Многие из нас сталкивались с мошенничеством с банковскими картами или с проблемами проведения транзакций из-за границы. А сколько ещё уязвимостей таит в себе эта небезупречная карточная платёжная система? Существует ли альтернативная, но надёжная и удобная замена ей? Как насчёт системы, основанной на блокчейн? Для ответов на эти вопросы следует рассмотреть и сравнить схемы выполнения транзакций, а также защищённость и удобство применения криптовалютных и карточных платёжных систем.
Некоторые полезные определения:
Политика карточных сетей сильно различается в зависимости от страны.
Банки-эмитенты - это банки, которые создают карты. На каждой карточке есть название банка: это эмитент.
Банки-эквайеры - это банки, которые представляют торговцев.
Чтобы упростить описание, я предполагаю, что продавец является получателем, а клиент - плательщиком.
Мультисиг-кошелёк - кошелёк с особым типом цифровых подписей, который позволяет двум или более пользователям подписывать документы вместе как группа.
В данном сравнении я предполагаю использование безопорных кошельков Lightning.
Мы углубимся в различия между каждым аспектом сетей.
Следует учитывать, что большая часть информации по карточным сетям не является общедоступной и не подлежит разглашению. Но приведённое ниже сравнение даёт хороший обзор этой темы.
Транзакции в сетях
Карточная платёжная система
Как протекает транзакция?
Участниками любой банковской транзакции являются трое:
Банк, принимающий платеж. Например, который обслуживает POS терминал в магазине и к которому прикладывают свою карту. Это банк-эквайер.
Банк, вашей карты. Банк, которому принадлежит ваша карта. Это банк-эмитент.
Платежная система, выступающая посредником-каналом между предложенными выше банками. Популярные на текущий день – Visa, MasterCard, МИР.
Как происходит транзакция:
Вставляем/прикладываем карту в банкомат или терминал, или входим в Сбербанк Онлайн.
Проводим карту по POS-терминалу. В этом время устройство считывает все доступные ему сведения с карты, зашитые на магнитной ленте или чипе.
Информация с устройства в зашифрованном виде поступает в банк-эквайер – кому и принадлежит считыватель.
Банк-эквайер передает все эти данные в центр обработки данных (ЦОД) платежной системы. Как раз он и будет отвечать за снятие и перевод денег. ЦОД проводит проверку карты на мошенничество. К слову, такие проверки могут проводиться и самими банками.
Из ЦОД информация передается Банку-эмитенту, который делает последние проверки вплоть до проверки баланса, ПИН кода, дневных лимитов и списывает деньги со счета. На конечной точке транзакции возможна конвертация валюты при трансграничных переводах.
После списания происходит обратное распространение информации: от Банка-эмитента в ЦОД, из ЦОДа в банк-эквайер, а тот уже передает информацию об успешно проведенной транзакции вам на чеке.
Lightning Network
Lightning Network это децентрализованная офф-чейн технология, позволяющая проводить десятки тысяч транзакций в секунду, как это позволяет делать, к примеру, Visa.
Почему рассматривается именно Lightning Network? Потому что он основан на офф-чейн технологии. Благодаря такому подходу транзакции проходят гораздо быстрее, комиссии снижаются, а размер блокчейна сокращается.
Этот платёжный протокол представляет из себя сеть платежных каналов, являющихся обычными мультисиг-кошельками.
Что такое мультисиг-кошелёк?
В качестве простой аналогии мы можем представить безопасную ячейку с двумя замками и двумя ключами. Один ключ находится у Алисы, а другой – у Бориса. Единственный способ, которым они могут открыть ячейку, состоит в том, чтобы предоставить их оба ключа одновременно, поэтому один человек не сможет открыть коробку без согласия другого.
Чтобы открыть канал, стороны создают мультисиг-кошелёк и отправляют на него средства. Полученная сумма становится балансом канала и все дальнейшие транзакции между участниками канала проводятся вне блокчейна. Канал в любое время может быть закрыт любой из сторон, в таком случае последняя офф-чейн транзакция, определяющая баланс канала, отправится в сеть, делая все предыдущие транзакции невалидными, так как они все тратят один и тот же 'выход'. Таким образом нам нужна всего лишь одна транзакция для открытия канала и еще одна для его закрытия, а все промежуточные транзакции проводятся моментально, без записи в блокчейн.
Пример:
Просмотр видео. 2 участника.
Алиса и Борис используют специальную программу, позволяющую работать и с платежным каналом, и с видео. Алиса запускает эту программу в браузере, Борис на своем сервере. Программа имеет в себе функционал обычного биткоин-кошелька, умеет создавать и подписывать транзакции. Весь механизм работы платежного канала скрыт от пользователя, все что они видят — это как видео оплачивается каждую секунду.
Теперь рассмотрим, как это будет работать. Для создания канала Алиса и Борис должны создать мультисиг адрес с условием два из двух. Со стороны пользователя, программа создает P2SH адрес (мультисиг-кошелёк) и просит пополнить его на сумму за 1 час просмотра. Алиса заносит на него 0.036 BTC, и эта транзакция становится 'открывающей'.
Как только 'открывающая' транзакция подтверждена и канал открыт, начинается стриминг видео. На 1ой секунде пользовательская сторона создает и подписывает коммит-транзакцию, изменяющую баланс канала: 0.00001 BTC Борису и 0.03599 Алисе. Транзакция использует выход открывающей транзакции в 0.36 и содержит 2 новых, описанных только что. Программа на стороне сервиса получает эту транзакцию и также ее подписывает, после чего отправляет назад вместе с 1ой секундой видео. Теперь у сторон есть подписанная обеими сторонами коммит-транзакция, представляющая последнее состояние канала, которую они могут при необходимости отправить в сеть.
На 2ой секунде создается очередная коммит-транзакция, использующая тот же выход, что и предыдущая, а новые выходы теперь 0.00002 Борису и 0.03598 Алисе. Эта транзакция представляет собой платеж за 2 скаченные секунды видео. Далее она отправляется на вторую сторону и т.д.
Допустим, Алиса посмотрела 10 минут видео и ей надоело, она остановила просмотр. За это время было отправлено и подписано 600 коммит-транзакций (600 секунд просмотра). Последняя из них имеет 2 выхода: 0.03 Алисе и 0.006 Борису. Алиса закрывает канал, отправляя эту коммит транзакцию в сеть, делая ее 'закрывающей'. Таким образом, в блокчейн попали только 2 транзакции.
Рассмотрим меры безопасности и уязвимости в этих платёжных системах.
Угрозы и безопасность в платёжных системах
Безопасность Visa
Угроза: Мошенничество с электронной коммерцией и удаленными платежами
Способы защиты:
Токенизация платежей.
(передаётся токен, а не данные карты и владельца) Visa Token Service, новая технология безопасности от Visa, заменяет конфиденциальную информацию о счете, например, 16-значный номер счета, уникальным цифровым идентификатором, называемым токеном. Маркер позволяет обрабатывать платежи без раскрытия фактических сведений о счете, которые могут быть скомпрометированы.
Оповещение о потребительских операциях.
Сообщение доставляется непосредственно через электронную почту, текстовое сообщение или мобильное банковское приложение для оповещения зарегистрированных владельцев карт о подозрительных действиях на их счете.
Динамический код-пароль.
Одноразовый код, отправленный владельцу карты с помощью мобильного текста или приложения для уникальной проверки транзакции.
Аналитика и проверка безопасности пароля.
Дополнительный слой аналитики, интеллекта и безопасности пароля, чтобы защитить сделки электронной коммерции.
Шифрование при обработке транзакции.
Надежно блокирует конфиденциальную информацию о счете при обработке транзакции. Данные невозможно прочитать или разблокировать, если они украдены или взломаны.
Идентификация устройства для распознавания подозрительных транзакций.
Оценивает уникальный идентификатор устройства (мобильного телефона, ноутбука и т.д.), используемого для выполнения цифровой транзакции, чтобы помочь идентифицировать подозрительные транзакции.
Угроза: Поддельное мошенничество
Способы защиты:
Микросхема EMV.
Каждый раз, когда чиповая кредитная или дебетовая карта используется в магазине на активированном чипом терминале, генерируется уникальный одноразовый код и используется для подтверждения транзакции-обеспечивая дополнительный уровень безопасности. Предотвращает подделку, генерируя код одноразового использования, что делает каждую транзакцию в магазине уникальной.
Геолокация.
Совпадает с местоположением мобильного телефона владельца карты с местоположением транзакции Visa.
Маркирование чиповых карт.
Защита цифровых данных от риска компрометации.
Предупреждения о потребительских операциях.
Сообщение доставляется непосредственно по электронной почте, СМС или мобильному банковскому приложению для оповещения зарегистрированных владельцев о подозрительных действиях на своем счете.
Угроза: Утерянное и украденное мошенничество
Способы защиты:
Биометрия для идентификации владельца.
Спецификация поддерживает аутентификацию "match-on-card", где биометрические данные подтверждаются чип-картой EMV и никогда не раскрываются, и не хранятся в каких-либо центральных базах данных. Эмитенты могут дополнительно проверять биометрические данные в своих защищенных системах для транзакций, происходящих в их собственных средах, таких как их собственные банкоматы.
Аналитика поведения.
Выявляет мошенничество до его совершения. Visa может идентифицировать потенциальное мошенничество в режиме реального времени с помощью технологии, которая позволяет анализировать до 500 уникальных признаков риска любой транзакции и определять вероятность того, что транзакция является мошеннической.
Ниже приведены ещё несколько вариантов возможных угроз с картами.
Угроза: Украденные данные кредитной/дебетовой карты или карты предоплаты (например, PAN, CVV, дата истечения срока действия карты) могут быть либо монетизированы (например, проданы на подпольных форумах рынка), либо использованы для мошеннических платежей.
Угроза: Компрометация между службами и серверами поставщика служб маркеров.
Поставщики служб маркеров (TSP) предоставляют службы управления маркерами, такие как маркеризация (создание маркера из PAN кредитной карты), деконтекенизация (извлечение PAN из хранилища маркеров) и проверка целостности данных маркеров и инициация маркера, а также проверка с помощью криптограмм. Если поставщик службы токенов был скомпрометирован, злоумышленники, скорее всего, попытаются получить таблицы поиска токенов, которые предоставляют токены для сопоставлений PAN, CVV и истечения срока действия. Это было бы весьма ценной целью для злоумышленника, так как обеспечивало бы его удобной в использовании и монетизируемой информацией. Другие возможные атаки против процесса маркирования и демаркирования могут включать использование уязвимостей программного обеспечения для извлечения PAN, используемого для авторизации операций, идентификации и проверки данных кредитных карт, а также для клиринга и расчетов. Атаки на ограничения домена, введенные TSP, которые могут позволить злоумышленнику обойти маркеры времени, места и цифрового канала ограничения.
Угроза: Компрометация процесса авторизации платежа.
Одной из основных угроз для эмитентов карт являются процессы, которые проверяют данные владельца карты и выдают авторизацию платежа покупателю. Внутренний злоумышленник в банке эмитента карты или внешний злоумышленник, получивший доступ к критически важным серверам, могут попытаться обойти средства контроля за мошенничеством (например, изменение лимитов платежей по карте на авторизованных скомпрометированных кредитных картах, зарегистрированных для транзакций мобильных платежей).
Безопасность Lightning
Так как мошенничество не является слабой стороной Lightning Network благодаря блокчейну в основе и относительной новизны этой технологии, существует два вида мошенничества: отправление более выгодной транзакции в сеть и застревание средств с открывающей транзакцией.
Ниже приведены варианты защиты от мошенничества.
Использование таймеров в коммит-транзакциях работает со Смарт-контрактом(HTLC).
Пример:
Чтобы иметь гарантию, что средства не застрянут на канале, вместе с открывающей транзакцией Алиса создает транзакцию возврата средств (refund transaction), использующую выходы ее открывающей транзакции. Сначала она отправляет Борису эту транзакцию и как только он подписывает ее и возвращает, Алиса отправляет в сеть открывающую транзакцию, создавая канал.
Транзакция возврата средств становится 1ой коммит-транзакцией и её таймер устанавливает верхнюю границу жизни канала. Допустим, Алиса поставит таймер на 30 дней (4320 блоков/транзакций). Все следующие коммит-транзакции будут иметь более короткий таймер, чтобы их можно было отправить в сеть раньше.
Теперь Алиса может спокойно открывать канал, зная, что если Борис исчезнет, через 30 дней она сможет вернуть свои средства (если бы это был двунаправленный канал и Борис вводил какие-то средства, со своей стороны он мог бы точно также создать транзакцию возврата).
Использование ключа-отмены.
Пример:
Алиса и Борис создают канал. Они оба отправили на канал по 5 биткоинов, которые составляют начальный баланс канала. Теперь, вместо стандартной коммит-транзакции которую они оба должны подписать, Борис и Алиса создают 2 разные ассиметричные коммит-транзакции.
Разберем пример того, как это работает. Допустим Алиса хочет отправить Борису 2 биткоина. Для этого им нужно обновить состояние канала, создав новую коммит-транзакцию. Они оба создают ассиметричные коммит-транзакции и перед тем, как их подписать, они обмениваются ключами отмены от предыдущих коммит транзакций, таким образом 'аннулируя' их. В данном случае Борис заинтересован в самом последнем состоянии баланса канала, однако для Алисы предыдущее состояние более выгодно (так как не отправлены ещё 2 биткоина). Она могла бы попытаться отправить в сеть свою предыдущую коммит-транзакцию, но ключ отмены от нее уже у Бориса и если он заметит, что транзакция отправлена, у него будет 1000 блоков на то, чтобы забрать весь баланс канала (да, 'отмена' не произойдет автоматически, Борис должен заметить, что Алиса отправила в сеть свою коммит-транзакцию, и воспользоваться ключом).
Таким образом реализация каналов с помощью ассиметричных отменяемых коммит-транзакций намного более эффективна так как не ограничивает ни время жизни канала, ни количество транзакций, которое можно на него отправить.
Крипто-кошельки
Кошельки для Lightning тоже обеспечивают защиту ваших средств.
Почти у каждого крипто-энтузиаста есть страх потерять свои закрытые ключи, потому что они дают полный доступ к средствам. После утери ключи не могут быть восстановлены, и вы больше не будете контролировать сбережения, поэтому вы не сможете восстановить доступ к кошельку. Такие кошельки называются безопорными (non-custodial).
С другой стороны, если ваши личные ключи хранятся на каком-либо кошельке или сторонних серверах, никто не дает гарантии защиты от взлома. Это скрытая опасность каждого сервиса кошелька, который не предоставляет вам секретные ключи. Эти кошельки называются централизованными (custodial).
Если кто-то хранит ваши ключи, вы не имеете полного контроля над своими средствами. Когда данные третьих лиц становятся взломанными, ваши деньги подвергаются высокому риску быть украденными.
Custodial
Централизованный биткоин-кошелёк – это кошелек, в котором ваши личные ключи хранятся третьим лицом. Таким образом, вы не имеете полного контроля над своими средствами, что делает эти кошельки сомнительным выбором.
Однако у них есть и некоторые преимущества:
Вы можете управлять своими средствами очень быстро и в любое время, когда есть подключение к интернету;
Нет никаких шансов потерять свой закрытый ключ и потерять доступ к своим деньгам.
Недостатки:
Третье лицо имеет контроль над вашими деньгами;
Ваши крипто-монеты могут быть изъяты по решению суда;
Если ваш кошелек будет взломан, ваши монеты могут пропасть.
Хранительный кошелек очень похож по своей функции на принципы банка, то есть вы не полностью контролируете свои деньги внутри него. Да, деньги остаются вашими, но они находятся в руках другой компании.
Например, хакеры украли около 700 BTC из одного из самых известных централизованных биткоин-кошельков: Blockchain.Info
То же справедливо и для централизованных бирж, поскольку они также подвержены хакерским атакам. Биржи контролируют ваши активы и могут заморозить ваш счет без подтверждения KYC/AML (KYC – Know Your Customer, AML – Anti Money Laundering).
Non custodial
Не связанные с хранением кошельки дают вам полный контроль над вашими средствами и в большинстве случаев предоставляют бессерверные решения. Ключи хранятся в зашифрованном виде на устройстве пользователя и никогда не оставляют его. Ваши деньги находятся под вашим контролем, но есть и недостаток. Если вы потеряете свой закрытый ключ, вы никогда не сможете восстановить доступ к своим средствам.
Сравнение
Visa Inc., оператор платежной сети, имеет соглашение с каждым участником сети Visa.
Большая часть безопасности в этой сети связана с тем фактом, что финансовая организация должна быть участником, чтобы участвовать в ней, поэтому безопасность обеспечивается по принципу «огороженного сада» (walled garden). Способ подключения к этой сети публично не разглашается.
В отличие от процессоров карточных платежей, Lightning является открытой сетью.
Во-первых, это означает, что спецификации общедоступны (открытый код).
Во-вторых, это означает, что любой может присоединиться или покинуть сеть в любое время.
Узел связи
У Lightning есть концепция графиков платежей, которая заключается в том, как узлы соединяются друг с другом. Используя терминологию теории графов, узлы – это вершины, а каналы – ребра.
Этот аспект графика создает уникальный набор проблем для Lightning, поскольку узлы в настоящее время должны знать обо всем графике, прежде чем они смогут инициировать платеж. Некоторые решения, такие как батутные платежи, помогут уменьшить эту нагрузку, особенно для мобильных телефонов, которые периодически подключены к Интернету.
Понятие графика не распространено в карточных сетях, потому что у каждого члена сети есть только несколько статических точек подключения, как правило, к мэйнфреймовому серверу карточной сети. Карточные сети действуют как гигантские маршрутизаторы.
Участнику не нужно знать о других участниках сети. Он получает каждое сообщение с центрального сервера платежной сети. Например, банку-эквайеру нужно знать только о торговце, с которым он работает, и о платежной сети, к которой он подключен (Visa, MasterCard и т. Д.), но им не нужно ничего знать о банке-эмитенте карты.
Обособленность
В Lightning платежи будут отклоняться, если, например, не хватает ликвидности в каком-либо канале на этом пути.
В карточном пространстве платежи отклоняются по разным причинам: если на банковском счете недостаточно средств, или если платеж считается мошенническим, или, редко, если хост находится в автономном режиме
В Lightning поток сообщений не структурирован, как для карточной системы. Любой может быть торговцем, плательщиком или посредником.
Криптография
Карточная система использует устаревшую криптографию в отличии от Lightning. Особенно не защищены онлайн-транзакции.
Учитывая открытый характер сети Lightning, она широко использует криптографию:
Платежи в настоящее время основаны на хэш-функции SHA256;
Подписание счетов производится с помощью эллиптической кривой (так же, как для биткоинов, secp256k1);
Узлы идентифицируются открытыми ключами, используя тот же secp256k1;
Связь между каждым узлом шифруется с использованием ChaCha20, а рукопожатия выполняются с использованием протокола шума;
Луковая маршрутизация сокращает шансы на распознание отправителя и получателя.
В то время как платежные сети имеют цепочку доверия, основанную на договорных соглашениях, Lightning имеет криптографическую цепочку доверия.
Техническое соответствие
С целью предотвращения мошенничества карточная индустрия совместно с Советом по стандартизации безопасности индустрии платежных карт (PCI) разработала программу соответствия PCI-DSS. Цель состоит в том, чтобы гарантировать, что каждая организация на земле, которая обрабатывает карточные транзакции, была связана строгими правилами, которые, например, следят за тем, чтобы номера карточек не сохранялись в виде открытого текста и были доступны только людям, у которых есть деловая причина для доступа к этим цифрам и т. д.
Целью PCI-DSS является ограничение мошенничества в отрасли, особенно когда происходит все больше и больше взломов, раскрывающих миллионы номеров карт.
Недостатком является огромная стоимость этой программы, которая в целом может составить 24,6 млрд долларов к 2022 году.
Lightning, как и биткоин, не содержит обязательных технических требований. Тем не менее, это не означает, что безопасность не имеет первостепенного значения. Lightning – это горячий кошелек, поэтому клиенты должны сделать некоторую работу, чтобы защитить свои средства.
Валюта
Важным моментом является то, что нет никаких совпадений между валютами, которыми управляют карточные сети, и валютами, с которыми может работать сеть Lightning. Иными словами, карточные сети не располагаются в криптографии, а криптосети не могут «взаимодействовать» с карточными сетями. Карты, которые позволяют вам тратить криптовалюту сегодня, осуществляют конвертацию валюты вне сети карт, как правило, продавая BTC и «загружая» доллары США.
Финансовые риски
Ликвидность и платежеспособность являются ключевыми аспектами.
Карточные сети осуществляют расчетные операции на нетто основе. Сеть агрегирует все транзакции в течение периода, например, 24 часа (период продлевается на выходные дни), а затем вычисляет, сколько каждый банк-участник должен друг другу.
Но чтобы упростить платежи и учет, карточные сети действуют как посредники, так что банки, которые должны деньги, отправляют их в банк карточной сети, а банки, которым должны деньги, получают их из банка карточной сети.
Почему это важно? Потому что MasterCard берет на себя риск платежеспособности, связанный со всеми членами их сети.
Поскольку MasterCard берет на себя риск контрагента, связанный с членами их сети, они хотят убедиться, что эти участники хорошо финансируются. Но поскольку MasterCard работает в более чем 160 странах, каков наилучший способ сделать это? Партнерство с банками! Банки являются одними из самых регулируемых организаций в мире, и использование банковской системы позволяет масштабировать сети MasterCard и других карт в том количестве стран, в которых они работают, обеспечивая при этом уверенность в том, что их участники будут продолжать оставаться платежеспособными.
Именно поэтому карточные платежные сети по своей природе являются «огороженными садами».
Есть много других финансовых рисков в карточных сетях, но стоит упомянуть кредитный риск. Этот риск несет не карточная сеть, а эмитент.
Lightning очень отличается в этом отношении, потому что, впервые в истории, платежи могут быть сделаны мгновенно, без риска контрагента, по всему миру. Таким образом, нет такой вещи, как риск контрагента.
Но вместо этого Lightning подвержена технологическому риску. Программная ошибка может привести к потере средств в результате взлома, или ошибка может просто сделать деньги ненадежными. Однако, поскольку Lightning является открытым исходным кодом, есть веские основания полагать, что со временем этот риск будет резко снижен.
Ликвидность
Для Lightning ликвидность, вероятно, является самым большим препятствием, которое необходимо преодолеть, прежде чем сеть действительно сможет взлететь.
Проблема заключается в следующем: чтобы иметь возможность платить, клиент должен иметь исходящую ликвидность. Для получения платежа продавцу необходима входящая ликвидность. Каждый канал имеет определенную сумму денег, разделенную между входящей и исходящей ликвидностью. Каждая Lightning-нода несет определенное количество ликвидности: то, сколько средств может быть через нее передано, основывается на том, сколько денег оператор ноды заблокировал в канале.
На высоком уровне проблема заключается в том, что средства должны быть заблокированы.
Мошенничество
Если ликвидность – это Ахиллесова пята Lightning, Мошенничество – это слабость карточных сетей. Согласно отчету Nilson Report, операции по предотвращению мошенничества очень дорогостоящие, но и само мошенничество варьируется в диапазоне $ 100 млрд. Это примерно 0,07% от объема транзакции по карте.
Причиной этого мошенничества является множество потоков карточной сети. Большая часть этого мошенничества происходит либо с онлайн-транзакциями, либо с транзакциями с магнитной полосой, ни одна из которых не защищена криптографическими компонентами EVM, и поэтому их легко подделать.
Принятие и варианты использования
Хотя можно утверждать, что потенциальное использование Lightning сегодня все еще является спекулятивным, учитывая тот факт, что сегодня очень мало торговых точек, принимающих Lightning, по сравнению с 46 миллионами торговых точек, принимающих 3,3 миллиарда карт, выпущенных только для сети Visa.
Причина, по которой Lightning может быстро и экспоненциально завоевать популярность, заключается в том, что она имеет открытый исходный код и полностью основана на программном обеспечении. Каждый смартфон может стать торговой точкой или платежным устройством, просто установив мобильное приложение. Это отличается от карт, которые по-прежнему в основном полагаются на некоторые виды оборудования. Даже платежи Google Pay или Apple Pay зависят от приемника NFC, что требует дорогостоящих обновлений для систем в точках продаж.
Потоковые платежи
Подумайте о том, что вы можете платить за электричество в режиме реального времени, каждые несколько секунд, пока вы его используете.
Конфиденциальность, KYC (KYC – Know Your Customer) не является обязательным
Должен ли ресторан знать имя каждого клиента, обедающего или ужинающего? Сегодня каждый, кто платит картой, раскрывает свою личность. Наличные деньги по-прежнему доступны для большинства мест, но в таких странах, как Швеция или Китай, где наличные деньги быстро исчезают, использование платежной системы, ориентированной на конфиденциальность, является ценным. Недавние протесты в Гонконге являются отличным примером того, почему это важно. Чтобы не раскрывать свою личность, протестующие выстраивались в очередь для покупки транзитных пропусков наличными, а не цифровыми способами оплаты.
Заключение
Карточные сети, такие как Visa, очень развиты и с точки зрения потребителя работают очень хорошо.
Но, все еще есть неэффективность и издержки, лежащие в основе кажущейся простоты считывания карт, которые исчисляются сотнями миллиардов долларов в год. Эти расходы в конечном итоге оплачиваются потребителем.
Как Биткоин, Lightning возвращает контроль отдельным людям. Но, с большей силой, приходит и большая ответственность. Пользователи могут потерять средства, если они неправильно управляют своими ключами. И нужно обучиться прежде чем миллиарды людей будут уверенно управлять своими ключами.
Тем не менее, потенциальные выгоды от Lightning огромны.
Во-первых, это позволяет Биткоину быть средством обмена. Биткоин-блокчейн обрабатывает около 5 транзакций в секунду, с окончанием от 10 до 60 минут и стоимостью от 0,50 до 5 долларов за транзакцию.
Во-вторых, это позволяет использовать новые варианты платежей. В то время как некоторые из «очевидных» идей были перечислены выше, многие новые применения невообразимы.
Но Lightning всё ещё остаётся новой технологией, с возможными ошибками в реализации, а Visa – система, проверенная временем.
Иванова Наталья,
Младший консультант по информационной безопасности,
Cross Technologies
Источники
https://habr.com/ru/post/350554/
DrPass
Удивительно читать статью о якобы безопасности криптовалют по сравнению с классическими МПС не в романтичном 2010-м году, а сейчас, в 2020-м, когда фроды в блокчейн-сетях измеряются в миллиардах баксов в год, даже несмотря на порядки меньшее количество транзакций, нежели в классических МПС.
ivan386
А где можно увидеть эту статистику и кто и как её ведёт?
OleksiyT
Так фроды не в алгоритмах крипты и не в твоём кошельке.
Фроды на биржах, в глючном ПО, при инвестициях и пр.
Держи деньги (крипту) при себе (в своем кошельке) и всё будет пучком.
Вообще никакой принципиальной разницы ни с фиатом ни с картами, в этом смысле, нет.
DrPass
Деньги — это такая штука, которая для использования должна из кошелька доставаться. Так-то и с карты они никуда не денутся, если картой не пользоваться.
Принципиальная разница как раз есть: транзакции в крипте необратимы, даже если докажешь их фродовость.
site6893
так уж и в миллиардах? )) Уровню фрода в крипте, в абсолютных значениях, еще ооочень далеко до урвня обычных МПС.
DrPass
Если верить оценкам криптобезопасников, в 2019-м битков было украдено на 4 миллиарда. При годовом обороте около 700 миллиардов. В Visa было украдено на 10 миллиардов, при годовом обороте около 9 триллионов. Так что даже в абсолютных значениях крипте уже не очень далеко до уровня обычных МПС. А если глянуть в относительных, то это вообще трындец с точки зрения безопасности.
site6893
Очень не советую им верить если эти «криптобезопасники» (термин то какой) действительно такое заявляют.