DE102018210501A1 - Method and device for processing a payment transaction with a crypto wallet - Google Patents
Method and device for processing a payment transaction with a crypto wallet Download PDFInfo
- Publication number
- DE102018210501A1 DE102018210501A1 DE102018210501.4A DE102018210501A DE102018210501A1 DE 102018210501 A1 DE102018210501 A1 DE 102018210501A1 DE 102018210501 A DE102018210501 A DE 102018210501A DE 102018210501 A1 DE102018210501 A1 DE 102018210501A1
- Authority
- DE
- Germany
- Prior art keywords
- address
- wallet
- payment transaction
- payee
- residence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Verfahren (10) zum Abwickeln einer Zahlungstransaktion (16) mit einer Krypto-Geldbörse (20),gekennzeichnet durch folgende Merkmale:- durch eine Positionsbestimmung wird ein Standort der Geldbörse (20) ermittelt (11),- es wird eine Prüfung (12) daraufhin durchgeführt, ob die Adresse (14) einen geografischen Bezug zum Standort aufweist und- abhängig von der Prüfung (12) wird wahlweise eine Freigabe (13) (13) der Zahlungstransaktion (16) erteilt.Method (10) for processing a payment transaction (16) with a crypto wallet (20), characterized by the following features: - a position of the wallet (20) is determined (11) by a position determination, - an examination (12) thereupon carried out whether the address (14) has a geographical reference to the location and - depending on the check (12), a release (13) (13) of the payment transaction (16) is optionally given.
Description
Die vorliegende Erfindung betrifft ein Verfahren zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium.The present invention relates to a method for processing a payment transaction with a crypto wallet. The present invention also relates to a corresponding device, a corresponding computer program and a corresponding storage medium.
Stand der TechnikState of the art
Eine sogenannte Krypto-Geldbörse (cryptocurrency wallet) speichert die zum Einnehmen oder Ausgeben von Einheiten einer Kryptowährung erforderlichen öffentlichen und privaten Schlüssel. Krypto-Geldbörsen nach dem Stand der Technik können mehrere Paare aus öffentlichen und privaten Schlüsseln enthalten. Im Falle der Kryptowährung Bitcoin und derer Derivate wird die eigentliche Kryptowährung hingegen dezentral in einem öffentlich zugänglichen Hauptbuch geführt. Jede Einheit der Kryptowährung besitzt einen privaten Schlüssel, der es erlaubt, die Einheit durch das Ergänzen einer Zahlungstransaktion in diesem verteilten Hauptbuch (distributed ledger) gleichsam „auszugeben“.A so-called cryptocurrency wallet stores the public and private keys required to ingest or issue units of a cryptocurrency. Prior art crypto wallets can contain multiple pairs of public and private keys. In the case of the cryptocurrency Bitcoin and its derivatives, on the other hand, the actual cryptocurrency is kept decentrally in a publicly accessible general ledger. Each unit of the cryptocurrency has a private key, which allows the unit to be “issued”, as it were, by completing a payment transaction in this distributed ledger.
Bekannt sind insbesondere sogenannte Hardware-Geldbörsen (hardware wallets, HW-Wallets). Wenn der Benutzer einer solchen Geldbörse eine Zahlung abwickelt, wird mittels einer Anwendungsprogrammierschnittstelle (application programming interface, API) der Geldbörse die eigentliche Zahlungstransaktion erstellt. Dann signiert die Hardware der Geldbörse die Transaktion und stellt einen öffentlichen Schlüssel bereit, der wiederum mittels der API über das Internet versendet wird. Auf diese Weise verlassen die Signaturschlüssel niemals die Hardware-Geldbörse.So-called hardware wallets (hardware wallets) are known in particular. When the user of such a wallet processes a payment, the actual payment transaction is created using an application programming interface (API) of the wallet. The wallet hardware then signs the transaction and provides a public key, which in turn is sent over the Internet using the API. This way, the signature keys never leave the hardware wallet.
Offenbarung der ErfindungDisclosure of the invention
Das vorgeschlagene Verfahren fußt auf der Erkenntnis, dass sich bei Kryptowährungen in der Regel beliebig viele Adressen generieren lassen, an die Geld überwiesen werden kann. Die Zeichenfolgen der Adressen mögen auf den ersten Blick zufällig erscheinen, haben aber stets einen direkten Bezug zu einem geheimen Schlüssel.The proposed method is based on the knowledge that with cryptocurrencies it is generally possible to generate any number of addresses to which money can be transferred. The character strings of the addresses may appear random at first glance, but they always have a direct connection to a secret key.
Der nachfolgend beschriebene Ansatz trägt ferner dem Wunsch zahlreicher Anwender Rechnung, Überweisungen mit Kryptowährungen besser abzusichern. Insbesondere soll vermieden werden, dass Überweisungen (z. B. durch Hacker) unbeabsichtigt auf Konten außerhalb des eigenen Rechtsraums geschleust werden und dadurch das Geld nur sehr schwer auf dem Rechtsweg zurückerstritten werden kann. Idealerweise soll mit einfachen Mitteln überprüft werden können, ob eine Überweisungsadresse plausibel ist.The approach described below also takes into account the desire of numerous users to better secure transfers with cryptocurrencies. In particular, it is to be avoided that transfers (e.g. by hackers) are inadvertently smuggled into accounts outside of one's own legal area and that it is very difficult for the money to be won back by legal means. Ideally, it should be possible to check by simple means whether a transfer address is plausible.
Die Erfindung stellt vor diesem Hintergrund ein Verfahren zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.Against this background, the invention provides a method for processing a payment transaction with a crypto wallet, a corresponding device, a corresponding computer program and a corresponding storage medium according to the independent claims.
Ein Vorzug dieser Lösung liegt in seiner Eignung, Hackerangriffe, die das Ziel haben, Geld zu stehlen, deutlich zu erschweren. So ist es für Hacker wenig aussichtsreich, Käufern eine gefälschte Überweisungsadresse unterzuschieben, da die gefälschten Überweisungsadressen erfindungsgemäß einen örtlichen Bezug zum aktuellen Aufenthaltsort des Käufers haben. Damit ein Angriff gelingen könnte, müsste zunächst der Aufenthaltsort des Opfers bestimmt und in einem kostspieligen und langwierigen Verfahren eine Überweisungsadresse mit der aktuellen Position des Opfers generiert werden.One advantage of this solution lies in its ability to significantly hinder hacking attempts to steal money. So it is not very promising for hackers to shove a fake transfer address to buyers, since the fake transfer addresses have a local reference to the current location of the buyer according to the invention. In order for an attack to succeed, the victim's whereabouts would first have to be determined and a transfer address with the victim's current position would have to be generated in an expensive and lengthy process.
Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass die Adresse des Zahlungsempfängers erzeugt wird, indem wiederholt ein Streuwert unterschiedlicher Zufallszahlen und dem geheimen Schlüssel ermittelt wird, bis dieser gemäß einem vorgegebenen Schema den Sitz (bei Unternehmen) bzw. Wohnort (bei natürlichen Personen) des Zahlungsempfängers bezeichnet. Für Dienstleister mag es sich als gewinnbringend erweisen, auf diesem Wege zufällige geheime Schlüssel zu erzeugen und damit solange zufällige Überweisungsadressen zu generieren, bis eine der Überweisungsadressen eine gültige Ortsinformation aufweist. Sofern es sich beim Herausgeber der Adresse um ein vertrauenswürdiges Unternehmen handelt, werden sich für diese Überweisungsadresse und den geheimen Schlüssel Käufer finden, die letzterem glauben, dass der angebotene Schlüssel tatsächlich geheim gehalten wurde und nur dem Käufer zugänglich ist. Für diesen Kunden wäre es sehr viel aufwändiger, einen geheimen Schlüssel mit für ihn passender lokaler Adresse selbst zu erzeugen, da bei jedem Versuch die Wahrscheinlichkeit, eine Adresse zu erzeugen, die nicht zu seinem Ort passt, die Erfolgswahrscheinlichkeit bei weitem überwiegt. Außerdem wird er den geheimen Schlüssel eines nicht passenden Ortes nicht verkaufen können, wenn er nicht das Vertrauen in seine Fähigkeit vermitteln kann, den geheimen Schlüssel tatsächlich geheim zu halten.The measures listed in the dependent claims allow advantageous developments and improvements of the basic idea specified in the independent claim. Thus, it can be provided that the address of the payee is generated by repeatedly determining a scatter value of different random numbers and the secret key until it designates the seat (for companies) or place of residence (for natural persons) of the payee in accordance with a predetermined scheme. It may prove profitable for service providers to generate random secret keys in this way and thus random transfer addresses for as long to generate until one of the transfer addresses has valid location information. If the publisher of the address is a trustworthy company, buyers will find for this transfer address and the secret key, who believe the latter that the offered key was actually kept secret and is only accessible to the buyer. It would be much more difficult for this customer to generate a secret key with a suitable local address, because with every attempt the probability of generating an address that does not match his location far outweighs the probability of success. In addition, he will not be able to sell the secret key of an inappropriate location unless he can instill confidence in his ability to actually keep the secret key secret.
Gemäß einem weiteren Aspekt kann vorgesehen sein, dass Zahlungstransaktionen nur dann freigegeben werden, wenn die Adresse des Zahlungsempfängers eine vorgegebene Entfernung zum Standort der erfindungsgemäßen Krypto-Geldbörse unterschreitet, aus welcher die Zahlung geleistet werden soll. Großangelegte Hackerangriffe, bei denen eine Vielzahl von Opfern auf der ganzen Welt angegriffen werden, lassen sich auf diese Weise nicht mit ein und derselben Überweisungsadresse durchführen. Das wiederum kann die Erfolgswahrscheinlichkeit eines Angriffs um bis zu 99,99% verringern.According to a further aspect, it can be provided that payment transactions are only released if the address of the payee falls below a predetermined distance from the location of the crypto wallet according to the invention from which the payment is to be made. Large-scale hacker attacks in which a large number of victims around the world are attacked cannot be carried out in this way with the same transfer address. This in turn can reduce the chance of an attack's success by up to 99.99%.
Figurenlistelist of figures
Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
-
1 das Flussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform. -
2 schematisch eine Krypto-Geldbörse gemäß einer zweiten Ausführungsform.
-
1 the flowchart of a method according to a first embodiment. -
2 schematically a crypto wallet according to a second embodiment.
Ausführungsformen der ErfindungEmbodiments of the invention
Für das Konto eines Verkäufers werden erfindungsgemäß per Versuch und Irrtum solange Überweisungsadressen (Hashes) erzeugt, bis eine Adresse gefunden werden konnte, die Informationen über die gewünschte Position beinhaltet. Um beispielsweise eine GPS-Adresse mit 10 Metern Genauigkeit zu kodieren, wären ca. 12 Dezimalstellen und daher ca. 37 Bit notwendig.According to the invention, transfer addresses (hashes) are generated for the account of a seller by trial and error until an address has been found which contains information about the desired position. For example, to encode a GPS address with an accuracy of 10 meters, approx. 12 decimal places and therefore approx. 37 bits would be necessary.
Zum Vergleich: Die Kosten für das Erzeugen eines Hashwertes mit 17 vorbestimmten Bits beim „Schürfen“ (mining) der Kryptowährung Bitcoin liegen bereits zwischen 10.000 und 100.000 Euro. Da diese Kosten unter Nutzung derselben Technologie mit jedem weiteren vorgegebenen Bit um ein Vielfaches steigen, ist die Darstellung einer bestimmten vollständigen GPS-Adresse innerhalb der Überweisungsadresse somit nicht wirtschaftlich.For comparison: The costs for generating a hash value with 17 predetermined bits when “mining” the cryptocurrency Bitcoin are already between 10,000 and 100,000 euros. Since these costs increase many times over with each additional predetermined bit using the same technology, the representation of a specific complete GPS address within the transfer address is therefore not economical.
Erfindungsgemäß werden daher die Gebiete der Erde beispielsweise anhand der bestehenden nationalen und internationalen Vorwahlen gekennzeichnet, sodass sich mit zwei dezimalen Ziffern bzw. 7 Bit der Gültigkeitsbereich einer Überweisungsadresse soweit einschränken lässt, dass diese einem Land wie Deutschland zugeordnet werden kann. Mit einer weiteren Dezimalziffer bzw. 10 Bit kann die Adresse einem Bundesland wie Baden-Württemberg zugeordnet werden. Mit einer vierten Ziffer oder 14 Bit kann der Standort hinreichend genau eingeschränkt werden, dass eine diese Information umfassende Überweisungsadresse einer überschaubaren Anzahl an Städten und Orten zugeordnet werden kann.According to the invention, the regions of the world are therefore identified, for example, on the basis of the existing national and international dialing codes, so that the validity of a transfer address can be restricted with two decimal digits or 7 bits so that it can be assigned to a country such as Germany. With another decimal digit or 10 bits, the address can be assigned to a federal state such as Baden-Württemberg. With a fourth digit or 14 bits, the location can be restricted with sufficient accuracy that a transfer address comprising this information can be assigned to a manageable number of cities and locations.
Je mehr dezimale Ziffern mit Ortsbezug eine Überweisungsadresse gemäß einer Ausführungsform der Erfindung enthält, umso größer sind Kosten und Aufwand für die Generierung dieser Adresse. Dies wiederum lässt annehmen, dass die Adresse aufgrund der hohen Kosten für ihre Erzeugung öfter benutzt wird, und desto größer ist letztlich die Vertrauenswürdigkeit der solchermaßen aufgebauten Adresse.The more decimal digits with location reference a transfer address contains according to one embodiment of the invention, the greater the costs and effort for the generation of this address. This in turn suggests that the address is used more often due to the high cost of its generation, and ultimately the greater the trustworthiness of the address thus constructed.
In der Krypto-Geldbörse (
Bei automatisierten Überweisungen, bei denen der Nutzer die Zahlungstransaktion (
In der Krypto-Geldbörse (
Ein Angriff könnte so gestaltet werden, dass dem Fahrzeug (
Die vorstehend exemplarisch für das Bezahlen mit einem Fahrzeug (
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant has been generated automatically and is only included for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
- DE 102016206916 A1 [0004]DE 102016206916 A1 [0004]
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018210501.4A DE102018210501A1 (en) | 2018-06-27 | 2018-06-27 | Method and device for processing a payment transaction with a crypto wallet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018210501.4A DE102018210501A1 (en) | 2018-06-27 | 2018-06-27 | Method and device for processing a payment transaction with a crypto wallet |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018210501A1 true DE102018210501A1 (en) | 2020-01-02 |
Family
ID=68885955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018210501.4A Pending DE102018210501A1 (en) | 2018-06-27 | 2018-06-27 | Method and device for processing a payment transaction with a crypto wallet |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102018210501A1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016206916A1 (en) | 2016-04-22 | 2017-10-26 | Bundesdruckerei Gmbh | Electronic method for the cryptographically secured transfer of an amount of a cryptocurrency |
-
2018
- 2018-06-27 DE DE102018210501.4A patent/DE102018210501A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016206916A1 (en) | 2016-04-22 | 2017-10-26 | Bundesdruckerei Gmbh | Electronic method for the cryptographically secured transfer of an amount of a cryptocurrency |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102018106682B4 (en) | PROVIDING OUT-OF-BAND VERIFICATION FOR BLOCKCHAIN TRANSACTIONS | |
DE112011100182T5 (en) | Transaction check for data security devices | |
WO2020212331A1 (en) | Device for directly transmitting electronic coin data records to another device, and payment system | |
WO2021170645A1 (en) | Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring unit | |
DE102012202781A1 (en) | Computer-implemented method for usage control, computer program product, data processing system and transport system | |
DE102015222347A1 (en) | Electronic payment method and server computer | |
DE202015009601U1 (en) | System for personal identification and verification | |
EP4224786A1 (en) | Method and device for creating electronic signatures | |
DE202015009562U1 (en) | System for personal identification and verification | |
EP2730050B1 (en) | Method for generating and verifying an electronic pseudonymous signature | |
DE102005008610A1 (en) | Internet download e.g. articles of newspaper, cost paying method, involves protecting anonymity of user until attempt to fraud is identified, and automatically determining identity of defrauded user and proof for attempt to fraud | |
DE102018210501A1 (en) | Method and device for processing a payment transaction with a crypto wallet | |
DE102015101523A1 (en) | Authorization management procedure in a multi-computing system arrangement | |
EP2477352B1 (en) | Verification of identification of Identity card data for customers handling | |
DE102018210936A1 (en) | Method and device for processing a payment transaction with a crypto wallet | |
DE102021004548A1 (en) | METHOD AND TRANSACTION SYSTEM FOR TRANSFERRING TOKENS IN AN ELECTRONIC TRANSACTION SYSTEM | |
DE102018211013A1 (en) | Method and device for processing a payment transaction with a crypto wallet | |
DE19841886C2 (en) | Method and device for generating passwords | |
EP2381712B1 (en) | Secure Reading Data from a Mobile Device with fixed TPM | |
EP3358488B1 (en) | Method for detecting unauthorised copies of a digital security token | |
DE102017211201A1 (en) | Method for asymmetric key management and security-relevant installation | |
EP4381408A1 (en) | Secure element, method for registering tokens, and token reference register | |
DE102020134933A1 (en) | Procedure for creating a qualified electronic signature | |
WO2023202836A1 (en) | Devices, system and method for electronic cashless payment | |
DE102020210810A1 (en) | Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database |