A Bitcoin Improvement Proposal 324 (BIP-324) https-szerű biztonságot adna a Bitcoinnak. Konkrétan, a javaslat formalizálja a privát metaadatok kiszivárgásának megakadályozását a szokásos Bitcoin-tranzakciókkal. Ha elfogadják, a BIP-324 több millió ember magánéletét javíthatja.
Ma a Bitcoin-felhasználók titkosítatlan, nem hitelesített kapcsolatokon keresztül sugározzák a tranzakciókat. Mivel a Bitcoin mempooljában lévő adatok (az ellenőrzött, de a blokkláncban még nem szereplő tranzakciók információinak tárolási módja) egyszerű szövegesek, a lehallgatók azonosíthatják a partnereket, észlelhetik a kapcsolatokat, és még a kapcsolat bizonyos bájtjait is megváltoztathatják. úgymint csomópontjelzők.
A szivárgó kapcsolatok lezárására és a hitelesített kapcsolatok bevezetésére a Bitcoinban a BIP-324 azt ígéri, hogy megvédi a felhasználókat a köztes támadásoktól.
A 2013-as Bitcoin Core fejlesztők egy osztálya javasolta
Jonas Schnelli, egy svájci székhelyű Bitcoin-fejlesztő, 324 márciusában vezette be a BIP-2019-et. A javaslat foglalkozik néhány régóta fennálló aggályával a Bitcoin adatvédelemmel kapcsolatban.
A BIP-324 előtt Schnelli azóta is aktívan hozzájárult a Bitcoin Core-hoz április 2013. Évekkel ezelőtt Schnelli egy korábbi BIP-151-et javasolt, amely némi kommunikációs titkosítást adott volna a Bitcoinhoz. Később ő visszavonta hogy a BIP-324 javára javasolt.
A BIP-324 műszaki részleteinek rövid összefoglalása
- BIP-324 titkosítást ad a Bitcoin társak között küldött üzenetekhez a ChaCha20 adatfolyam-titkosító használata Poly 135 MessageAuthenticationCode-dal.
- A Bitcoin jelenlegi rendszerében az üzeneteket egyszerű szöveggel küldik. Nyilvánvaló, hogy a nem biztonságos kommunikáció hajlamos a köztes támadásokra.
- Adatvédelmi rés található a Bitcoin hétrétegű hálózati modelljének szállítási rétegében.
- Ez a szállítási réteg tartalmazza azokat a protokollokat, amelyeket az eszközök a hálózaton keresztül más eszközökhöz való csatlakozáshoz használnak.
- Például az IP-címek hálózati szabványa létezik a szállítási rétegen.
Ezért egy középen támadó eltérít egy kapcsolatot amelyet egy eszköz egy másik eszközzel készít a szállítási rétegeken keresztül.
Valójában a Bitcoin-hálózat ellen irányuló elméleti emberközép támadások közé tartoznak az aktív és passzív támadások is. Az előbbi élő adatokat manipulál a Bitcoin peer-to-peer hálózatában. (Általában a támadó egy függőben lévő tranzakciót céloz meg a Bitcoin mempooljában.) A passzív támadó mindig figyelemmel kísérheti a hálózat állapotát – összesítheti az adatokat egy következő aktív támadáshoz.
A BIP-324 támogatókat gyűjtött
Nevezetesen a Bitcoin Core vezető fenntartója és második Satoshi Nakamoto utódja, Wladimir van der Laan segítséget kért a BIP-324 kód felülvizsgálatához.
Bővebben: BIP-119: Itt van minden, amit a Bitcoin-ajánlatról tudnia kell
Leginkább úgy tűnik, hogy a Bitcoin-közösség érdeklődik a BIP-324 tervezet műszaki auditba történő továbbítása iránt. Úgy vélik, hogy a https-szerű titkosítás hozzáadása jelentős előrelépést jelent a Bitcoin biztonsága szempontjából.
Például Warren Togami dicsérte BIP-324. A Blockstream alelnöke megjegyezte A Bitcoin jelenlegi IPv4-kapcsolatai közül egyik sem garantáltan csatlakozik valakinek a kért csomópontjához. A BIP-324 bevezetné ezt a garanciát.
Természetesen még a BIP elfogadása esetén is a támadók úgy tehetnek, mintha legitim partnerek lennének egy függőben lévő tranzakcióban. Mindazonáltal a BIP-324 lehetővé teszi a törvényes felek számára annak ellenőrzését, hogy nincs-e jelen rosszindulatú ember a közepén, mert a munkamenet azonosítója nem egyezik a legitim partner által használt azonosítóval.
Valóban, jelentkezés A titkosítás növeli a támadó észlelésének kockázatát. „A társoperátorok összehasonlíthatják a titkosítási munkamenet-azonosítókat, vagy más hitelesítési sémákat használhatnak a támadás azonosítására” – írja a BIP-324 absztrakt. hozzáadott.
További tájékozott hírekért kövessen minket Twitter és a Google Hírek vagy hallgassa meg oknyomozó podcastunkat Újítás: Blockchain City.
A poszt BIP-324: Itt van minden, amit a Bitcoin-ajánlatról tudnia kell jelent meg először protos.
- "
- a
- Rólunk
- KIVONAT
- aktív
- hozzáadott
- címek
- mindig
- Másik
- bárki
- megjelent
- Alkalmazása
- könyvvizsgálat
- hitelesített
- Hitelesítés
- mert
- hogy
- között
- Bitcoin
- bitcoin mag
- bitcoin tranzakciók
- blockchain
- Blockstream
- rádióadás
- bizonyos
- osztály
- kód
- közlés
- távközlés
- közösség
- összeegyeztethető
- számítás
- titoktartási
- Csatlakozás
- kapcsolat
- kapcsolatok
- hozzájáruló
- Mag
- tudott
- Jelenlegi
- dátum
- részletek
- Fejlesztő
- eszköz
- Eszközök
- ösztönzése
- titkosítás
- minden
- példa
- vezetéknév
- következik
- formák
- Előre
- ból ből
- GitHub
- garancia
- Garantált
- magasság
- segít
- HTTPS
- azonosítani
- javul
- javulás
- tartalmaz
- beleértve
- magában foglalja a
- Növelje
- információ
- tájékoztatták
- példa
- érdekelt
- nyomozó
- IP
- IP-címeket
- IT
- Ismer
- réteg
- vezet
- kis
- él
- keres
- csinál
- KÉSZÍT
- március
- Mérkőzés
- Memory design
- Mempool
- üzenetek
- Több millió
- modell
- monitor
- több
- hálózat
- hálózatba
- Mindazonáltal
- hír
- neves
- üzemeltetők
- Más
- p2p
- passzív
- peer-to-peer
- Emberek (People)
- kérem
- pont
- lehetséges
- be
- elnök
- magánélet
- magán
- javaslat
- javasolt
- védelme
- protokoll
- protokollok
- szabályos
- jelentése
- Kritika
- Kockázat
- Satoshi
- Satoshi Nakamoto
- rendszerek
- biztonság
- jelentős
- óta
- néhány
- kifejezetten
- standard
- Állami
- folyam
- rendszer
- Műszaki
- A
- tranzakció
- Tranzakciók
- szállítható
- fedezetlen
- us
- használ
- Felhasználók
- rendszerint
- ellenőrzése
- Alelnök
- sebezhetőség
- W
- nyúlkert
- míg
- lenne
- év