BIP-324: Hier ist alles, was Sie über den Bitcoin-Vorschlag wissen müssen

Bitcoin Improvement Proposal 324 (BIP-324) würde Bitcoin eine https-ähnliche Sicherheit hinzufügen. Insbesondere formalisiert der Vorschlag eine Möglichkeit, zu verhindern, dass private Metadaten bei regulären Bitcoin-Transaktionen verloren gehen. Wenn BIP-324 angenommen wird, könnte es die Privatsphäre von Millionen von Menschen verbessern.

Heutzutage übertragen Bitcoin-Benutzer Transaktionen über unverschlüsselte, nicht authentifizierte Verbindungen. Da es sich bei den Daten im Mempool von Bitcoin (der Art und Weise, wie Informationen über Transaktionen gespeichert werden, die verifiziert, aber noch nicht in die Blockchain aufgenommen wurden) um Klartext handelt, können Abhörer Gegenparteien identifizieren, Verbindungen erkennen und sogar bestimmte Bytes einer Verbindung manipulieren. wie zum Beispiel Knotenflags.

Um diese undichten Verbindungen abzudichten und authentifizierte Verbindungen zu Bitcoin einzuführen, verspricht BIP-324, Benutzer vor Man-in-the-Middle-Angriffen zu schützen.

Vorgeschlagen von einem Jahrgang 2013 Bitcoin Core-Entwickler

Jonas Schnelli, ein in der Schweiz ansässiger Bitcoin-Entwickler, führte BIP-324 im März 2019 ein. Der Vorschlag berücksichtigt einige seiner seit langem bestehenden Bedenken hinsichtlich der Privatsphäre von Bitcoin.

Vor BIP-324 hatte Schnelli seitdem aktiv zu Bitcoin Core beigetragen April 2013. Vor Jahren schlug Schnelli einen früheren BIP-151 vor, der Bitcoin eine gewisse Kommunikationsverschlüsselung hinzugefügt hätte. Später, er zog sich zurück diesen Vorschlag zugunsten von BIP-324.

Kurze Zusammenfassung der technischen Details des BIP-324 

• BIP-324 Fügt Verschlüsselung für Nachrichten hinzu, die zwischen Bitcoin-Peers gesendet werden Verwendung der Stream-Verschlüsselung ChaCha20 mit einem Poly 135 MessageAuthenticationCode.
• Im aktuellen System von Bitcoin werden Nachrichten im Klartext gesendet. Offensichtlich ist ungesicherte Kommunikation anfällig für Man-in-the-Middle-Angriffe.
• Auf der Transportschicht des siebenschichtigen Netzwerkmodells von Bitcoin besteht eine Datenschutzlücke.
• Diese Transportschicht umfasst die Protokolle, die Geräte verwenden, um über ein Netzwerk eine Verbindung zu anderen Geräten herzustellen.
• Beispielsweise existiert der Netzwerkstandard für IP-Adressen auf der Transportschicht.

Daher ein Man-in-the-Middle-Angreifer kapert eine Verbindung dass ein Gerät mit einem anderen Gerät über Transportschichten austauscht.

Tatsächlich umfassen theoretische Man-in-the-Middle-Angriffe auf das Bitcoin-Netzwerk aktive und passive Angriffe. Ersterer manipuliert Live-Daten im Peer-to-Peer-Netzwerk von Bitcoin. (Normalerweise zielt ein Angreifer auf eine ausstehende Transaktion im Mempool von Bitcoin ab.) Ein passiver Angreifer kann jederzeit den Zustand des Netzwerks überwachen und Daten für die Verwendung bei einem nachfolgenden, aktiven Angriff sammeln.

BIP-324 hat Unterstützer gefunden

Insbesondere der Hauptbetreuer von Bitcoin Core und zweite Nachfolger von Satoshi Nakamoto, Wladimir van der Laan hat um Unterstützung bei der Überprüfung des BIP-324-Codes gebeten.

Mehr lesen: BIP-119: Hier ist alles, was Sie über den Bitcoin-Vorschlag wissen müssen

Die Bitcoin-Community scheint größtenteils daran interessiert zu sein, den BIP-324-Entwurf einer technischen Prüfung zu unterziehen. Sie glauben, dass das Hinzufügen einer https-ähnlichen Verschlüsselung einen erheblichen Fortschritt für die Sicherheit von Bitcoin darstellt.

Zum Beispiel Warren Togami gelobt BIP-324. Der Vizepräsident von Blockstream wies darauf hin Keine der aktuellen IPv4-Verbindungen von Bitcoin stellt garantiert eine Verbindung mit dem von jemandem angeforderten Knoten her. BIP-324 würde diese Garantie einführen.

Selbst wenn das BIP übernommen wird, könnten Angreifer natürlich vorgeben, ein legitimer Peer in einer ausstehenden Transaktion zu sein. Dennoch wird es BIP-324 legitimen Parteien ermöglichen, zu überprüfen, ob kein böswilliger Man-in-the-Middle vorhanden ist, da die Sitzungs-ID nicht mit der von einem legitimen Peer verwendeten Sitzungs-ID übereinstimmt.

In der Tat, ich bewerbe mich Verschlüsselung erhöht das Risiko eines Angreifers, entdeckt zu werden. „Peer-Betreiber können Verschlüsselungssitzungs-IDs vergleichen oder andere Formen von Authentifizierungsschemata verwenden, um Angriffe zu identifizieren“, heißt es in der BIP-324-Zusammenfassung hinzugefügt.

Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.