سيضيف اقتراح تحسين Bitcoin 324 (BIP-324) أمانًا يشبه https إلى Bitcoin. على وجه التحديد ، يُضفي الاقتراح طابعًا رسميًا على طريقة لمنع تسرب البيانات الوصفية الخاصة مع معاملات البيتكوين العادية. إذا تم اعتماده ، يمكن لـ BIP-324 تحسين الخصوصية لملايين الأشخاص.
اليوم ، يبث مستخدمو Bitcoin المعاملات عبر اتصالات غير مشفرة وغير مصدق عليها. نظرًا لأن البيانات الموجودة في mempool Bitcoin (الطريقة التي يتم بها تخزين المعلومات في المعاملات التي تم التحقق منها ولكن لم يتم تضمينها بعد في blockchain) هي نص عادي ، يمكن للمتنصت التعرف على الأطراف المقابلة ، واكتشاف الاتصالات ، وحتى العبث ببايتات معينة من الاتصال ، مثل أعلام العقدة.
لإغلاق هذه الاتصالات المتسربة وتقديم اتصالات مصدق عليها إلى Bitcoin ، يعد BIP-324 بحماية المستخدمين من هجمات الرجل في الوسط.
مقترح من فئة مطور Bitcoin Core لعام 2013
جوناس شنيلي ، مطور بيتكوين مقره سويسرا ، قدم BIP-324 في مارس 2019. يعالج الاقتراح بعض مخاوفه القديمة بشأن خصوصية البيتكوين.
قبل BIP-324 ، كان Schnelli يساهم بنشاط في Bitcoin Core منذ ذلك الحين أبريل 2013. قبل سنوات ، اقترح Schnelli BIP-151 سابقًا كان من شأنه أن يضيف بعض تشفير الاتصالات إلى Bitcoin. في وقت لاحق ، هو انسحب هذا الاقتراح لصالح BIP-324.
ملخص موجز للتفاصيل الفنية لـ BIP-324
- بيب-324 يضيف تشفيرًا للرسائل المرسلة بين أقران البيتكوين باستخدام التشفير الدفق ChaCha20 مع Poly 135 MessageAuthenticationCode.
- بموجب نظام Bitcoin الحالي ، يتم إرسال الرسائل بنص عادي. من الواضح أن الاتصالات غير الآمنة عرضة لهجمات الرجل في الوسط.
- توجد ثغرة أمنية في طبقة النقل لنموذج شبكة Bitcoin المكون من سبع طبقات.
- تتضمن طبقة النقل هذه البروتوكولات التي تستخدمها الأجهزة للاتصال بالأجهزة الأخرى عبر الشبكة.
- على سبيل المثال ، يوجد معيار الشبكة لعناوين IP على طبقة النقل.
لذلك ، مهاجم رجل في الوسط يختطف الاتصال التي يصنعها الجهاز بجهاز آخر عبر طبقات النقل.
في الواقع ، تشتمل هجمات الرجل في الوسط النظرية على شبكة Bitcoin على هجمات نشطة وسلبية. السابق يتعامل مع البيانات الحية في شبكة نظير إلى نظير في Bitcoin. (عادة ، يستهدف المهاجم معاملة معلقة في mempool Bitcoin.) يمكن للمهاجم السلبي دائمًا مراقبة حالة الشبكة - تجميع البيانات لاستخدامها في هجوم لاحق نشط.
حصل BIP-324 على أنصار
والجدير بالذكر أن المشرف الرئيسي على Bitcoin Core و ثان خلفا لساتوشي ناكاموتو ، طلب فلاديمير فان دير لان المساعدة في مراجعة كود BIP-324.
اقرأ أكثر: BIP-119: إليك كل ما تحتاج لمعرفته حول اقتراح Bitcoin
في الغالب ، يبدو أن مجتمع Bitcoin مهتم بتطوير مسودة BIP-324 إلى تدقيق فني. إنهم يعتقدون أن إضافة تشفير يشبه https يمثل تقدمًا كبيرًا لأمان Bitcoin.
على سبيل المثال ، وارين توجامي أشاد ومدح BIP-324. وأشار نائب الرئيس في Blockstream إلى ذلك لا يضمن أي من اتصالات IPv4 الحالية من Bitcoin الاتصال بالعقدة التي طلبها شخص ما. سيقدم BIP-324 هذا الضمان.
بالطبع ، حتى إذا تم اعتماد BIP ، يمكن للمهاجمين التظاهر بأنهم نظير شرعي في معاملة معلقة. ومع ذلك ، فإن BIP-324 سيجعل من الممكن للأطراف الشرعية التحقق من عدم وجود رجل في الوسط ضار ، لأن معرف الجلسة لن يتطابق مع المعرف الذي يستخدمه نظير شرعي.
في الواقع ، تطبيق سيزيد التشفير من خطر اكتشاف المهاجم. "يمكن للمشغلين الأقران مقارنة معرّفات جلسة التشفير أو استخدام أشكال أخرى من أنظمة المصادقة لتحديد الهجوم ،" ملخص BIP-324 وأضاف.
لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.
وظيفة BIP-324: إليك كل ما تحتاج لمعرفته حول اقتراح Bitcoin ظهرت للمرة الأولى على بروتوس.
- "
- a
- من نحن
- الملخص
- نشط
- وأضاف
- عناوين
- دائما
- آخر
- أي شخص
- ظهر
- تطبيق
- التدقيق
- موثق
- التحقّق من المُستخدم
- لان
- يجري
- ما بين
- إلى البيتكوين
- بيتكوين الأساسية
- بيتكوين المعاملات
- سلسلة كتلة
- Blockstream
- بث
- معين
- فئة
- الكود
- Communication
- مجال الاتصالات
- مجتمع
- متوافق
- حساب
- سرية
- التواصل
- صلة
- التواصل
- المساهمة
- جوهر
- استطاع
- حالياًّ
- البيانات
- تفاصيل
- المطور
- جهاز
- الأجهزة
- شجع
- التشفير
- كل شىء
- مثال
- الاسم الأول
- اتباع
- أشكال
- إلى الأمام
- تبدأ من
- GitHub جيثب:
- شراء مراجعات جوجل
- ضمان
- مضمون
- ارتفاع
- مساعدة
- HTTPS
- تحديد
- تحسن
- تحسين
- تتضمن
- شامل
- يشمل
- القيمة الاسمية
- معلومات
- وأبلغ
- مثل
- يستفد
- لجنة تحقيق
- IP
- عناوين الانترنت بروتوكول
- IT
- علم
- طبقة
- قيادة
- القليل
- حي
- أبحث
- جعل
- يصنع
- مارس
- مباراة
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- Mempool
- رسائل
- ملايين
- نموذج
- مراقبة
- الأكثر من ذلك
- شبكة
- الشبكات
- مع ذلك
- أخبار
- وأشار
- مشغلي
- أخرى
- p2p
- سلبي
- الند للند
- مجتمع
- من فضلك
- البوينت
- ممكن
- يقدم
- رئيس
- خصوصية
- خاص
- مقترح
- المقترح
- حماية
- بروتوكول
- البروتوكولات
- منتظم
- يمثل
- مراجعة
- المخاطرة
- ساتوشي
- ساتوشي ناكاموتو
- مخططات
- أمن
- هام
- منذ
- بعض
- على وجه التحديد
- معيار
- الولايه او المحافظه
- مجرى
- نظام
- تقني
- •
- صفقة
- المعاملات
- نقل
- أو تويتر
- غير مضمون
- us
- تستخدم
- المستخدمين
- عادة
- تحقق من
- Vice President
- الضعف
- W
- منطقة مكتظة
- في حين
- سوف
- سنوات