.) Nothing could be simpler.

Mỗi bên tham gia Gini đều có hệ thống SWift cá nhân của riêng họ. The Secure Gini Chat tool built into the Gini contact management GUI enables stakeholders to communicate securely and privately with all their trusted payment counterparties. (Clicking the blue-green icon next to the contact's name in the toolbar toggles between Chat Mode and Contact Details Mode.)

gini-contact-chat-screen

The chat tool enables stakeholders to keep all their private payment conversations organized with all their other private financial account data in the secure Gini Account Center software, just like fiat bankers do with SWIFT terminals. We're not big fans of the fiat banking system, but in this case, we're pretty enthusiastic about liberating Gini stakeholders from the toxic fiat banking system by empowering them with their own private, phi tập trung Hệ thống SWift!

Phần kết luận. Giao thức GiniConnect loại bỏ lỗi chính tả và tất cả các rủi ro bảo mật liên quan đến việc chia sẻ các chi tiết tài chính nhạy cảm thông qua các kênh không an toàn. Hàng tỷ người đã biết và sử dụng các công cụ trò chuyện được mã hóa như Signal, Telegram và WhatsApp mỗi ngày. Giờ đây, họ có thể sử dụng Trò chuyện Gini bảo mật để quản lý các hệ thống SWift riêng của mình trong hệ sinh thái Gini độc đáo, công bằng và bền vững. Cuối cùng, chúng tôi hy vọng thành phần Trò chuyện Gini bảo mật cũng sẽ trở thành một công cụ liên lạc phổ biến ngoài trường hợp sử dụng hiện tại của chúng tôi, nhưng hiện tại, nó hoạt động tốt cho các bên liên quan của Gini, những người muốn kết nối và liên lạc an toàn trong thời gian thực với các đối tác thanh toán đáng tin cậy của họ.


Lưu ý: Để ngăn kẻ theo dõi và các nhân vật nam khác quấy rối nhân viên và kỹ sư Gini, số điện thoại liên lạc, địa chỉ email và thông tin cá nhân khác được hiển thị trên trang này chỉ được tạo ngẫu nhiên cho mục đích minh họa. Chúng tôi không biết liệu có người thực sự sở hữu những con số và địa chỉ đó không.


Did You Like This Resource?


Gini is doing important work that no other organization is willing or able to do. Please support us by joining the Gini Newsletter below to be alerted about important Gini news and events and follow Gini trên Twitter.




Warning: sprintf(): Too few arguments in /home/customer/www/ginifoundation.org/public_html/wp-content/plugins/popup-maker/classes/Upsell.php on line 76