پیشنهاد 324 بهبود بیت کوین (BIP-324) امنیت مشابه https را به بیت کوین اضافه می کند. به طور خاص، این پیشنهاد راهی را برای جلوگیری از نشت ابرداده های خصوصی با تراکنش های معمولی بیت کوین رسمی می کند. در صورت تصویب، BIP-324 می تواند حریم خصوصی میلیون ها نفر را بهبود بخشد.
امروزه کاربران بیت کوین تراکنش ها را از طریق اتصالات رمزگذاری نشده و احراز هویت نشده پخش می کنند. از آنجایی که دادههای موجود در ممپول بیتکوین (روشی که در آن اطلاعات روی تراکنشهایی که تأیید شدهاند اما هنوز در بلاکچین گنجانده نشدهاند) ذخیره میشود، متن ساده است، استراق سمعکنندگان میتوانند طرف مقابل را شناسایی کنند، اتصالات را شناسایی کنند و حتی بایتهای خاصی از یک اتصال را دستکاری کنند. مانند پرچم های گره.
برای مهر و موم کردن این اتصالات نشتی و معرفی اتصالات احراز هویت شده به بیت کوین، BIP-324 قول می دهد که از کاربران در برابر حملات Man-in-the-Middle محافظت کند.
پیشنهاد شده توسط یک کلاس از توسعه دهندگان Bitcoin Core در سال 2013
Jonas Schnelli، یک توسعه دهنده بیت کوین مستقر در سوئیس، BIP-324 را در مارس 2019 معرفی کرد. این پیشنهاد به برخی از نگرانی های دیرینه وی در مورد حریم خصوصی بیت کوین می پردازد.
قبل از BIP-324، Schnelli از آن زمان به طور فعال در بیت کوین Core مشارکت داشت آوریل 2013. سالها پیش، Schnelli یک BIP-151 قبلی را پیشنهاد کرد که میتوانست مقداری رمزگذاری ارتباطی را به بیتکوین اضافه کند. بعداً، او عقب نشینی کرد آن پیشنهاد به نفع BIP-324.
خلاصه ای از جزئیات فنی BIP-324
- BIP-324 رمزگذاری را برای پیام های ارسال شده بین همتایان بیت کوین اضافه می کند با استفاده از رمز جریان ChaCha20 با Poly 135 MessageAuthenticationCode.
- تحت سیستم فعلی بیت کوین، پیام ها به صورت متن ساده ارسال می شوند. بدیهی است که ارتباطات ناامن مستعد حملات انسان در وسط هستند.
- یک آسیب پذیری حریم خصوصی در لایه انتقال مدل شبکه هفت لایه بیت کوین وجود دارد.
- این لایه انتقال شامل پروتکل هایی است که دستگاه ها برای اتصال با دستگاه های دیگر از طریق شبکه استفاده می کنند.
- به عنوان مثال، استاندارد شبکه برای آدرس های IP در لایه انتقال وجود دارد.
بنابراین، یک مهاجم مرد میانی ارتباط را ربوده است که یک دستگاه با دستگاه دیگری روی لایه های انتقال می سازد.
در واقع، حملات تئوری انسان در وسط به شبکه بیت کوین شامل حملات فعال و غیرفعال می شود. اولی داده های زنده را در شبکه همتا به همتا بیت کوین دستکاری می کند. (معمولا، یک مهاجم یک تراکنش معلق در mempool بیت کوین را هدف قرار می دهد.) یک مهاجم منفعل همیشه می تواند وضعیت شبکه را کنترل کند - داده ها را برای استفاده در یک حمله فعال بعدی جمع آوری می کند.
BIP-324 طرفدارانی پیدا کرده است
قابل ذکر است، سرپرست اصلی بیت کوین Core و دوم جانشین ساتوشی ناکاموتو، Wladimir van der Laan، درخواست کمک برای بازبینی کد BIP-324 کرده است.
ادامه مطلب: BIP-119: در اینجا همه چیزهایی است که باید در مورد پیشنهاد بیت کوین بدانید
بیشتر به نظر می رسد که جامعه بیت کوین علاقه مند به پیشبرد پیش نویس BIP-324 به یک ممیزی فنی است. آنها بر این باورند که افزودن رمزگذاری مشابه https نشان دهنده پیشرفت قابل توجهی برای امنیت بیت کوین است.
مثلا وارن توگامی ستایش کرد BIP-324. معاون رئیس جمهور در Blockstream اشاره کرد که هیچ یک از اتصالات IPv4 فعلی بیت کوین برای اتصال به گره درخواستی شخص تضمین نمی شود. BIP-324 این تضمین را معرفی می کند.
البته، حتی اگر BIP پذیرفته شود، مهاجمان می توانند وانمود کنند که یک همتای قانونی در یک تراکنش معلق هستند. با این وجود، BIP-324 این امکان را برای طرفهای قانونی فراهم میکند تا تأیید کنند که هیچ مرد مخربی در وسط وجود ندارد، زیرا شناسه جلسه با شناسه مورد استفاده یک همتای قانونی مطابقت ندارد.
در واقع، درخواست رمزگذاری خطر شناسایی مهاجم را افزایش می دهد. چکیده BIP-324 «اپراتورهای همتا میتوانند شناسههای جلسه رمزگذاری را مقایسه کنند یا از اشکال دیگر طرحهای احراز هویت برای شناسایی حمله استفاده کنند.» اضافه.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
پست BIP-324: در اینجا همه چیزهایی است که باید در مورد پیشنهاد بیت کوین بدانید به نظر می رسد برای اولین بار در پروتو.
- "
- a
- درباره ما
- چکیده
- فعال
- اضافه
- آدرس
- همیشه
- دیگر
- هر کس
- به نظر می رسد
- با استفاده از
- حسابرسی
- تأیید اعتبار
- تصدیق
- زیرا
- بودن
- میان
- بیت کوین
- هسته بیت کوین
- معاملات بیت کوین
- بلاکچین
- Blockstream
- پخش
- معین
- کلاس
- رمز
- ارتباط
- ارتباطات
- انجمن
- سازگار
- محاسبه
- محرمانه بودن
- اتصال
- ارتباط
- اتصالات
- کمک
- هسته
- میتوانست
- جاری
- داده ها
- جزئیات
- توسعه دهنده
- دستگاه
- دستگاه ها
- تشویق
- رمزگذاری
- همه چیز
- مثال
- نام خانوادگی
- به دنبال
- اشکال
- به جلو
- از جانب
- GitHub
- گوگل
- ضمانت
- تضمین شده
- ارتفاع
- کمک
- HTTPS
- شناسایی
- بهبود
- بهبود
- شامل
- مشمول
- شامل
- افزایش
- اطلاعات
- اطلاع
- نمونه
- علاقه مند
- تحقیقی
- IP
- آدرس های IP
- IT
- دانستن
- لایه
- رهبری
- کوچک
- زنده
- به دنبال
- ساخت
- باعث می شود
- مارس
- مسابقه
- حافظه
- mempool
- پیام
- میلیون ها نفر
- مدل
- مانیتور
- بیش
- شبکه
- شبکه
- با این اوصاف
- اخبار
- اشاره کرد
- اپراتور
- دیگر
- p2p
- غیر فعال
- همکار برای همکار
- مردم
- لطفا
- نقطه
- ممکن
- در حال حاضر
- رئيس جمهور
- خلوت
- خصوصی
- طرح پیشنهادی
- پیشنهاد شده
- محافظت از
- پروتکل
- پروتکل
- منظم
- نشان دهنده
- این فایل نقد می نویسید:
- خطر
- ساتوشی
- ساتوشی Nakamoto
- طرح ها
- تیم امنیت لاتاری
- قابل توجه
- پس از
- برخی از
- به طور خاص
- استاندارد
- دولت
- جریان
- سیستم
- فنی
- La
- معامله
- معاملات
- حمل و نقل
- توییتر
- نا امن
- us
- استفاده کنید
- کاربران
- معمولا
- بررسی
- معاون رئیس جمهور
- آسیب پذیری
- W
- وارن
- در حین
- خواهد بود
- سال