BIP-324 : Voici tout ce que vous devez savoir sur la proposition Bitcoin

La proposition d'amélioration de Bitcoin 324 (BIP-324) ajouterait une sécurité de type https à Bitcoin. Plus précisément, la proposition formalise un moyen d'empêcher les métadonnées privées de fuir avec les transactions Bitcoin régulières. S'il est adopté, le BIP-324 pourrait améliorer la confidentialité de millions de personnes.

Aujourd'hui, les utilisateurs de Bitcoin diffusent des transactions sur des connexions non cryptées et non authentifiées. Étant donné que les données du mempool de Bitcoin (la manière dont les informations sont stockées sur les transactions qui ont été vérifiées mais pas encore incluses dans la blockchain) sont en texte brut, les indiscrets peuvent identifier les contreparties, détecter les connexions et même altérer certains octets d'une connexion, tel que drapeaux de nœud.

Pour sceller ces connexions qui fuient et introduire des connexions authentifiées à Bitcoin, BIP-324 promet de protéger les utilisateurs contre les attaques de l'homme du milieu.

Proposé par une classe de développeurs Bitcoin Core 2013

Jonas Schnelli, un développeur Bitcoin basé en Suisse, introduit le BIP-324 en mars 2019. La proposition répond à certaines de ses préoccupations de longue date concernant la confidentialité de Bitcoin.

Avant BIP-324, Schnelli contribuait activement à Bitcoin Core depuis Avril 2013. Il y a des années, Schnelli a proposé un BIP-151 antérieur qui aurait ajouté un cryptage de communication à Bitcoin. Plus tard, il retiré cette proposition en faveur de BIP-324.

Bref résumé des détails techniques du BIP-324 

• BIP-324 ajoute le cryptage des messages envoyés entre pairs Bitcoin en utilisant le chiffrement de flux ChaCha20 avec un Poly 135 MessageAuthenticationCode.
• Sous le système actuel de Bitcoin, les messages sont envoyés en clair. De toute évidence, les communications non sécurisées sont sujettes aux attaques de l'homme du milieu.
• Une vulnérabilité de confidentialité existe au niveau de la couche de transport du modèle de réseau à sept couches de Bitcoin.
• Cette couche de transport comprend les protocoles que les appareils utilisent pour se connecter à d'autres appareils sur un réseau.
• Par exemple, la norme réseau pour les adresses IP existe sur la couche de transport.

Par conséquent, un attaquant man-in-the-middle détourne une connexion qu'un appareil fait avec un autre appareil sur des couches de transport.

En effet, les attaques théoriques de l'homme du milieu sur le réseau Bitcoin incluent des attaques actives et passives. Le premier manipule des données en direct dans le réseau peer-to-peer de Bitcoin. (Habituellement, un attaquant cible une transaction en attente dans le mempool de Bitcoin.) Un attaquant passif peut toujours surveiller l'état du réseau, en agrégeant les données à utiliser lors d'une attaque active ultérieure.

BIP-324 a attiré des partisans

Notamment, le responsable principal de Bitcoin Core et seconde successeur de Satoshi Nakamoto, Wladimir van der Laan, a demandé une assistance pour la révision du code BIP-324.

Lire la suite: BIP-119 : Voici tout ce que vous devez savoir sur la proposition Bitcoin

Surtout, la communauté Bitcoin semble intéressée à faire passer le projet BIP-324 à un audit technique. Ils pensent que l'ajout d'un cryptage de type https représente un progrès significatif pour la sécurité de Bitcoin.

Par exemple, Warren Togami acclamé BIP-324. Le vice-président de Blockstream a noté que aucune des connexions IPv4 actuelles de Bitcoin n'est garantie de se connecter au nœud demandé par quelqu'un. La BIP-324 introduirait cette garantie.

Bien sûr, même si le BIP est adopté, les attaquants pourraient prétendre être un pair légitime dans une transaction en attente. Néanmoins, BIP-324 permettra aux parties légitimes de vérifier qu'aucun man-in-the-middle malveillant n'est présent, car l'ID de session ne correspondrait pas à celui utilisé par un pair légitime.

En effet, appliquer le chiffrement augmentera le risque d'un attaquant d'être détecté. "Les opérateurs homologues peuvent comparer les identifiants de session de chiffrement ou utiliser d'autres formes de schémas d'authentification pour identifier l'attaque", résume le BIP-324. ajoutée.

Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que  Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.