बीआईपी -324: बिटकॉइन प्रस्ताव के बारे में आपको जो कुछ जानने की जरूरत है वह यहां है

बिटकॉइन सुधार प्रस्ताव 324 (बीआईपी-324) बिटकॉइन में https जैसी सुरक्षा जोड़ देगा। विशेष रूप से, प्रस्ताव निजी मेटाडेटा को नियमित बिटकॉइन लेनदेन के साथ लीक होने से रोकने का एक तरीका तैयार करता है। यदि अपनाया जाता है, तो BIP-324 लाखों लोगों की गोपनीयता में सुधार कर सकता है।

आज, बिटकॉइन उपयोगकर्ता अनएन्क्रिप्टेड, अनधिकृत कनेक्शन पर लेनदेन प्रसारित करते हैं। क्योंकि बिटकॉइन के मेमपूल में डेटा (जिस तरह से लेनदेन पर जानकारी संग्रहीत की जाती है जिसे सत्यापित किया गया है लेकिन अभी तक ब्लॉकचेन में शामिल नहीं किया गया है) सादा पाठ है, ईव्सड्रॉपर प्रतिपक्षों की पहचान कर सकते हैं, कनेक्शन का पता लगा सकते हैं, और यहां तक ​​​​कि एक कनेक्शन के कुछ बाइट्स के साथ छेड़छाड़ कर सकते हैं, जैसे कि नोड झंडे.

इन लीक हुए कनेक्शनों को सील करने और बिटकॉइन के लिए प्रमाणित कनेक्शन पेश करने के लिए, बीआईपी -324 उपयोगकर्ताओं को बीच-बीच में होने वाले हमलों से बचाने का वादा करता है।

2013 बिटकॉइन कोर डेवलपर के एक वर्ग द्वारा प्रस्तावित

स्विट्जरलैंड स्थित बिटकॉइन डेवलपर जोनास श्नेली, मार्च 324 में BIP-2019 पेश किया गया. प्रस्ताव बिटकॉइन गोपनीयता के बारे में उनकी कुछ लंबे समय से चली आ रही चिंताओं को संबोधित करता है।

BIP-324 से पहले, Schnelli बिटकॉइन कोर में सक्रिय रूप से योगदान दे रहा था अप्रैल 2013. सालों पहले, Schnelli ने पहले BIP-151 का प्रस्ताव रखा था, जिसने बिटकॉइन में कुछ संचार एन्क्रिप्शन जोड़ा होगा। बाद में, वह वापस ले लिया वह प्रस्ताव बीआईपी-324 के पक्ष में है।

BIP-324 के तकनीकी विवरण का संक्षिप्त सारांश 

• BIP -324 बिटकॉइन साथियों के बीच भेजे गए संदेशों के लिए एन्क्रिप्शन जोड़ता है एक पाली 20 MessageAuthenticationCode के साथ स्ट्रीम सिफर ChaCha135 का उपयोग करना।
• बिटकॉइन के मौजूदा सिस्टम के तहत मैसेज प्लेन टेक्स्ट में भेजे जाते हैं। जाहिर है, असुरक्षित संचार मानव-में-मध्य हमलों के लिए प्रवण हैं।
• बिटकॉइन के सात-परत नेटवर्किंग मॉडल की परिवहन परत में एक गोपनीयता भेद्यता मौजूद है।
• इस ट्रांसपोर्ट लेयर में वे प्रोटोकॉल शामिल हैं जिनका उपयोग डिवाइस नेटवर्क पर अन्य डिवाइस से कनेक्ट करने के लिए करते हैं।
• उदाहरण के लिए, IP पतों के लिए नेटवर्क मानक ट्रांसपोर्ट लेयर पर मौजूद है।

इसलिए, बीच-बीच में एक हमलावर एक कनेक्शन को हाईजैक करता है कि एक उपकरण परिवहन परतों पर किसी अन्य उपकरण के साथ बनाता है।

दरअसल, बिटकॉइन नेटवर्क पर सैद्धांतिक मानव-में-मध्य हमलों में सक्रिय और निष्क्रिय हमले शामिल हैं। पूर्व बिटकॉइन के पीयर-टू-पीयर नेटवर्क में लाइव डेटा में हेरफेर करता है। (आमतौर पर, एक हमलावर बिटकॉइन के मेमपूल में एक लंबित लेनदेन को लक्षित करता है।) एक निष्क्रिय हमलावर हमेशा नेटवर्क की स्थिति की निगरानी कर सकता है - बाद के, सक्रिय हमले में उपयोग के लिए डेटा एकत्र करना।

BIP-324 ने समर्थकों को इकट्ठा किया है

विशेष रूप से, बिटकॉइन कोर के प्रमुख अनुरक्षक और दूसरा सातोशी नाकामोतो के उत्तराधिकारी, व्लादिमीर वैन डेर लान ने BIP-324 कोड समीक्षा सहायता मांगी है.

अधिक पढ़ें: बीआईपी -119: बिटकॉइन प्रस्ताव के बारे में आपको जो कुछ जानने की जरूरत है वह यहां है

अधिकतर, बिटकॉइन समुदाय बीआईपी -324 मसौदे को तकनीकी ऑडिट में आगे बढ़ाने में रुचि रखता है। उनका मानना ​​​​है कि https जैसा एन्क्रिप्शन जोड़ना बिटकॉइन की सुरक्षा के लिए महत्वपूर्ण प्रगति का प्रतिनिधित्व करता है।

उदाहरण के लिए, वारेन तोगामी की सराहना की बीआईपी-324. ब्लॉकस्ट्रीम के उपाध्यक्ष ने कहा कि बिटकॉइन के मौजूदा IPv4 कनेक्शन में से कोई भी किसी के अनुरोधित नोड से जुड़ने की गारंटी नहीं है. बीआईपी -324 उस गारंटी को पेश करेगा।

बेशक, भले ही बीआईपी को अपनाया गया हो, हमलावर लंबित लेनदेन में वैध सहकर्मी होने का दिखावा कर सकते हैं। फिर भी, बीआईपी -324 वैध पार्टियों के लिए यह सत्यापित करना संभव बना देगा कि कोई दुर्भावनापूर्ण मैन-इन-द-बीच मौजूद नहीं है, क्योंकि सत्र आईडी एक वैध सहकर्मी द्वारा उपयोग किए जाने वाले से मेल नहीं खाएगा।

दरअसल, आवेदन एन्क्रिप्शन से हमलावर का पता लगने का खतरा बढ़ जाएगा. "पीयर ऑपरेटर एन्क्रिप्शन सत्र आईडी की तुलना कर सकते हैं या हमले की पहचान करने के लिए प्रमाणीकरण योजनाओं के अन्य रूपों का उपयोग कर सकते हैं," बीआईपी -324 सार जोड़ा.

अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे खोजी पॉडकास्ट को सुनें नवप्रवर्तन: ब्लॉकचेन सिटी.