BIP-324: در اینجا همه چیزهایی است که باید در مورد پیشنهاد بیت کوین بدانید

پیشنهاد 324 بهبود بیت کوین (BIP-324) امنیت مشابه https را به بیت کوین اضافه می کند. به طور خاص، این پیشنهاد راهی را برای جلوگیری از نشت ابرداده های خصوصی با تراکنش های معمولی بیت کوین رسمی می کند. در صورت تصویب، BIP-324 می تواند حریم خصوصی میلیون ها نفر را بهبود بخشد.

امروزه کاربران بیت کوین تراکنش ها را از طریق اتصالات رمزگذاری نشده و احراز هویت نشده پخش می کنند. از آنجایی که داده‌های موجود در ممپول بیت‌کوین (روشی که در آن اطلاعات روی تراکنش‌هایی که تأیید شده‌اند اما هنوز در بلاکچین گنجانده نشده‌اند) ذخیره می‌شود، متن ساده است، استراق سمع‌کنندگان می‌توانند طرف مقابل را شناسایی کنند، اتصالات را شناسایی کنند و حتی بایت‌های خاصی از یک اتصال را دستکاری کنند. مانند پرچم های گره.

برای مهر و موم کردن این اتصالات نشتی و معرفی اتصالات احراز هویت شده به بیت کوین، BIP-324 قول می دهد که از کاربران در برابر حملات Man-in-the-Middle محافظت کند.

پیشنهاد شده توسط یک کلاس از توسعه دهندگان Bitcoin Core در سال 2013

Jonas Schnelli، یک توسعه دهنده بیت کوین مستقر در سوئیس، BIP-324 را در مارس 2019 معرفی کرد. این پیشنهاد به برخی از نگرانی های دیرینه وی در مورد حریم خصوصی بیت کوین می پردازد.

قبل از BIP-324، Schnelli از آن زمان به طور فعال در بیت کوین Core مشارکت داشت آوریل 2013. سال‌ها پیش، Schnelli یک BIP-151 قبلی را پیشنهاد کرد که می‌توانست مقداری رمزگذاری ارتباطی را به بیت‌کوین اضافه کند. بعداً، او عقب نشینی کرد آن پیشنهاد به نفع BIP-324.

خلاصه ای از جزئیات فنی BIP-324 

• BIP-324 رمزگذاری را برای پیام های ارسال شده بین همتایان بیت کوین اضافه می کند با استفاده از رمز جریان ChaCha20 با Poly 135 MessageAuthenticationCode.
• تحت سیستم فعلی بیت کوین، پیام ها به صورت متن ساده ارسال می شوند. بدیهی است که ارتباطات ناامن مستعد حملات انسان در وسط هستند.
• یک آسیب پذیری حریم خصوصی در لایه انتقال مدل شبکه هفت لایه بیت کوین وجود دارد.
• این لایه انتقال شامل پروتکل هایی است که دستگاه ها برای اتصال با دستگاه های دیگر از طریق شبکه استفاده می کنند.
• به عنوان مثال، استاندارد شبکه برای آدرس های IP در لایه انتقال وجود دارد.

بنابراین، یک مهاجم مرد میانی ارتباط را ربوده است که یک دستگاه با دستگاه دیگری روی لایه های انتقال می سازد.

در واقع، حملات تئوری انسان در وسط به شبکه بیت کوین شامل حملات فعال و غیرفعال می شود. اولی داده های زنده را در شبکه همتا به همتا بیت کوین دستکاری می کند. (معمولا، یک مهاجم یک تراکنش معلق در mempool بیت کوین را هدف قرار می دهد.) یک مهاجم منفعل همیشه می تواند وضعیت شبکه را کنترل کند - داده ها را برای استفاده در یک حمله فعال بعدی جمع آوری می کند.

BIP-324 طرفدارانی پیدا کرده است

قابل ذکر است، سرپرست اصلی بیت کوین Core و دوم جانشین ساتوشی ناکاموتو، Wladimir van der Laan، درخواست کمک برای بازبینی کد BIP-324 کرده است.

ادامه مطلب: BIP-119: در اینجا همه چیزهایی است که باید در مورد پیشنهاد بیت کوین بدانید

بیشتر به نظر می رسد که جامعه بیت کوین علاقه مند به پیشبرد پیش نویس BIP-324 به یک ممیزی فنی است. آنها بر این باورند که افزودن رمزگذاری مشابه https نشان دهنده پیشرفت قابل توجهی برای امنیت بیت کوین است.

مثلا وارن توگامی ستایش کرد BIP-324. معاون رئیس جمهور در Blockstream اشاره کرد که هیچ یک از اتصالات IPv4 فعلی بیت کوین برای اتصال به گره درخواستی شخص تضمین نمی شود. BIP-324 این تضمین را معرفی می کند.

البته، حتی اگر BIP پذیرفته شود، مهاجمان می توانند وانمود کنند که یک همتای قانونی در یک تراکنش معلق هستند. با این وجود، BIP-324 این امکان را برای طرف‌های قانونی فراهم می‌کند تا تأیید کنند که هیچ مرد مخربی در وسط وجود ندارد، زیرا شناسه جلسه با شناسه مورد استفاده یک همتای قانونی مطابقت ندارد.

در واقع، درخواست رمزگذاری خطر شناسایی مهاجم را افزایش می دهد. چکیده BIP-324 «اپراتورهای همتا می‌توانند شناسه‌های جلسه رمزگذاری را مقایسه کنند یا از اشکال دیگر طرح‌های احراز هویت برای شناسایی حمله استفاده کنند.» اضافه.

برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.