Re: [BIP] [Проект] BITid - "Связь с Bitcoin" протокол
Код:
BIP: TBD
Название: Bitcoin протокол аутентификации адрес (BITid)
Автор: Эрик Larcheveque, @EricLarch
Статус: Pre-проект
Тип: Процесс
Создано: TBD
Название: Bitcoin протокол аутентификации адрес (BITid)
Автор: Эрик Larcheveque, @EricLarch
Статус: Pre-проект
Тип: Процесс
Создано: TBD
Эта BIP размещается в открытом доступе.
Ссылка текст:
https://github.com/bitid/bitid/blob/master/BIP_draft.md
Слайды презентации:
http://bit.ly/bitid-slides
Видео демо:
https://www.youtube.com/watch?v=3eepEWTnRTc
Абстрактные
Следующий BIP является открытым предложением протокола, позволяющим простой и безопасной аутентификации на основе криптографии с открытым ключом. При проверке подлинности мы имеем в виду, чтобы доказать службы / приложения, которое мы контролируем конкретный Bitcoin адрес, подписывая вызов, и все связанные с ним данные и настройки могут быть надежно связаны с нашей сессии.
мотивация
Bitcoin связанные сайты и приложения не должны полагаться на искусственные методы идентификации, такие как имена пользователей и пароли. Использование бумажника для аутентификации имеет много преимуществ:
- "один клик" процедуры регистрации и входа в систему
- нет необходимости запоминать или дублировать пароли
- сервер знает и хранит Bitcoin общественного адрес пользователей игрового
- услуги всегда знать обратный адрес
- при необходимости, подключить к децентрализованной системе идентификации для того, чтобы заполнить регистрационные поля (ник, адрес электронной почты ...)
Спецификация
Для того, чтобы получить доступ к запретной зоне или аутентифицировать себя от данной услуги, пользователь предоставляются с QRcode, содержащей следующий URI:
Код:
BITid: //www.site.com/callback х = NONCE
- BITid является схема протокола
- х является NONCE, всегда должен быть уникальным, и будет пользователя идентификатор сеанса на сайте обратный вызов перенаправляется на
- URL-адрес является обратным вызовом, требуется протокол HTTPS
При сканировании QRcode или щелкнув по нему (по схеме регистрации), бумажник предоставит пользователю интерфейс, показывающий детали запроса аутентификации.
Если согласие, пользователь должен выбрать или создать Bitcoin публичный адрес. Бумажник будет подписывать URI с адресом закрытым ключом и почтовый адрес, Ури и подписи к обратного вызова URL.
Принимающий сервер проверяет подлинность подписи и переходит к аутентификации пользователя с помощью своего публичного адреса Bitcoin.
Подписание тылового канала руководство доступно в случае, если пользователь не имеет совместимый бумажник.
Для получения более подробной информации, пожалуйста, обращайтесь:
https://github.com/bitid/bitid
Полная спецификация будет интегрирована в эту BIP после discusssions.
обоснование
Аутентификация Классического пароля является небезопасным процессом, который может быть решен с помощью криптографии с открытым ключом. Однако проблема в том, что он теоретически разгружает много сложности и ответственности пользователя. Управление закрытых ключей надежно сложно. Однако эта сложность уже рассматривается в экосистеме Bitcoin. Так делают открытый ключ аутентификации практически бесплатный обед в bitcoiners.
Обратная совместимость
подписи сообщений уже реализованы в различных приложениях кошелька. Вручную подписывая вызов, поэтому доступно сразу, за счет громоздкого пользовательского опыта.
Reference Implementation
Демонстрация рабочего процесса можно посмотреть здесь:
http://bitid.bitcoin.blue
Прямо сейчас, только ручная подпись доступна, так как еще не бумажник реализации этого BIP.
Исходный код демонстрационной службы:
https://github.com/bitid/bitid-demo
Рубиновый камень реализации вызова и подписи:
https://github.com/bitid/bitid-ruby
Смотрите также
Reddit нить о необходимости такого протокола:
http://www.reddit.com/r/Bitcoin/comments/1nkoju/bitcoin_core_dev_websites_do_not_need_passwords/
SQRL, аналогичное предложение не ограничивается Bitcoin:
https://www.grc.com/sqrl/sqrl.htm
