A los bitcoiners parece gustarles hablar sobre el anonimato. Pero para mí, las transacciones anónimas están lejos de ser la mayor fortaleza de Bitcoin. Y para algunos, la necesidad de un alto anonimato es la primera señal de que alguien "no está tramando nada bueno".
Pero, ¿qué pasa si necesitas lo contrario? Me encuentro en una situación en la que había incluido una dirección de donación de bitcoin en mi sitio web, pero alguien pudo desfigurar mi sitio web y poner otra dirección en su lugar.
Ahora, por supuesto, esta es una situación especial, y como no sé mi dirección de memoria, pasó un rato antes de que me diera cuenta de esto.
Lo que hizo que mi mente zumbara fue cuando volví a poner mi dirección real y una persona me preguntó "¿Cómo puedo estar seguro de que esta es realmente tu billetera?"
La pregunta es, ¿cómo puedo probar que estoy del otro lado de la dirección de bitcoin en mi sitio web público? Enviar capturas de pantalla es un poco poco práctico y, sinceramente, no me dice mucho. ¿Hay alguna forma de hacer algún tipo de apretón de manos con el destinatario o de alguna manera verificar la identidad de una dirección de bitcoin?
Sé que esto va directamente en contra de los principios básicos del anonimato, pero una moneda aún necesitará confianza para que el comercio prospere, y tengo curiosidad por saber si hay algún método que se pueda usar.
En este momento, estoy haciendo malabares con la idea de que el usuario envía una microtransacción con un código de 6 dígitos y el destinatario le dice al remitente el código cuando aparece en mi billetera. Esto está inspirado en las sincronizaciones de confianza de bluetooth móvil. Pero debe haber una manera más fácil. Me imagino un nivel muy alto de ingenio entre la comunidad de Bitcoin, ¿alguna idea de qué podría resolver esto?
Si su idea se basa en "software teórico" (algo que se podría hacer, pero simplemente no se ha hecho), también estoy dispuesto a escucharlo.
Si tiene un canal seguro para el destinatario o alguna forma de identificar que las comunicaciones provienen del destinatario, simplemente pídales que envíen su dirección de Bitcoin. Si no tienes tal canal o método, obviamente es imposible. ¿Qué puede hacer para probar que su dirección es suya que yo no pueda hacer para probar que mi dirección es suya?
La verificación de identidad en Internet es un problema difícil. Una de las técnicas relativamente comunes en uso es el uso de la red de confianza PGP . Usted crea una clave PGP única y hace que otras personas la firmen, lo que indica que han verificado su identidad. Una vez que esté conectado con suficientes personas, es posible verificar con cierto grado de certeza que su clave realmente le pertenece. Si luego publica un mensaje firmado por PGP que contiene su dirección de Bitcoin, la firma se puede verificar y la identidad de la clave se puede verificar a través de la web de confianza.
Las limitaciones de este enfoque son:
SSL es un método común para verificar la identidad de un sitio web; sin embargo, si el sitio se desfigura a través de un pirateo, eso no ayudará en lo más mínimo.
Básicamente, este no es un problema de anonimato de Bitcoin, sino un problema de cómo probar su identidad en el contexto de las comunicaciones digitales. Considere que si tuviera una dirección de PayPal en su sitio, el pirata informático podría haber cambiado su dirección de PayPal a una controlada por él, igualmente. No hay nada especial acerca de bitcoin aquí.
Para empezar, podría intentar usar un generador de vanidad y obtener una dirección personalizada que sería más difícil de falsificar (cuanto más larga sea la cadena no aleatoria, mejor). También puede intentar memorizar el último carácter de dos de su dirección, solo como control de seguridad.
También podría usar un código QR personalizado con, por ejemplo, una foto que nunca publicó en Internet. Si alguien intentara jugar con eso, tienes una mayor probabilidad de notarlo de inmediato.
Supongo que en el futuro uno podría desarrollar un sitio web confiable para enviar Bitcoins a una persona específica usando su correo electrónico en lugar de la dirección de Bitcoin, o proporcionando un servicio de terceros que vincule una determinada dirección de Bitcoin con usted. Estos, sin embargo, no están disponibles actualmente (al menos que yo sepa).
Una alternativa es que la persona cree una nueva dirección solo por el monto de la donación, le transfiera el monto y luego le envíe la nueva dirección. Entonces depende de usted fusionar esa cantidad en su dirección real no revelada.
De esta forma evitas dar personas y direcciones que puedan ser manipuladas. Suponiendo, por supuesto, que su correo electrónico sea más difícil de manipular que su sitio web.
Por otro lado, esto supone una complejidad añadida para el donante. Tal vez esto podría implementarse sobre el cliente de bitcoin (enviar monedas a una nueva dirección)
Editar , llevemos esta idea un poco más lejos. O, en realidad, demos un paso atrás. Pensemos en efectivo normal. El efectivo viene en varias denominaciones; 10 - 100 - 1000. Si lo piensa, puede transferir bitcoins no solo mediante una transacción de una dirección a otra (que es la forma en que se concibió en un principio), sino también mediante la transferencia por medios ordinarios (es decir, correo electrónico) una dirección con el monto de la transacción funciona igual de bien. Ambas partes pueden acordar que la transacción se completa después de que el destinatario transfiera el monto de la dirección recibida a una nueva dirección que el remitente no conoce.
Estoy pensando que si alguna biblioteca de nivel superior además de bitcoin implementara transferencias entre partes no como transacciones entre dos direcciones, sino como muchas transferencias de direcciones con pequeñas cantidades en cada una de ellas, desde una dirección antigua que ambas partes conocen a nuevas direcciones que sólo son conocidas por el receptor. Creo que de esta manera, la mayoría de los análisis estadísticos que podrías hacer para identificar identidades reales detrás podrían ser mucho más difíciles.
Actualmente estoy creando algo que le permitirá enviar no a una dirección de Bitcoin, sino al nombre de usuario de un usuario y, opcionalmente, a una etiqueta. Su "dirección" bien podría convertirse en Munch1nator.donations o algo así.
marcapasos