比特币支付将面临着砂砾和砂浆的大挑战(但它会到达那里)
最近与比特币有关的发展,它的银色姐妹LiteCoin和其他密码货币强迫许多商家在接受现金和塑料卡接受这些数字替代方案时开始思考。事实上,一些企业已经接受比特币。电子商务商家首先接受比特币;然而,就像生命曾经从海洋中出现到土地一样,比特币正在慢慢地,但肯定会从其虚拟的摇篮到真正的砖砌商家世界。
Crypto-Currency对消费者的好处是众所周知的。他们提供:
还有一些缺点。与信用卡不同,比特币交易费用由发件人支付。欺诈性交易不能争议或逆转。比特币钱包可以被黑攻击。但百万美元(哦,我抱歉 - 千比特币)问题是,比特币技术可以满足挑剔的要求并承受零售商的艰难条件?
计算交易费的不确定机制是可能对密码货币主流接受的因素之一。在传统零售业的世界中,买家根本不处理交易费用:他们由卖家处理。尽管比特币交易(0.0001 BTC)的平均费用远低于信用卡或借记卡处理费(最多3%),但平均买家可能会问,如果我可以通过信用卡支付,为什么要使用比特币较少的?这对微挖尤其重要,费用金额与交易金额相当。
在相关点,并非所有比特币事务都是平等的,因此费用也会影响交易处理时间(如下所示)。较低的费用,可以由软件自动设置或由买方手动设置,比特币处理网络中的事务优先级越低。想象一家杂货店的收银员,要求您删除尖端以削减结账线。
除了交易费用问题外,还有安全问题,在大规模上实施Batch-and-砂浆商店的比特币付款之前,应澄清和解决。首先,让我们了解哪个区域大多数问题。
如信息安全性理论上所知,有三个安全域:, , 和 。当那些域适用于传统电子支付的安全性时,第一个是最着名的(卡数据漏洞),第二个也经常被引用(假冒卡和欺诈交易),而第三个是有时被忽视或只是丢弃进入非安全类别,虽然它与其他两个不那么重要。只想考虑支付网络停机时间,交易记录备份或事务处理时间等问题 - 它们都是可用性的主题!
具有讽刺意味的是,这个域名 - 可用性 - 是唯一一个主要在支付卡行业中保存的唯一一个。如果您使用信用卡比较Bitcoin生态系统的安全性,那么数字货币的设计师(或设计师 - 我们仍然不知道)非常明显,具有不同的优先级。诚信主要照顾(谢谢现代加密);机密性仍然存在问题但可管理;但可用性超出了范围。也许,这是由于缺乏零售付款处理系统的经验。或者也许互联网是唯一的目标?
是在线和砂浆文化之间的主要差异之一。虽然在大多数情况下可以接受几分钟,小时或有时是在线购买的商品的运输和交付,但如果有延误,砖块和迫击炮店的客户会非常迅速地放弃。艰难的竞争迫使销售点硬件和软件供应商以及支付处理器以毫秒战斗。单一电子商务网站可以同时处理多项交易的事实,这种情况加剧了,而单点销售机器 - 要么参加或无人看管 - 可以一次只能处理一个客户。
通过切割交易处理时间(包括支付处理时间)仅需几毫秒,大链子对员工的工资和POS硬件/软件费用节省了大量资金。现在让我们看看比特币的时机。(支付卡行业预授权的模拟)的平均时间是10分钟。与平均在线信用卡批准所需的数百毫秒相比,这是一个巨大的延迟。是的,比特币交易的初始验证可以由客户端软件完成,并在几秒钟内从网络的其他节点接收。但事实上,交易记录有效的事实并不能保证整个网络接受付款。
这种行为由比特币设计决定。每个事务都记录在一个名为BlockChain的特殊注册表中,这是可见的,可在Internet上的任何人访问。BlockChain由一般每10分钟创建的事务块组成。即使事务无法逆转它,它一旦传输到网络,它就可以在添加到新块之前或之后网络拒绝。拒绝的原因可以是具有相同源地址的另一个交易(如果有人试图同时在不同地址发送相同的钱)。最终仅在将五个块添加到包含事务的块之后仅在包含事务的块之后并被大多数网络节点接受后,才能考虑比特币事务。这种机制可以防止双重支出(记住完整性域名?)并运行得很好,但它有一个价格:最终确认的一小时等待时间。这种延迟显然在普通商家环境中是不可接受的,客户通常在付款完成后立即散步(想想快餐店,杂货店或加油站)。
对此确认延迟问题的第一个解决方案正在引入某种中间人,这将保证交易的商家无需等待一小时(在信用卡世界中,该函数由发行银行执行) 。客户可以要求客户初始存款到特殊账户(类似于借记卡),或提供识别,以便可以分析她以前的购买历史(就像信用卡)。当然,这个解决方案的问题是它会使加密货币的基本属性:匿名,金融机构的独立性以及权力下放。
那么如果使用比特币钱包,为什么如果它的行为完全作为信用卡或借记卡?LiteCoin和其他Altcoins通过减少块之间的时间来部分解决此问题。LiteCoin网络每2.5分钟创建块,而最近创建的Worldcoin具有最低的间隔,一分钟 - 随着创造者声称 - 在没有设计变化的情况下,在实体核心的商人环境中实现世界苏素接受。
然而,这是公平的说,慢速处理对于某些零售商群体的速度不太重要,其典型的交易量太小或太大。当付款金额小(一杯咖啡)时,攻击的概率,因此亏损的风险很低。当交易金额很大(买车)时,买方可以接受一小时的等待时间(比较银行检查验证所需的时间或撤回现金所需的时间)。
影响事务处理时间(因此整体可用性)的另一个因素是 - 支付网络同时吸收成功大量交易的能力。仅在美国平均每秒1,500项交易(TPS)签证进程。在高峰时段和假期季节,P比签证网络的最大能力达到10,000个TPS。如果我们添加此号码其他品牌处理的所有交易 - MasterCard,American Express,Discover和JCB,Plus私人标签,存储值和车队卡处理器 - 我们获得了非常严重的负载,这是非常复杂的基础架构支持。现在想象一下,客户和商人突然决定放弃传统的支付卡并急于花费并接受加密货币。比特币网络是否足够可扩展,可以在没有重大延迟和故障的情况下处理等效的交易?让我们再次看看比特币设计,以查看这两个威胁。
典型比特币事务记录的大小为500个字节,而最大块大小(人工)设置为250,000字节,这意味着,平均而言,最多可以将500项交易添加到单个块中。在比特币网络上为我们提供了少于1 TP的最大电流容量。初步确认任何限额付款将延迟。此外,区块链的大小将显着增长,这将需要从处理节点提供更多的计算能力。显然,需要严重的设计变化以及软件更新和硬件升级,以便提供大零售商所需的可扩展性。
该问题的自然解决方案之一将使用多个并行网络,以接受替代加密货币(“Altcoins”),例如LiteCoin和Worldcoin。目前,有80多种类型的Altcoins,其中许多人在线积极交易,并具有重大的市场资本化。每个Altcoin都有一个独立的区块链和交易处理节点网络。
另一种选择正在改变比特币区块链的设计;例如,扩展块大小,减少块之间的时间,或者甚至可以添加能够同时吸收更多事务的并行区块链。
失败的风险不太明显,但更危险。签证和其他卡片支付品牌的网络得到了数千名付费专业人员,他们不断设计,开发,测试和维护其系统。比特币网络由不向任何私营公司或国家报告的加密货币爱好者的社区支持,这意味着如果出现问题,没有问责制(另一个安全功能)。我们不知道如何在代码上做出决策的机制完全有效,或者比特币软件开发生命周期是如何安全的。比特币客户端应用程序中的单个错误或病毒可以降低整个系统,并显着影响比特币值。也许,这是商家保留支付方法的普遍性并接受多种加密货币的另一个原因。
有了这一说,我喜欢比特币,为其精彩的思想,综合设计,尖端技术和自由的味道。我相信所有问题最终都会以某种方式解决。
Slava Gomzin是Hewlett-Packard的安全和付款技术专家,即即将推出的书籍黑客销售的作者:付款应用秘密,威胁和解决方案(John Wiley&Sons,2014年2月)。他还有一个关于支付安全和技术的博客,Payappsec。在HP的角色,斯拉瓦有助于使用最新的安全和付款技术创建集成到现代支付处理生态系统的产品。在加入Hewlett-Packard之前,他是一名安全架构师,企业产品安全官员,研发和应用安全经理,Retalix的开发团队负责人,是NCR零售部门。作为PCI ISA,他专注于POS系统,支付应用程序和网关的安全性和PA-DSS,PCI DSS和PCI P2PE符合性。在进入安全之前,斯拉瓦在研发设计和实施新产品中,包括下一代POS系统和各种接口,以支付网关和处理器。SLAVA目前拥有CISSP,PCIP,ECSP和Security +认证。