BIP-324: إليك كل ما تحتاج لمعرفته حول اقتراح Bitcoin

الطابع الزمني: 30 حزيران (يونيو) 2022 ، الساعة 8:28 صباحًا
عقدة المصدر: 1546737

سيضيف اقتراح تحسين Bitcoin 324 (BIP-324) أمانًا يشبه https إلى Bitcoin. على وجه التحديد ، يُضفي الاقتراح طابعًا رسميًا على طريقة لمنع تسرب البيانات الوصفية الخاصة مع معاملات البيتكوين العادية. إذا تم اعتماده ، يمكن لـ BIP-324 تحسين الخصوصية لملايين الأشخاص.

اليوم ، يبث مستخدمو Bitcoin المعاملات عبر اتصالات غير مشفرة وغير مصدق عليها. نظرًا لأن البيانات الموجودة في mempool Bitcoin (الطريقة التي يتم بها تخزين المعلومات في المعاملات التي تم التحقق منها ولكن لم يتم تضمينها بعد في blockchain) هي نص عادي ، يمكن للمتنصت التعرف على الأطراف المقابلة ، واكتشاف الاتصالات ، وحتى العبث ببايتات معينة من الاتصال ، مثل أعلام العقدة.

لإغلاق هذه الاتصالات المتسربة وتقديم اتصالات مصدق عليها إلى Bitcoin ، يعد BIP-324 بحماية المستخدمين من هجمات الرجل في الوسط.

مقترح من فئة مطور Bitcoin Core لعام 2013

جوناس شنيلي ، مطور بيتكوين مقره سويسرا ، قدم BIP-324 في مارس 2019. يعالج الاقتراح بعض مخاوفه القديمة بشأن خصوصية البيتكوين.

قبل BIP-324 ، كان Schnelli يساهم بنشاط في Bitcoin Core منذ ذلك الحين أبريل 2013. قبل سنوات ، اقترح Schnelli BIP-151 سابقًا كان من شأنه أن يضيف بعض تشفير الاتصالات إلى Bitcoin. في وقت لاحق ، هو انسحب هذا الاقتراح لصالح BIP-324.

تشجع Bitcoiners المجتمع على مراجعة اقتراح Schnelli.

ملخص موجز للتفاصيل الفنية لـ BIP-324 

  • بيب-324 يضيف تشفيرًا للرسائل المرسلة بين أقران البيتكوين باستخدام التشفير الدفق ChaCha20 مع Poly 135 MessageAuthenticationCode.
  • بموجب نظام Bitcoin الحالي ، يتم إرسال الرسائل بنص عادي. من الواضح أن الاتصالات غير الآمنة عرضة لهجمات الرجل في الوسط.
  • توجد ثغرة أمنية في طبقة النقل لنموذج شبكة Bitcoin المكون من سبع طبقات.
  • تتضمن طبقة النقل هذه البروتوكولات التي تستخدمها الأجهزة للاتصال بالأجهزة الأخرى عبر الشبكة.
  • على سبيل المثال ، يوجد معيار الشبكة لعناوين IP على طبقة النقل.

لذلك ، مهاجم رجل في الوسط يختطف الاتصال التي يصنعها الجهاز بجهاز آخر عبر طبقات النقل.

في الواقع ، تشتمل هجمات الرجل في الوسط النظرية على شبكة Bitcoin على هجمات نشطة وسلبية. السابق يتعامل مع البيانات الحية في شبكة نظير إلى نظير في Bitcoin. (عادة ، يستهدف المهاجم معاملة معلقة في mempool Bitcoin.) يمكن للمهاجم السلبي دائمًا مراقبة حالة الشبكة - تجميع البيانات لاستخدامها في هجوم لاحق نشط.

حصل BIP-324 على أنصار

والجدير بالذكر أن المشرف الرئيسي على Bitcoin Core و ثان خلفا لساتوشي ناكاموتو ، طلب فلاديمير فان دير لان المساعدة في مراجعة كود BIP-324.

يطلب المشرف الرئيسي على Bitcoin Core إجراء عمليات تدقيق لـ BIP324.

اقرأ أكثر: BIP-119: إليك كل ما تحتاج لمعرفته حول اقتراح Bitcoin

في الغالب ، يبدو أن مجتمع Bitcoin مهتم بتطوير مسودة BIP-324 إلى تدقيق فني. إنهم يعتقدون أن إضافة تشفير يشبه https يمثل تقدمًا كبيرًا لأمان Bitcoin.

على سبيل المثال ، وارين توجامي أشاد ومدح BIP-324. وأشار نائب الرئيس في Blockstream إلى ذلك لا يضمن أي من اتصالات IPv4 الحالية من Bitcoin الاتصال بالعقدة التي طلبها شخص ما. سيقدم BIP-324 هذا الضمان.

بالطبع ، حتى إذا تم اعتماد BIP ، يمكن للمهاجمين التظاهر بأنهم نظير شرعي في معاملة معلقة. ومع ذلك ، فإن BIP-324 سيجعل من الممكن للأطراف الشرعية التحقق من عدم وجود رجل في الوسط ضار ، لأن معرف الجلسة لن يتطابق مع المعرف الذي يستخدمه نظير شرعي.

في الواقع ، تطبيق سيزيد التشفير من خطر اكتشاف المهاجم. "يمكن للمشغلين الأقران مقارنة معرّفات جلسة التشفير أو استخدام أشكال أخرى من أنظمة المصادقة لتحديد الهجوم ،" ملخص BIP-324 وأضاف.

لمزيد من الأخبار المطلعة ، تابعنا على  تويتر و  أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.

وظيفة BIP-324: إليك كل ما تحتاج لمعرفته حول اقتراح Bitcoin ظهرت للمرة الأولى على بروتوس.

الطابع الزمني:

اكثر من بروتوس