銀行サイトなどはエンドツーエンド暗号化を使っており、傍受をより困難にしている。通常、双方向の認証がある。ウェブサイトは個人が選択した画像/フレーズを表示して自身をあなたに認証し、あなたはこれが訪問したかったサイトだと認識する。次にあなたがウェブサイトに認証して、主張する顧客として認識される。完璧ではないが、正直な人を正直に保つために、お金の入った箱に南京錠を付けるようなものだ。時にはより大きく/厚い南京錠を使い、努力/利得の比率からして破ろうとする価値がないようにする。
セキュリティについてはある意味で同意する。不便すぎるとあまり役に立たない…ただし暗号化と認証は一般的に些細な問題を抑止するには十分で、ある程度の安心感を提供する。
PayPalのメールアドレスに送れるのは確かに便利だが、そこでも双方向認証がある。PayPalは送金額をコミットする前に送信先の人の名前を表示する。PayPalは非常に人気があり詐欺だらけだ…もしBitcoinがeBayで受け入れられ、今日のようにIPアドレスベースの送金が使われたら、途中で傍受されるだけなので、TORの有無にかかわらず実現しないだろう。
sshを使ったことがあれば分かるが、あれも双方向認証を使っている。自分の認証資格を提示する前に、サーバーの鍵を目視で確認する。この手法は、初めて接続する場合にどうあるべきか分からないという点で問題がある…サーバーを運用している人に電話して鍵を読み上げてもらう必要がある。URLや他のアドレス表記に入れるというアイデアは、期待するものを宣言し、ピアが異なるものを提示した場合にローカルクライアントが知らせてくれるということだと思う。sshのルートで、提示されたものを受け入れるようにすることもできるだろう…ただし現在、鍵は動的に生成されるので、1日に1回変わる鍵を提示するように変更することもできる…それを支払いを期待しているウェブサイトに表示できるが、それならbitcoinアドレス自体を表示してそちらで送ればいいではないか。
簡略化のポイントがよく分からない…既にアドレスをコピー/ペーストする必要があるなら、それがインターネットアドレスでも、DNSアドレスでも、bitcoinアドレスでも、何が違うのだろうか?