比特币支付协议大改快要实施

比特币社区正与我们之前7月份报道过那种商户友好的支付系统越来越近。现在，到正式把这项改进应用进客户端中只是几个月的时间的问题。而且其他钱包也会跟进支持。
核心团队一开始的时候宣布了一项倡议，介绍了比特币支付信息（BPM）的详细说明在7月份的时候。从那时起，它就成为了BIP（比特币改进提案）。BIPs更加实在一些。“BIP几乎与我们发布一份官方规范一样。”比特币核心开发员Jeff Garzik说。

一般关于比特币新功能的想法要经历这三个阶段：首先，一个单纯的想法要在“比特币开发邮件列表”中进行非正式的讨论，随后产生一个粗略的草稿。在此情况，某人写的非正式文档，就是BPM文档。

“如果人们都觉得可以继续下去，那么就会写一个BIP.”Garzik说。BPM就被废弃，然后BIP 70成为增强比特币支付能力的开发规范。在9月24日，Mike Hearn（一个比特币的核心贡献者）在Bitcointalk上发布信息对BIT 70(还有其他两个支付相关的BIPs，71和72)的支持都被加入了bitcoin-QT中。这是主流的比特币客户端和钱包。

这对商户和顾客都很重要。到现在为止，进行比特币支付仍是一个最基本的功能体验，而且并不非常安全。

当一个顾客进行一项电子商务交易，商户产生一个独特的支付地址直接与顾客的订单相关（比特币可能的产生的地址多到几乎无法来伪造这个地址）。

顾客然后复制这个地址到他自己的钱包（或者，如果他们走运，扫描一个二维码）。他们在自己钱包里授权这个支付，然后这笔支付会向比特币网络进行广播验证。服务器随后检测到支付，并可能等待网络进行确认。

这个流程有一些明显的缺点。根据Hearn，地址会“导致隐私泄露，并且它是是缺乏弹性的，且难于进行新功能的扩展，它没有被验证且是一个不可逆的单向操作。“

BIP70 支付协议将会更加细腻，丰富和安全。他把啰嗦的比特币地址替换为用户易读的地址。它也添加了“支付已收到”的信息，因此顾客不用一直傻等。

其他的在新支付协议中的功能也包括了退款选项。买家将能够提交一些退款地址给卖家，当购买物品/发送比特币的时候。这自动告诉了商户如果需要的时候，退款到哪里，而不是手工去完成。

然后，新协议也带来了安全方面的好处。目前比特币支付的安全性仍然是个问题。

“比特币是一个困难的项目部分是因为我们用来转钱而使用的是通用的计算机，而这些计算机容易被攻击或中毒。”Hearn写道。“VISA和MasterCard（在美国之外）已经全部升级到专用硬件，比如说芯片卡或者无法随意安装应用的专用的读卡器。”

Hearn担心由计算机动态随机的产生地址可能会被攻击者利用，他们可能将该地址改为他们掌控的别的地址。

与其暴露在比特币地址中做手脚的风险，新支付协议依靠支付请求来保证安全。当顾客进行一笔支付的时候，商户会发出一条信息给顾客来请求支付恰当的数额。

这个信息将会被数字证书签名，证书是一个由第三方证书管理中心（CA）提供的小的电子文件。CA确认这个证书是被授予了某个特定的人或者组织。

下面是整个流程的样子。

当Mike与Bob进行一笔0.5比特币的交易，Bob发送给这个顾客一个0.5比特币的支付请求，由Bob的证书签名。这条信息可以包含其他的信息，例如一个描述这笔交易的备忘录。

Mike的比特币钱包将会看到这笔信息，并可以从CA处检查证书的有效性。然后，Mike将知道Bob正在进行一个请求，而不是一个未知的攻击者。

Mike的钱包将会进行这笔支付，发送他自己的信息，并与其他可选信息一起，例如用来退款的比特币地址。如果万一以后不得不退款的话，使商户可以更容易的处理。

一旦收到了这个信息，Bob将自动发出一份支付请求回执到对方的钱包，这将告诉Mike这个支付已经完成，他可以放松了。

但是证书并非是完全安全的。在过去，曾有被骗子获取利用的案例。

“这其实是做起来相对容易，”John Hopkins大学的加密算法专家Mathew Green说。他是ZeroCoin协议的联合创作人，因为不是所有的证书管理中心都值得相信。

“如果你足够大且花的钱够多，”Green说，“你可以要他们把你自己的签名钥匙给你”- 也就是他们用来验证网站的签名。“这是相对容易实现的，因为市场上有很多证书管理中心-大约100到200家”

但关于证书安全的担忧惹恼了Hearn. “现实情况是{证书技术}是目前我们能够应用的最好的技术，它已经朝着例如证书透明等方向不断改进，并有着成功阻止糟糕情况发生的记录。”

我们知道斯诺登泄密案，近年来SSL（一个数字证书技术）技术的使用的增加使得情报机构变得担心，因为他们发觉破解PKI（译者注：公匙基础设施）非常困难。Hearn指出。

“当连NSA（译者注：国家情报局）和GCHQ（译者注：国家通信总局）这样强大的机关都害怕人们使用更多CA时，人们认为整个基础设施已经被破坏是很奇怪的”，他说。

使用扩展验证（EV）证书是有帮助的。由非盈利组织CA/Brower论坛定义，在他们确认之前，EV证书要求对一个组织或个人进行更广泛的身份验证，使用的规则在此。

“当前在Bitcoin-Qt的代码中不支持EV证书”，Garzik承认。“应该支持，我们关于代码有一个工作表，如果商户在某个时间有EV证书，将开始使用他们包含的易用的名字。但需要点更多的代码。”

不管那条路，支付协议都会回到原点。“但会设计的更好，”Hearn说。“希望随着时间的推移，大部分使用场景都能够取代比特币地址。”

BIP70也提供一个安全的支付证明，顾客可以在于商户发生纠纷时用到。

对这个支付协议的支持将会在写个版本的Bitcoin-QT中使用，版本号0.9.0. “随着这个代码被加入我们的版本库，这个支付协议（BIP70）肯定会出现在下个版本发布中”Garizk说。

根据Jeff Garzik，对应支持的Bitcoin-QT版本在一个月内应该不会发布，但类似的功能将可以在MultiBit/Android Bitcoin找到。

对BIP70的支持也是为了商户一方的，因为一次交易中的双方都必须合作才能充分利用新功能。

Bitpay已经同意接受它，这意味着至少10000个商户将能够使用到更新后的功能，使他们能够发送支付请求以BIP70的信息格式。

所有这些都将带来一个更加对商户友好的支付系统。这将是比特币最终成长为了一个电子商务支付平台了吗？

这篇文章由Justin O’ Connell和Danny Bradbury联合创作。

翻译：货币之光/比特币中文网

原文：http://www.coindesk.com/bitcoin-payment-protocol-makeover/
中文原文:http://www.bitecoin.com/online/2013/10/2612.html