实现比特币支付安全化的BIP70

什么是BIP70

BIP70(付款请求协议）是基于SSL/TLS通信，用来与钱包交涉比特币发送目的地等信息的构造。防止中间人攻击（Man-in-the-MiddleAttack)也是开发BIP70的动力之一。图2-10展现了在BitPay或者Coinbase等支付代理经营行业中，在BIP70的想法被提出和导入之前，由攻击者造成的地址置换等中间人攻击情况多有发生。比如，在表示山寨币(alternative coin,除比特币之外的虚拟货币）的价格的浏览器的扩展功能中,或许存在着自动更改比特币地址的病毒。

BIP70流程

接下来，我将介绍一下BIP70的主要流程。首先，店铺的服务器会向钱包发送付款请求的信息，然后钱包会回复该支付信息，服务器会进一步回复有关支付确认的信息。通过确认信息中SSL证书的数据，店铺就能够确认这是该域的所有者。

在这种方法刚被提出时，有人提出了“由于这项应用只适用于那些有资金购买SSL证书的企业，因此无法在点对点层面上使用”的批评。虽然这是不可杏认的事实，但是我认为，随着协议的进一步开发，比如Let’s Encrypt (—个公有的免费SSL项目）的公开测试，BIP70未来也一定能够应用于点对点领域。