什么是BIP70
BIP70(付款请求协议)是基于SSL/TLS通信,用来与钱包交涉比特币发送目的地等信息的构造。防止中间人攻击(Man-in-the-MiddleAttack)也是开发BIP70的动力之一。图2-10展现了在BitPay或者Coinbase等支付代理经营行业中,在BIP70的想法被提出和导入之前,由攻击者造成的地址置换等中间人攻击情况多有发生。比如,在表示山寨币(alternative coin,除比特币之外的虚拟货币)的价格的浏览器的扩展功能中,或许存在着自动更改比特币地址的病毒。
BIP70流程
接下来,我将介绍一下BIP70的主要流程。首先,店铺的服务器会向钱包发送付款请求的信息,然后钱包会回复该支付信息,服务器会进一步回复有关支付确认的信息。通过确认信息中SSL证书的数据,店铺就能够确认这是该域的所有者。
在这种方法刚被提出时,有人提出了“由于这项应用只适用于那些有资金购买SSL证书的企业,因此无法在点对点层面上使用”的批评。虽然这是不可杏认的事实,但是我认为,随着协议的进一步开发,比如Let’s Encrypt (—个公有的免费SSL项目)的公开测试,BIP70未来也一定能够应用于点对点领域。