BIP-324: Siin on kõik, mida peate Bitcoini ettepaneku kohta teadma

Bitcoin Improvement Proposal 324 (BIP-324) lisaks Bitcoinile https-sarnase turvalisuse. Täpsemalt, ettepanek vormistab viisi, kuidas vältida privaatsete metaandmete lekkimist tavaliste Bitcoini tehingutega. Kui BIP-324 vastu võetakse, võib see parandada miljonite inimeste privaatsust.

Täna edastavad Bitcoini kasutajad tehinguid krüptimata ja autentimata ühenduste kaudu. Kuna Bitcoini mempoolis olevad andmed (viis, kuidas teavet salvestatakse tehingute kohta, mis on kontrollitud, kuid mis pole veel plokiahelasse lisatud) on lihttekst, saavad pealtkuulajad tuvastada osapooled, tuvastada ühendusi ja isegi ühenduse teatud baite rikkuda. nagu näiteks sõlme lipud.

Nende lekkivate ühenduste tihendamiseks ja Bitcoini autentitud ühenduste kasutuselevõtuks lubab BIP-324 kaitsta kasutajaid keskmise rünnakute eest.

Pakutud 2013. aasta Bitcoin Core'i arendajate klassi poolt

Jonas Schnelli, Šveitsis asuv Bitcoini arendaja, tutvustas BIP-324 2019. aasta märtsis. Ettepanek käsitleb mõnda tema pikaajalist muret Bitcoini privaatsuse pärast.

Enne BIP-324 oli Schnelli aktiivselt Bitcoin Core'i panustanud aprill 2013. Aastaid tagasi pakkus Schnelli välja varasema BIP-151, mis oleks Bitcoinile lisanud side krüptimise. Hiljem ta loobus see ettepanek BIP-324 kasuks.

Lühikokkuvõte BIP-324 tehnilistest üksikasjadest 

• Piir-324 lisab Bitcoini partnerite vahel saadetud sõnumite krüptimise kasutades voošifrit ChaCha20 koos Poly 135 MessageAuthenticationCode'iga.
• Bitcoini praeguse süsteemi korral saadetakse sõnumeid lihttekstina. Ilmselgelt on turvamata side vastuvõtlik rünnakutele.
• Bitcoini seitsmekihilise võrgumudeli transpordikihis on privaatsushaavatavus.
• See transpordikiht sisaldab protokolle, mida seadmed kasutavad võrgu kaudu teiste seadmetega ühenduse loomiseks.
• Näiteks on transpordikihil olemas IP-aadresside võrgustandard.

Seega mees-keskründaja kaaperdab ühenduse mida seade teeb teise seadmega üle transpordikihtide.

Tõepoolest, Bitcoini võrgustiku teoreetilised mees-in-the-middle rünnakud hõlmavad aktiivseid ja passiivseid rünnakuid. Esimene manipuleerib reaalajas andmeid Bitcoini peer-to-peer võrgus. (Tavaliselt sihib ründaja Bitcoini mempoolis ootelolevat tehingut.) Passiivne ründaja saab alati jälgida võrgu olekut – koondada andmeid, et kasutada neid järgmises aktiivses rünnakus.

BIP-324 on kogunud toetajaid

Eelkõige on Bitcoin Core'i juhtiv hooldaja ja teine Satoshi Nakamoto järeltulija, Wladimir van der Laan on palunud abi BIP-324 koodi ülevaatamisel.

Loe rohkem: BIP-119: Siin on kõik, mida peate Bitcoini ettepaneku kohta teadma

Enamasti näib Bitcoini kogukond olevat huvitatud BIP-324 kavandi tehniliseks auditiks viimisest. Nad usuvad, et https-sarnase krüptimise lisamine kujutab endast olulist edu Bitcoini turvalisuse osas.

Näiteks Warren Togami kiitis BIP-324. Blockstreami asepresident märkis seda ükski Bitcoini praegune IPv4 ühendus ei ole garanteeritud kellegi soovitud sõlmega ühenduse loomiseks. BIP-324 kehtestaks selle garantii.

Muidugi, isegi kui BIP võetakse kasutusele, võivad ründajad teeselda, et nad on pooleliolevas tehingus seaduslik kolleeg. Sellegipoolest võimaldab BIP-324 seaduslikel osapooltel kontrollida, et seal pole pahatahtlikku meest, kuna seansi ID ei ühtiks seadusliku partneri kasutatavaga.

Tõepoolest, taotlemine krüpteerimine suurendab ründaja avastamise ohtu. "Peer-operaatorid saavad võrrelda krüpteerimisseansi ID-sid või kasutada rünnaku tuvastamiseks muid autentimisskeeme," ütleb BIP-324. lisatud.

Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või kuulake meie uurivat podcasti Uuendatud: Blockchain City.