BIP-324: Εδώ είναι όλα όσα πρέπει να γνωρίζετε για την πρόταση Bitcoin

Χρονική σήμανση: 30 Ιουνίου 2022 8:28 π.μ.
Κόμβος πηγής: 1546737

Η Πρόταση Βελτίωσης Bitcoin 324 (BIP-324) θα προσθέσει ασφάλεια τύπου https στο Bitcoin. Συγκεκριμένα, η πρόταση επισημοποιεί έναν τρόπο αποτροπής της διαρροής ιδιωτικών μεταδεδομένων με τακτικές συναλλαγές Bitcoin. Εάν εγκριθεί, το BIP-324 θα μπορούσε να βελτιώσει το απόρρητο για εκατομμύρια ανθρώπους.

Σήμερα, οι χρήστες Bitcoin μεταδίδουν συναλλαγές μέσω μη κρυπτογραφημένων, μη επικυρωμένων συνδέσεων. Επειδή τα δεδομένα στο mempool του Bitcoin (ο τρόπος με τον οποίο αποθηκεύονται οι πληροφορίες για συναλλαγές που έχουν επαληθευτεί αλλά δεν έχουν συμπεριληφθεί ακόμη στο blockchain) είναι απλό κείμενο, οι υποκλοπές μπορούν να αναγνωρίσουν αντισυμβαλλόμενους, να εντοπίσουν συνδέσεις και ακόμη και να παραβιάσουν ορισμένα byte μιας σύνδεσης. όπως σημαίες κόμβων.

Για να σφραγίσει αυτές τις διαρροές συνδέσεις και να εισαγάγει επαληθευμένες συνδέσεις στο Bitcoin, το BIP-324 υπόσχεται να προστατεύει τους χρήστες από επιθέσεις man-in-the-middle.

Προτάθηκε από μια κατηγορία προγραμματιστή Bitcoin Core του 2013

Ο Jonas Schnelli, ένας προγραμματιστής Bitcoin με έδρα την Ελβετία, παρουσίασε το BIP-324 τον Μάρτιο του 2019. Η πρόταση αντιμετωπίζει ορισμένες από τις μακροχρόνιες ανησυχίες του σχετικά με το απόρρητο του Bitcoin.

Πριν από το BIP-324, η Schnelli συνεισέφερε ενεργά στο Bitcoin Core από τότε Απρίλιος 2013. Πριν από χρόνια, η Schnelli πρότεινε ένα προηγούμενο BIP-151 που θα είχε προσθέσει κάποια κρυπτογράφηση επικοινωνίας στο Bitcoin. Αργότερα, αυτός αποσύρθηκε αυτή η πρόταση υπέρ του BIP-324.

Οι Bitcoiners ενθαρρύνουν την κοινότητα να επανεξετάσει την πρόταση του Schnelli.

Σύντομη περίληψη των τεχνικών λεπτομερειών του BIP-324 

  • BIP-324 προσθέτει κρυπτογράφηση για τα μηνύματα που αποστέλλονται μεταξύ ομότιμων Bitcoin χρησιμοποιώντας την κρυπτογράφηση ροής ChaCha20 με ένα Poly 135 MessageAuthenticationCode.
  • Σύμφωνα με το τρέχον σύστημα του Bitcoin, τα μηνύματα αποστέλλονται σε απλό κείμενο. Προφανώς, οι μη ασφαλείς επικοινωνίες είναι επιρρεπείς σε επιθέσεις από τον άνθρωπο στη μέση.
  • Υπάρχει μια ευπάθεια απορρήτου στο επίπεδο μεταφοράς του μοντέλου δικτύωσης επτά επιπέδων του Bitcoin.
  • Αυτό το επίπεδο μεταφοράς περιλαμβάνει τα πρωτόκολλα που χρησιμοποιούν οι συσκευές για να συνδεθούν με άλλες συσκευές μέσω δικτύου.
  • Για παράδειγμα, το πρότυπο δικτύου για τις διευθύνσεις IP υπάρχει στο επίπεδο μεταφοράς.

Επομένως, ένας άνθρωπος στη μέση επιθετικός κλέβει μια σύνδεση που κάνει μια συσκευή με μια άλλη συσκευή πάνω από στρώματα μεταφοράς.

Πράγματι, οι θεωρητικές επιθέσεις man-in-the-middle στο δίκτυο Bitcoin περιλαμβάνουν ενεργές και παθητικές επιθέσεις. Ο πρώτος χειρίζεται ζωντανά δεδομένα στο peer-to-peer δίκτυο του Bitcoin. (Συνήθως, ένας εισβολέας στοχεύει μια εκκρεμή συναλλαγή στο mempool του Bitcoin.) Ένας παθητικός εισβολέας μπορεί πάντα να παρακολουθεί την κατάσταση του δικτύου — συγκεντρώνοντας δεδομένα για χρήση σε μια επόμενη, ενεργή επίθεση.

Το BIP-324 έχει συγκεντρώσει υποστηρικτές

Συγκεκριμένα, ο Lead Maintainer του Bitcoin Core και δεύτερος διάδοχος του Satoshi Nakamoto, Ο Wladimir van der Laan, ζήτησε βοήθεια για τον έλεγχο του κώδικα BIP-324.

Ο Lead Maintainer του Bitcoin Core ζητά ελέγχους BIP324.

Διαβάστε περισσότερα: BIP-119: Εδώ είναι όλα όσα πρέπει να γνωρίζετε για την πρόταση Bitcoin

Κυρίως, η κοινότητα του Bitcoin φαίνεται να ενδιαφέρεται να προωθήσει το προσχέδιο BIP-324 σε τεχνικό έλεγχο. Πιστεύουν ότι η προσθήκη κρυπτογράφησης τύπου https αντιπροσωπεύει σημαντική πρόοδο για την ασφάλεια του Bitcoin.

Για παράδειγμα, ο Warren Togami εξήρε BIP-324. Ο Αντιπρόεδρος της Blockstream σημείωσε ότι καμία από τις τρέχουσες συνδέσεις IPv4 του Bitcoin δεν είναι εγγυημένη ότι θα συνδεθεί με τον κόμβο που ζητήθηκε από κάποιον. Το BIP-324 θα εισαγάγει αυτήν την εγγύηση.

Φυσικά, ακόμη και αν εγκριθεί το BIP, οι εισβολείς θα μπορούσαν να προσποιηθούν ότι είναι νόμιμος ομότιμος σε μια εκκρεμή συναλλαγή. Ωστόσο, το BIP-324 θα επιτρέψει στα νόμιμα μέρη να επαληθεύσουν ότι δεν υπάρχει κακόβουλος άνθρωπος στη μέση, επειδή το αναγνωριστικό περιόδου σύνδεσης δεν θα ταιριάζει με αυτό που χρησιμοποιείται από έναν νόμιμο ομότιμο.

Πράγματι, εφαρμόζοντας Η κρυπτογράφηση θα αυξήσει τον κίνδυνο εντοπισμού ενός εισβολέα. "Οι ομότιμοι χειριστές μπορούν να συγκρίνουν αναγνωριστικά περιόδου σύνδεσης κρυπτογράφησης ή να χρησιμοποιήσουν άλλες μορφές σχημάτων ελέγχου ταυτότητας για τον εντοπισμό επίθεσης", η περίληψη του BIP-324 προστιθέμενη.

Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και  ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.

Ο ορθοστάτης BIP-324: Εδώ είναι όλα όσα πρέπει να γνωρίζετε για την πρόταση Bitcoin εμφανίστηκε για πρώτη φορά σε Πρώτος.

Σφραγίδα ώρας:

Περισσότερα από Πρώτος