BIP-324: Inilah semua yang perlu Anda ketahui tentang proposal Bitcoin

Proposal Peningkatan Bitcoin 324 (BIP-324) akan menambahkan keamanan seperti https ke Bitcoin. Secara khusus, proposal tersebut memformalkan cara untuk mencegah kebocoran metadata pribadi dengan transaksi Bitcoin biasa. Jika diadopsi, BIP-324 dapat meningkatkan privasi jutaan orang.

Hari ini, pengguna Bitcoin menyiarkan transaksi melalui koneksi yang tidak terenkripsi dan tidak diautentikasi. Karena data dalam mempool Bitcoin (cara di mana informasi disimpan pada transaksi yang telah diverifikasi tetapi belum termasuk dalam blockchain) adalah teks biasa, penyadap dapat mengidentifikasi rekanan, mendeteksi koneksi, dan bahkan mengutak-atik byte tertentu dari koneksi, seperti bendera simpul.

Untuk menutup koneksi yang bocor ini dan memperkenalkan koneksi yang diautentikasi ke Bitcoin, BIP-324 berjanji untuk melindungi pengguna dari serangan man-in-the-middle.

Diusulkan oleh kelas pengembang Bitcoin Core 2013

Jonas Schnelli, pengembang Bitcoin yang berbasis di Swiss, memperkenalkan BIP-324 pada Maret 2019. Proposal tersebut membahas beberapa kekhawatiran lama tentang privasi Bitcoin.

Sebelum BIP-324, Schnelli telah aktif berkontribusi pada Bitcoin Core sejak April 2013. Bertahun-tahun yang lalu, Schnelli mengusulkan BIP-151 sebelumnya yang akan menambahkan beberapa enkripsi komunikasi ke Bitcoin. Nanti dia mengundurkan diri proposal yang mendukung BIP-324.

Ringkasan singkat detail teknis BIP-324 

• BIP-324 menambahkan enkripsi untuk pesan yang dikirim antara rekan Bitcoin menggunakan stream cipher ChaCha20 dengan Poly 135 MessageAuthenticationCode.
• Di bawah sistem Bitcoin saat ini, pesan dikirim dalam bentuk teks biasa. Jelas, komunikasi tanpa jaminan rentan terhadap serangan man-in-the-middle.
• Kerentanan privasi ada di lapisan transport model jaringan tujuh lapis Bitcoin.
• Lapisan transport ini mencakup protokol yang digunakan perangkat untuk terhubung dengan perangkat lain melalui jaringan.
• Misalnya, standar jaringan untuk alamat IP ada pada lapisan transport.

Oleh karena itu, penyerang man-in-the-middle membajak koneksi yang dibuat perangkat dengan perangkat lain melalui lapisan transport.

Memang, serangan man-in-the-middle teoretis pada jaringan Bitcoin termasuk serangan aktif dan pasif. Yang pertama memanipulasi data langsung di jaringan peer-to-peer Bitcoin. (Biasanya, penyerang menargetkan transaksi yang tertunda di mempool Bitcoin.) Penyerang pasif selalu dapat memantau keadaan jaringan — mengumpulkan data untuk digunakan dalam serangan aktif berikutnya.

BIP-324 telah mengumpulkan pendukung

Khususnya, Pengelola Utama Bitcoin Core dan kedua penerus Satoshi Nakamoto, Wladimir van der Laan, telah meminta bantuan tinjauan kode BIP-324.

Baca lebih lanjut: BIP-119: Inilah semua yang perlu Anda ketahui tentang proposal Bitcoin

Sebagian besar, komunitas Bitcoin tampaknya tertarik untuk memajukan draf BIP-324 ke audit teknis. Mereka percaya bahwa menambahkan enkripsi seperti https mewakili kemajuan signifikan untuk keamanan Bitcoin.

Misalnya, Warren Togami dipuji BIP-324. Wakil Presiden di Blockstream mencatat bahwa tidak ada koneksi IPv4 Bitcoin saat ini yang dijamin terhubung dengan node yang diminta seseorang. BIP-324 akan memperkenalkan jaminan itu.

Tentu saja, bahkan jika BIP diadopsi, penyerang dapat berpura-pura menjadi rekan yang sah dalam transaksi yang tertunda. Namun demikian, BIP-324 akan memungkinkan pihak yang sah untuk memverifikasi bahwa tidak ada man-in-the-middle yang berbahaya, karena ID sesi tidak akan cocok dengan yang digunakan oleh rekan yang sah.

Memang, melamar enkripsi akan meningkatkan risiko penyerang terdeteksi. “Operator rekan dapat membandingkan ID sesi enkripsi atau menggunakan bentuk lain dari skema otentikasi untuk mengidentifikasi serangan,” abstrak BIP-324 menambahkan.

Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.