本应更安全便捷的比特币支付,在现实当中却有着暗藏中间人窃取资金的那种危险,BIP70协议出现了,它正是为了解决这个痛点 。

协议设计初衷

2013年,由比特币核心开发者Mike Hearn提出的这个协议称作BIP70协议,其核心目标是构建商户与消费者之间的安全通信桥梁,该协议凭借加密验证机制,确保支付指令无法被第三方截获或篡改,如今已被BitPay等主流支付服务商采用。

在传统支付进程当中,用户没准会碰到被伪造的支付页面呢。BIP 70规定商户服务器务必得提供数字证书,跟网站SSL认证相类似。当用户运用兼容BIP 70的钱包之际,系统会自动化验证商户身份,从根源之处杜绝被伪造商户窃取资金的可能性。

中间人攻击原理

通常情况下,中间人攻击会在诸如公共WiFi这类不安全的网络环境当中出现。攻击者会在用户跟商户服务器之间构建起伪装节点,达成实时对双方通信进行监控这般的行为。在2020年的时候,安全机构曾经展开模拟测试,成功地截获了85%未加密的比特币支付请求。

具有攻击行为的人会去伪造出跟真实商户显著至极相似的支付界面,以此来诱使使用该支付的用户去输入私钥或者支付密码。更为隐蔽的一种做法是对收款地址予以篡改,把资金转进攻击者能够控制的钱包。在整个这样的过程当中,用户是很难察觉到其中异样的,一直等到发现款项并没有到账的时候,才知道自己上当受骗了。

协议执行流程

BIP70支付的全部内容涵盖六个至关重要的步骤。当用户实施点击支付的操作之后,钱包会朝着商户服务器发送支付层面的请求。服务器发送回具有交易详呈的支付协议,其中涵盖金额、时效以及收款地址诸如信息。

先对钱包验证协议进行签名,之后用户对支付信息予以确认,接着系统构建出经过数字签名的交易数据,再经比特币网络去广播,最后商户服务器返回支付凭据,整个这一过程一般在2分钟内就得完成。

异常处理机制

支付请求没得到响应时,协议规定钱包要启动重试机制,标准是在5秒内尝试3次,要是都失败就终止交易,这种设计能用以对抗网络波动或者服务器临时故障 !

在碰到金额不一致或者地址没效这些状况时,系统马上会让交易冻结起来。有一部分高级钱包还能够支持风险检测,在察觉到收款地址曾经被举报过的时候,就会自动弹出警告去提示用户进行复核。

用户操作界面

兼容BIP70的钱包,会将商户认证信息予以突出显示,像Bitcoin Core钱包,会把已验证商户用绿色去标识,支付界面会明确地展示收款方名称,以此防止用户朝着错误对象进行付款。

于支付确认这个环节之时,该系统请求用户去进行二次验证交易密码。部分钱包另外支撑生物识别,就像Blockchain这款钱包支撑指纹确认。这般的设计既确保了安全,还保持了操作的便捷性。

实际应用效果

当下全球之中,超过百分之六十的比特币商户,纷纷接入了BIP70协议呢。实际呈现出来的数据表明,在采用了这个协议之后呀,用户投诉的比率下降了百分之四十二哟。主要电商平台里的比特币支付成功率呢,提升到了百分之九十七呀。

但是,协议推广依旧遭遇到挑战,部分轻钱包因追求精简而移除了BIP70支持,致使用户没办法享受完整保护,专家给出建议,用户在支付之际要认准商户的验证标识,以免使用那些不兼容协议的钱包应用。

当你运用比特币进行支付之际,究竟有没有因为安全方面的担忧顾虑从而放弃那次交易呢?欢迎你来分享一下你的那段经历,要是你感觉这篇文章对你有帮助的话那就给它点赞给予支持吧!