Kuolleen miehen vipu. Varmistusosoitteeksi tai muuten vain kikkailuun.
Pikamaksu (One-Tap payment). Kun menet mobiiliclientissäsi alas asetukseen, sieltä löytyy “Pikamaksu-toiminto”. Bookmarkkaa tämä, niin se toimii “yhden täpäytyksen” maksutapana. Maksaminen tällä tavalla tosiaan vaatii vain yhden täpäytyksen ja qr-koodi-tähtäyksen. Maksamisen aika voi olla nopeaki, netti näyttää olevan suurin pullonkaula.
Myös bugeja ja käyttöliittymäjuttuja on paranneltu. Pitkän tähtäimen tavoitteena on parantaa helppokäyttöisyyttä “Pihtiputaan Mummon” tasolle.
Selailin tuossa sivustoa, ja tuli mieleen pari kysymystä. Onko tuo kuolleen miehen vipu asetettavissa APIn kautta? Mitä on API:n “secret key” (custom key)? Onko se privaatti Bitcoin-avain vai jokin secret phrase, josta (determistinen) avain generoidaan? Kumpi tahansa, niin myös toinen olisi kiva saada ominaisuuksiin API-sivun esimerkki ei muuten johda minnekään…
[quote=“jamaer, post:4, topic:360”]Hienoja ominaisuuksia erittäin hienoon palveluun!
Selailin tuossa sivustoa, ja tuli mieleen pari kysymystä. Onko tuo kuolleen miehen vipu asetettavissa APIn kautta? Mitä on API:n “secret key” (custom key)? Onko se privaatti Bitcoin-avain vai jokin secret phrase, josta (determistinen) avain generoidaan? Kumpi tahansa, niin myös toinen olisi kiva saada ominaisuuksiin API-sivun esimerkki ei muuten johda minnekään…[/quote]
Voit antaa API:n kautta minkä tahansa merkkijonon, joka toimii lompakon tunniste-osoitteena. Palvelimellahan säilytetään tästä vain suolattu hashi, eli lompakon avain “käväisee” palvelimella vain requestin ajan. Tämä ominaisuus on pelkästään API:n kautta sen takia, etteivät kuka tahansa pääsisi tekemään heikosti suojattuja lompakkoja palveluun…
Toimiiko siis tuo myös palvelimen tarjoaman “wallet id”:n sijaan? Ts. jos luon uuden lompakon omalla “secret key”:llä, pääsenkö käsiksi tuohon lompakkoon tuolla “secret key”:llä vai täytyykö aina käyttää palvelimen tarjoamaa “wallet id”:tä?
Ok, eikö tuota kannattaisi “mainostaa” hieman lisää? Se käsittääkseni mahdollistaa esim. jollekin verkkopalvelulle suhteellisen turvallisen (=turvallisuus ulkoistettu EasyWalletille ) “sisäisen” maksujärjestelmän luomisen. Eli mitä on mielessä on jotakin seuraavaa:
-kun käyttäjä X1 rekisteröityy palveluun Y, palvelu luo EasyWallet lompakon (secret keyllä) hashillä, joka on esim. muodostettu palvelun Y käyttäjätunnuksesta, erillisestä “rahasalasanasta” ja sopivasta suolauksesta.
-palvelu Y tallentaa luodusta lompakosta ainoastaan sen Bitcoin osoitteen Z1, mutta antaa käyttäjälle (tallennettavaksi/varmuudeksi) myös suoran EasyWalet- osoitteen (jotta X1 saa coinit pois kävi Y:lle miten tahansa)
-nyt palvelu Y ei sisällä tarpeeksi informaatiota, jotta kukaan pääsisi käsiksi kenenkään lompakkoon. Kuitenkin jos X1 haluaa maksaa X2:lle, se onnistuu palvelun Y kautta kysymällä X1:ltä “rahasana” (X2:n Bitcoin-osoitte on palvelun tiedossa).
Onko tuossa on mitään järkeä?
Tuota ideaahan voisi edelleenkehittää EasyWalletin toimesta niin että “rahasalasanaa” ei ikinä syötettäisi Y:n sivuiile vaan ainoastaan EasyWallettiin! Toimisi jotenkin niin, että lompakon luontivaiheessa palvelu Y siirtää käyttäjän Easywalletin sivulle, jossa lompakko luodaan syöttämällä salasana. Lompakon id voisi muodostua jonkinlaisella EasyWalletin salaisella kaavalla Y:n siirtovaiheessa antamasta “palveluavaimesta” (esim. jokin käyttäjätunnuksesta/emailista muodostettu suolattu hash) ja käyttäjän syöttämästä salasanasta. Rahansiirtotilanteessa palvelu siirtäisi jälleen käyttäjän EasyWalletin sivulle (evästettynä palveluavaimella, maksun määrällä N ja vastaanottajan Bitcoin ositteella Z), jossa käyttäjälle näkyisi yksinkertainen “vahvista salasanalla N BTC:n lähetys osoitteeseen Z”. EasyWallet palauttaisi Y:lle takaisin onnistuiko maksu tms. Vähän samaan tyyliin ulkoisesti kuin miten PayPal-maksu toimii.
Tässä vaiheessa olen markkinoinut easywallettia varovaisesti, koska a) ei ole kovin kummoista ansaintamallia b) lompakkopalvelimen ylläpitämisestä koituu kuitenkin paljon vaivaa ja mahanpuruja, koska on kyse ihmisten rahoista. Eli joutuu stressaamaan rutkasti tietoturvasta ja asiakastuesta siitä kuitenkaan enempää hyötymättä Jos/kun keksin ongelmaan a) ratkaisun, alan myös panostamaan markkinointiin enemmän.
Hmmm … mietiskelin tuota omaa esitystäni hieman lisää, ja ajattelin että sen voisi toteuttaa jo lähes kokonaan olemassaolevan Easywallet-systeemin kautta jotenkin näin:
tuollaisen “spesiaalilompakon” (eli mukana ulkoinen “palveluavain”) voisi avata vain tuon erillisen sivun tms. kautta ja se olisi (sisäisesti) esimerkiksi yksinkertaisesti nykyisen tyyppinen lompakko pakotetulla salasanalla. Tällaisista lompakoista voisi pyytää pienen (tyyliin 0,01BTC) avausmaksun (palvelulta Y). Maksuja voisi myöskin tehdä ainoastaan spesiaalisivulta, joka vaatisi ulkoiseksi syötteeksi aina tuon “palveluavaimen”.
Tuollaisen spesiaalilompakon id_tä ei julkaistaisi kenelläkään (ei Y:lle eikä käyttäjälle)! Tämä siksi, että muuten uskoisin näkevämme “palveluita”, jotka lupavaat esim. importata olemassaolevan spesiaalilompakon tarkoituksenaan kalastella pääsyä jengin tavallisiin Easywallet-lompakkoihin! Lompakon bitcoin- osoite (ja balanssi yms.) sensijaan olisi aina saatavailla pelkällä palveluavaimella.
Tunnetun id:n sijaan tällainen spesiaalilompakko olisi aina Kuolleen miehen vipu-tyyppinen! Tällä varmistettaisiin se, että jos palveluntarjoja Y häippäsee (tai ei esim. implementoi nostomahdollisuutta tms.), jengi saisi rahansa takaisin. Edelleen voisin kuvitella että tällaista palvelua tarjoavat sivustot Y olisivat jotain sellaisia, joissa käyttäjillä on oletusarvoisesti vain vähän rahaa ja tilit hylätään helposti. Tämä tarkoittaisi pientä ansaintalogiikkaa EasyWalletille…
Pihtiputaan mummoa ajatellen Kuolleen miehen vipuun voisi laittaa palautusosoitteeksi sähköpostin.
API-sivun esimerkki ei muuten johda minnekään…
Jos/kun keksin ongelmaan a) ratkaisun, alan myös panostamaan markkinointiin enemmän.