BIP-324: Tässä on kaikki, mitä sinun tulee tietää Bitcoin-ehdotuksesta

Bitcoin Improvement Proposal 324 (BIP-324) lisäisi Bitcoiniin https-kaltaista turvallisuutta. Erityisesti ehdotus virallistaa tavan estää yksityisten metatietojen vuotaminen tavallisilla Bitcoin-tapahtumilla. Jos BIP-324 hyväksytään, se voisi parantaa miljoonien ihmisten yksityisyyttä.

Nykyään Bitcoinin käyttäjät lähettävät tapahtumia salaamattomien, todentamattomien yhteyksien kautta. Koska Bitcoinin mempoolin tiedot (tapa, jolla tiedot tallennetaan tapahtumista, jotka on varmistettu, mutta eivät vielä sisälly lohkoketjuun) ovat pelkkää tekstiä, salakuuntelijat voivat tunnistaa vastapuolet, havaita yhteyksiä ja jopa peukaloida tiettyjä yhteyden tavuja. kuten solmujen liput.

Näiden vuotavien yhteyksien tiivistämiseksi ja todennettujen yhteyksien luomiseksi Bitcoiniin BIP-324 lupaa suojella käyttäjiä välimieshyökkäyksiltä.

Ehdotuksen on tehnyt vuoden 2013 Bitcoin Core -kehittäjäluokka

Jonas Schnelli, sveitsiläinen Bitcoin-kehittäjä, esitteli BIP-324:n maaliskuussa 2019. Ehdotus käsittelee joitain hänen pitkäaikaisia ​​huolenaiheitaan Bitcoinin yksityisyydestä.

Ennen BIP-324:ää Schnelli oli osallistunut aktiivisesti Bitcoin Coreen siitä lähtien huhtikuu 2013. Vuosia sitten Schnelli ehdotti aikaisempaa BIP-151:tä, joka olisi lisännyt bitcoiniin viestintäsalausta. Myöhemmin hän vetäytyi ehdotus BIP-324:n hyväksi.

Lyhyt yhteenveto BIP-324:n teknisistä tiedoista 

• BIP-324 lisää salauksen Bitcoin-kumppanien välillä lähetetyille viesteille käyttämällä stream-salausta ChaCha20 ja Poly 135 MessageAuthenticationCode.
• Bitcoinin nykyisessä järjestelmässä viestit lähetetään selkeänä tekstinä. On selvää, että suojaamaton viestintä on altis mies-in-the-middle-hyökkäyksille.
• Bitcoinin seitsemänkerroksisen verkkomallin kuljetuskerroksessa on tietosuojahaavoittuvuus.
• Tämä siirtokerros sisältää protokollat, joita laitteet käyttävät muodostaessaan yhteyden muihin laitteisiin verkon kautta.
• Esimerkiksi IP-osoitteiden verkkostandardi on olemassa siirtokerroksessa.

Siksi mies-keskellä hyökkääjä kaappaa yhteyden jonka laite tekee toisella laitteella kuljetuskerrosten yli.

Itse asiassa teoreettiset mies-in-the-middle-hyökkäykset Bitcoin-verkkoon sisältävät aktiiviset ja passiiviset hyökkäykset. Edellinen käsittelee live-dataa Bitcoinin vertaisverkossa. (Yleensä hyökkääjä kohdistaa vireillä olevaan tapahtumaan Bitcoinin muistissa.) Passiivinen hyökkääjä voi aina tarkkailla verkon tilaa – aggregoida tietoja myöhempään aktiiviseen hyökkäykseen.

BIP-324 on kerännyt kannattajia

Erityisesti Bitcoin Coren johtava ylläpitäjä ja toinen Satoshi Nakamoton seuraaja, Wladimir van der Laan on pyytänyt apua BIP-324-koodin tarkistamiseen.

Lue lisää: BIP-119: Tässä on kaikki, mitä sinun tulee tietää Bitcoin-ehdotuksesta

Useimmiten Bitcoin-yhteisö näyttää olevan kiinnostunut viemään BIP-324-luonnoksen tekniseen tarkastukseen. He uskovat, että https-tyyppisen salauksen lisääminen merkitsee merkittävää edistystä Bitcoinin turvallisuuden kannalta.

Esimerkiksi Warren Togami kehui BIP-324. Blockstreamin varapresidentti totesi tämän mikään Bitcoinin nykyisistä IPv4-yhteyksistä ei takaa yhteyttä jonkun pyydettyyn solmuun. BIP-324 ottaisi käyttöön tämän takuun.

Tietysti, vaikka BIP otettaisiin käyttöön, hyökkääjät voivat teeskennellä olevansa laillinen vertaiskumppani vireillä olevassa tapahtumassa. Siitä huolimatta BIP-324 antaa lailliset osapuolet varmistaa, että paikalla ei ole haitallista miestä, koska istuntotunnus ei vastaa laillisen vertaisen käyttämää istuntotunnusta.

Todellakin, hakeminen salaus lisää hyökkääjän havaitsemisen riskiä. "Vertaisoperaattorit voivat vertailla salausistunnon tunnuksia tai käyttää muita todennusmenetelmiä hyökkäyksen tunnistamiseen", BIP-324:n tiivistelmä lisä-.

Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.