BIP-324: Her er alt, hvad du behøver at vide om Bitcoin-forslaget

Bitcoin Improvement Proposal 324 (BIP-324) ville tilføje https-lignende sikkerhed til Bitcoin. Specifikt formaliserer forslaget en måde at forhindre private metadata i at lække med almindelige Bitcoin-transaktioner. Hvis BIP-324 bliver vedtaget, kan det forbedre privatlivets fred for millioner af mennesker.

I dag udsender Bitcoin-brugere transaktioner over ukrypterede, uautoriserede forbindelser. Fordi dataene i Bitcoins mempool (den måde, hvorpå oplysninger lagres på transaktioner, der er blevet verificeret, men endnu ikke inkluderet i blockchainen) er almindelig tekst, kan aflyttere identificere modparter, opdage forbindelser og endda manipulere med bestemte bytes af en forbindelse, såsom node flag.

For at forsegle disse utætte forbindelser og introducere autentificerede forbindelser til Bitcoin, lover BIP-324 at beskytte brugere mod man-in-the-middle-angreb.

Foreslået af en klasse af 2013 Bitcoin Core-udvikler

Jonas Schnelli, en schweizisk-baseret Bitcoin-udvikler, introducerede BIP-324 i marts 2019. Forslaget adresserer nogle af hans langvarige bekymringer om privatlivets fred for Bitcoin.

Før BIP-324 havde Schnelli aktivt bidraget til Bitcoin Core siden April 2013. For år siden foreslog Schnelli en tidligere BIP-151, der ville have tilføjet noget kommunikationskryptering til Bitcoin. Senere, han trak dette forslag til fordel for BIP-324.

Kort oversigt over BIP-324s tekniske detaljer 

• BIP-324 tilføjer kryptering til beskeder sendt mellem Bitcoin-peers ved at bruge stream-chifferet ChaCha20 med en Poly 135 MessageAuthenticationCode.
• Under Bitcoins nuværende system sendes beskeder i klartekst. Det er klart, at usikret kommunikation er tilbøjelig til man-in-the-midten-angreb.
• Der findes en sårbarhed i privatlivets fred ved transportlaget i Bitcoins syv-lags netværksmodel.
• Dette transportlag inkluderer de protokoller, som enheder bruger til at forbinde med andre enheder over et netværk.
• For eksempel findes netværksstandarden for IP-adresser på transportlaget.

Derfor en mand-i-midten angriber kaprer en forbindelse som en enhed laver med en anden enhed over transportlag.

Faktisk inkluderer teoretiske man-in-the-middle-angreb på Bitcoin-netværket aktive og passive angreb. Førstnævnte manipulerer live-data i Bitcoins peer-to-peer-netværk. (Normalt målretter en angriber sig mod en afventende transaktion i Bitcoins mempool.) En passiv angriber kan altid overvåge netværkets tilstand – samle data til brug i et efterfølgende, aktivt angreb.

BIP-324 har høstet tilhængere

Især Lead Maintainer af Bitcoin Core og anden efterfølger til Satoshi Nakamoto, Wladimir van der Laan, har bedt om hjælp til BIP-324 kodegennemgang.

Læs mere: BIP-119: Her er alt, hvad du behøver at vide om Bitcoin-forslaget

For det meste virker Bitcoin-samfundet interesseret i at fremme BIP-324-udkastet til en teknisk revision. De mener, at tilføjelse af https-lignende kryptering repræsenterer betydelige fremskridt for Bitcoins sikkerhed.

For eksempel Warren Togami rost BIP-324. Vicepræsidenten hos Blockstream bemærkede det ingen af ​​Bitcoins nuværende IPv4-forbindelser er garanteret at forbinde med nogens anmodede node. BIP-324 ville indføre denne garanti.

Selv hvis BIP er vedtaget, kan angribere naturligvis foregive at være en legitim peer i en afventende transaktion. Ikke desto mindre vil BIP-324 gøre det muligt for legitime parter at verificere, at der ikke er nogen ondsindet mand i midten, fordi sessions-id'et ikke ville matche det, der bruges af en legitim peer.

Faktisk ansøger kryptering vil øge en angribers risiko for at blive opdaget. "Peer-operatører kan sammenligne krypteringssessions-id'er eller bruge andre former for autentificeringsskemaer til at identificere angreb," BIP-324-abstraktet tilføjet.

For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.