BIP70(지불 요청 프로토콜)은 SSL/TLS 통신을 기반으로 비트 동전 전송 대상과 같은 정보를 지갑과 통신하기 위한 구조이다. Man-in-the-MiddleAttack은 또한 BIP70 개발의 원동력 중 하나이다. BIP70 아이디어를 제시하고 공격자 교체 및 기타 멀티 중앙 공격으로 인한 수입 주소가 발생하기 전에 그림 2-10, BitPay 또는 Coinbase 업계에서 작동하는 다른 에이전트의 지불을 보여준다. 예를 들어, 대체 동전(비트 동전 이외의 가상 통화)의 가격을 나타내는 브라우저의 확장 된 기능에서 비트코인 주소를 자동으로 변경하는 바이러스가 있을 수 있다.[1]
개요
BIP70은 지불 계약을 통해 명시된 계약을 나타내기 위해 사용된다. 지불 프로토콜은 유비쿼터스 비트코인 주소를 더 복잡한 매개 변수를 인코딩할 수 있는 작은 파일로 대체하여 비트코인에 추가 기능을 추가하는 것을 목표로한다. 송금 자와 수령인간에 직접 지불 요청, 지불 및 지불 형식을 지정한다.[2]
필요성
현재의 최소 Bitcoin 지불 프로토콜은 다음과 같이 작동한다.
- 고객은 온라인 쇼핑 바구니에 품목을 추가하고 Bitcoin을 사용하여 지불하기로 한다.
- 판매자는 고유한 지불 주소를 생성하여 고객의 주문과 연계시키고 고객에게 지불을 요청한다.
- 고객은 판매자의 웹 페이지에서 Bitcoin 주소를 복사하여 사용중인 지갑에 붙여 넣거나 비트 코인을 따라 링크를 만들고 지갑 금액을 지불한다.
- 고객은 판매자 주소로 지불을 허가하고 Bitcoin P2P 네트워크를 통해 트랜잭션을 브로드 캐스트 한다.
- 상인의 서버가 지불을 감지하고 충분한 거래 확인 후에 거래가 최종이라고 간주한다.[3]
BIP70은 위의 프로토콜을 확장하여 몇 가지 새로운 기능을 지원한다.
- 사람이 읽을 수 있고 안전한 지불 대상 - 고객은 이해하기 어려운 34 자의 비트 코인 주소 대신 "example.com"에 대한 지불을 승인해야 한다.
- 상인과 분쟁이 발생했을 때 고객이 사용할 수있는 안전한 지불 증명한다.
- 하드웨어 Wallet으로 거래가 승인되기 전에 상인의 비트 코인 주소를 공격자의 주소로 대체하는 중간자 (man-in-the-middle) 공격에 대해 저항한다.
- 지불은 메시지를 수신했으므로 고객은 판매자가 즉시 이를 받았음을 알고 지불을 처리했습니다 (또는 처리 중입니다).
- 고객의 지갑 소프트웨어가 판매자에게 자동으로 부여하는 환불 주소. 판매자가 어떤 이유로 지불할 수없는 초과 지불 또는 주문을 환불하기 전에 고객에게 연락하지 않아도 된다.[3]
지불 프로토콜
정상적인 Bitcoin 지불에서 프로세스는 사용자가 Bitcoin URI를 클릭하거나 텍스트 주소를 복사하여 지갑 응용 프로그램에 붙여 넣은 다음 수동으로 금액을 지정하는 것으로 두 가지 방법 중 하나로 시작된다.
- 사용자는 지불 요청 파일에 구문 분석된 (http) URL을 포함하는 새 "r"매개 변수로 비트 코 인 URI를 클릭한다.
- 사용자가 지불 요청 파일을 직접 연다.
그런 다음 사용자의 지갑은 지불 요청 데이터를 프로토콜 버퍼로 구문 분석하고 정상 요청 확인 프로세스를 시작한다. Bitcoin URI를 클릭하면 이전 버전과의 호환성을 위해서만 사용되는 나머지 URI의 지침이 무시되고 지정된 URL에서 찾은 데이터가 우선 적용된다. 지불 요청은 서명 및 인증서 데이터가 포함 된 외부 "스킨"메시지와 요청 된 지불에 대한 자세한 정보가 포함 된 내부 "핵심"메시지의 내장 직렬화로 구성된다. 외부 PaymentRequest메시지는 사용되는 디지털 서명 인프라 유형과는 독립적이지만 X.509 바인딩 만 현재 정의ehlsek. 이것은 SSL에서 사용 된 것과 동일한 시스템이다. inside PaymentDetails메시지는 정상적인 protobuf 메시지에 포함되는 대신 이진 형식으로 저장되어 서명 바이트가 항상 일치하는지 확인한다. 지갑이 만족스러운 비트코인 거래 세트를 생성하면 결제 메시지가 포맷되어 결제 정보로 업로드된다. 지정된 대상 URL은 지불이 만족스럽게 수락되는 즉시 수신된다.[2]
관련 BIP
- BIP32 : HD 지갑의 일반적인 형식과 HD 지갑을 구축하는 방법을 설명한 문서
- BIP39 : 결정성 열쇠를 파생하기 위한 니모닉 코드(복원 규칙)의 유형 및 BIP32 시드로 전환하는 프로세스
- BIP43 : 트리 구조의 목적을 나타내는 특별한 식별자로써 첫 강화된 자식 인텍스의 자용을 제안
- BIP44 : BIP32 지갑의 특정 형식, 목적을 44로 설정해서 나타나는 다중화폐 다계정 주고를 제안
- BIP47 : 비트코인 개선 제안 및 결제 코드 작성 방법
- BIP49 : P2WPKH가 중첩 된 P2SH 기반 계정의 유도 스키마
- BIP63 : 스텔스 주소
- BIP70 : SSL/TLS 통신을 이용하여 비트코인의 결제를 안전하게 함(지불 요청 프로토콜)
- BIP84 : P2WPKH 기반 계정의 유도 스키마
- BIP141 : 분리된 증인(Consensus layer)
각주
참고자료
이 BIP70 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 글로벌신뢰인공지능 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앤드어스체인인공지능 • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
탈중앙화
|
TVL • 거버넌스 • 게임파이 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 소셜파이 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|