BIP-324: Aquí está todo lo que necesita saber sobre la propuesta de Bitcoin

La Propuesta de mejora de Bitcoin 324 (BIP-324) agregaría seguridad similar a https a Bitcoin. Específicamente, la propuesta formaliza una forma de evitar que se filtren metadatos privados con transacciones regulares de Bitcoin. Si se adopta, BIP-324 podría mejorar la privacidad de millones de personas.

Hoy, los usuarios de Bitcoin transmiten transacciones a través de conexiones sin cifrar ni autenticar. Debido a que los datos en el mempool de Bitcoin (la forma en que se almacena la información sobre las transacciones que han sido verificadas pero aún no incluidas en la cadena de bloques) son texto sin formato, los espías pueden identificar a las contrapartes, detectar conexiones e incluso alterar ciertos bytes de una conexión. como banderas de nodo.

Para sellar estas conexiones con fugas e introducir conexiones autenticadas a Bitcoin, BIP-324 promete proteger a los usuarios de los ataques de intermediarios.

Propuesto por una clase de desarrollador de Bitcoin Core de 2013

Jonas Schnelli, un desarrollador de Bitcoin con sede en Suiza, introdujo BIP-324 en marzo de 2019. La propuesta aborda algunas de sus preocupaciones de larga data sobre la privacidad de Bitcoin.

Antes de BIP-324, Schnelli había estado contribuyendo activamente a Bitcoin Core desde Abril de 2013. Hace años, Schnelli propuso un BIP-151 anterior que habría agregado algo de encriptación de comunicación a Bitcoin. Más tarde, él se retiró esa propuesta a favor de BIP-324.

Breve resumen de los detalles técnicos de BIP-324 

• BIP-324 agrega cifrado para mensajes enviados entre pares de Bitcoin usando el cifrado de flujo ChaCha20 con un Poly 135 MessageAuthenticationCode.
• Bajo el sistema actual de Bitcoin, los mensajes se envían en texto sin formato. Obviamente, las comunicaciones no seguras son propensas a los ataques de intermediarios.
• Existe una vulnerabilidad de privacidad en la capa de transporte del modelo de red de siete capas de Bitcoin.
• Esta capa de transporte incluye los protocolos que utilizan los dispositivos para conectarse con otros dispositivos a través de una red.
• Por ejemplo, el estándar de red para direcciones IP existe en la capa de transporte.

Por lo tanto, un atacante man-in-the-middle secuestra una conexión que un dispositivo hace con otro dispositivo sobre capas de transporte.

De hecho, los ataques teóricos de intermediarios en la red de Bitcoin incluyen ataques activos y pasivos. El primero manipula datos en vivo en la red peer-to-peer de Bitcoin. (Por lo general, un atacante apunta a una transacción pendiente en el mempool de Bitcoin). Un atacante pasivo siempre puede monitorear el estado de la red, agregando datos para usar en un ataque activo posterior.

BIP-324 ha ganado seguidores

En particular, el encargado principal de mantenimiento de Bitcoin Core y segundo sucesor de Satoshi Nakamoto, Wladimir van der Laan, ha solicitado asistencia para la revisión del código BIP-324.

Más información: BIP-119: Aquí está todo lo que necesita saber sobre la propuesta de Bitcoin

En su mayoría, la comunidad de Bitcoin parece interesada en hacer avanzar el borrador BIP-324 a una auditoría técnica. Creen que agregar un cifrado similar a https representa un progreso significativo para la seguridad de Bitcoin.

Por ejemplo, Warren Togami alabado BIP-324. El vicepresidente de Blockstream señaló que ninguna de las conexiones IPv4 actuales de Bitcoin está garantizada para conectarse con el nodo solicitado por alguien. BIP-324 introduciría esa garantía.

Por supuesto, incluso si se adopta el BIP, los atacantes podrían pretender ser un par legítimo en una transacción pendiente. No obstante, BIP-324 hará posible que las partes legítimas verifiquen que no haya ningún hombre en el medio malicioso presente, porque la ID de la sesión no coincidiría con la utilizada por un par legítimo.

En efecto, aplicando el cifrado aumentará el riesgo de que un atacante sea detectado. “Los operadores pares pueden comparar los ID de sesión de encriptación o usar otras formas de esquemas de autenticación para identificar el ataque”, el resumen BIP-324 adicional.

Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.