BIP70 支付协议 - BIP70 payment protocol
BIP70 支付协议是一种用于发送支付请求和接收支付的交互式协议。
该协议包括几个步骤:
钱包联系商家的服务器并请求一个由商家的 SSL 证书签名的支付请求。收到并验证签名的支付请求后,支付细节会自动填写在钱包的_发送交易_屏幕上。可选地,用户会被通知他们正在支付对应签名证书域名的所有者(例如“example.com”)。
客户审查支付细节并点击_发送交易_按钮。交易生成并广播到比特币网络。交易的副本发送给商家,商家随后回复确认收到支付(可选地从他们自己的节点重新广播交易)。
与普通 BIP21 URI 相比,该协议有几个优点:
商家可以请求支付到任何脚本——不仅仅是流行的地址类型——使该提议与新地址格式兼容。
客户的钱包自动发送他们自己的脚本,以防需要发行退款。
支付请求有一个过期日期,过了这个日期报价将不再适用。
它直接将支付交易交给商家,允许他们广播。这可以让用户通过蓝牙或 NFC 进行支付,即使他们当前没有连接到互联网。
其主要缺点是它要求花费者支持 SSL 证书系统,该系统包括许多在比特币中未使用的算法以及复杂的公钥基础设施 (PKI) 系统。在实践中,这意味着软件需要包含诸如 OpenSSL 这样的库作为依赖项。该库中的漏洞可能被用来利用比特币程序,例如 2014 年可能允许攻击者从比特币核心中访问私钥的 OpenSSL 心脏出血漏洞。
最终,BIP70 未得到广泛采用,几乎所有曾经支持它的商家和钱包要么已经结束支持,要么计划在将来结束支持。
主要代码和文档
Optech 新闻简报及网站提及
2021
2019
2018
Last updated