ブロックチェーン

PaytoContractプロトコル

  • このエントリーをはてなブックマークに追加
  • LINEで送る

契約にコミットした決済をサポートするPay to Contractプロトコル

今後、ブロックチェーン技術によるいろいろなサービスが出てきます。

多くのブロックチェーン技術のサービスが増えるといろいろなものがスマートコントラクトに書き込まれるようになりますね。

おそらく、似たようなものもたくさん出てくると思われますので、似たようなものはPay to Contractプロトコルのようなプロトコル化する流れができてくるようになりそうですね。

私たちが開発しているWAKEMAEもPay to Contractプロトコルを拡張すれば、出来そうに思いますので0から開発しなくてもよさそうです。

プロトコル化は開発側のメリットは大きいです。
今回は重複している部分もあるので、無駄な開発部分もありますが、今後のバージョンアップを考えるとメリットが大きいように思います。

プロトコル化はトークンによってスマートコントラクトの規格が統一されていない問題も解決するかもしれません。異なる規格のスマートコントラクト間でやり取り出来るように、オペラビリティをどう確保するかが今後の課題となりそうです。

インターネットの世界に例えると、ブロックチェーンがネットワークで、スマートコントラクトはパケットのかもしれません。
ブロックチェーンは、まだアーパネットのステージなのかもしれません。

インターネットの世界でDNSプロトコルやWebプロトコル、Mailプロトコルが生まれてきたように、スマートコントラクトでもこれからいろいろなプロトコルが、生まれてくるのでしょうね。
その世界で我々も力を尽くしたいものです。

 

Pay-to-contract プロトコル – Develop with pleasure!

サイドチェーンElements Alphaで Bitcoinのブロックチェーンとサイドチェーン間で資金を移動する際に使われているPay-to-contractと呼ばれる プロトコル についてざっとホワイトペーパー読んでみた。 https://arxiv.org/pdf/1212.3257.pdf Pay-to-contract プロトコルは、売り手と顧客の間の決済を安全に行う仕組みとして提案されている プロトコル になる。 顧客がPCのブラウザで ECサイトにアクセスして、安全に Bitcoin決済をする ユースケースを考える。顧客のPCにはウォレットはインストールされておらず、顧客の Bitcoinは信頼できるハードウェアウォレットデ バイ スで管理されているとする。 よくある決済の手順としては 顧客がブラウザで、ECサイトに安全なSSL接続でブラウジングする。 顧客がECサイトで注文をする。 ECサイトは自身のウォレットから支払先のBitcoinアドレスを選択する。 (アドレスの秘密鍵はECサイトのサーバとは別にオフラインのキーウォレットに保存されているとする) 支払先のアドレスを顧客に通知する。 顧客はハードウェアウォレットを使って支払いを行うトランザクションに署名する。 顧客は署名したトランザクションをBitcoinネットワークにブロードキャストする。 店舗側は決済が確認できたので商品の発送手続きに移る 攻撃のポイント ここで悪意あるユーザからの攻撃のポイントを考える。 ( プロトコル開始前に顧客は ECサイトの公開鍵を PKI 等の別の仕組みを使って知っている前提での話) もし ECサイト が悪意あるユーザに侵入された場合、以下のことが考えられる。 この攻撃を防ぐには、決済 プロトコル に署名の検証を組み込む。 注文情報をバンドルした請求書を作り ECサイト が署名し、顧客に送る。顧客は署名を検証することで改竄の有無を検知できる。 ただ、 ECサイトに侵入さているという状況では、その署名を ECサイト上で行うことはできないので、別途 ファイアウォール等で保護されたセキュアなデ バイスを追加して、その上で 秘密鍵 の管理や署名を行う必要がある。 この場合の課題は、

  • このエントリーをはてなブックマークに追加
  • LINEで送る