Bitcoin Improvement Proposal 324 (BIP-324) aggiungerebbe una sicurezza simile a https a Bitcoin. In particolare, la proposta formalizza un modo per impedire la fuoriuscita di metadati privati con le normali transazioni Bitcoin. Se adottato, BIP-324 potrebbe migliorare la privacy di milioni di persone.
Oggi, gli utenti di Bitcoin trasmettono transazioni su connessioni non crittografate e non autenticate. Poiché i dati nel mempool di Bitcoin (il modo in cui vengono archiviate le informazioni sulle transazioni che sono state verificate ma non ancora incluse nella blockchain) sono in testo normale, gli intercettatori possono identificare le controparti, rilevare connessioni e persino manomettere determinati byte di una connessione, come flag di nodo.
Per sigillare queste connessioni che perdono e introdurre connessioni autenticate a Bitcoin, BIP-324 promette di proteggere gli utenti dagli attacchi man-in-the-middle.
Proposto da una classe di sviluppatori Bitcoin Core del 2013
Jonas Schnelli, uno sviluppatore di Bitcoin con sede in Svizzera, ha introdotto BIP-324 nel marzo 2019. La proposta affronta alcune delle sue preoccupazioni di vecchia data sulla privacy di Bitcoin.
Prima di BIP-324, Schnelli ha contribuito attivamente a Bitcoin Core da allora Aprile 2013. Anni fa, Schnelli ha proposto un precedente BIP-151 che avrebbe aggiunto una crittografia delle comunicazioni a Bitcoin. Più tardi, lui ritirato quella proposta a favore di BIP-324.
Ottimo riassunto per BIP324 #Bitcoin Protocollo P2P v2, che migliora la riservatezza, l'osservazione degli attacchi, la segretezza in avanti e l'aggiornabilità, pur essendo compatibile con v1 e richiedendo poco calcolo e sovraccarico di memoria.
Davvero un bel progresso!https://t.co/poyCnDcL05
— Max Hillebrand
max@towardsliberty.com (@HillebrandMax) 3 aprile 2022
Breve riassunto dei dettagli tecnici di BIP-324
- BIP-324 aggiunge la crittografia per i messaggi inviati tra peer Bitcoin utilizzando il codice di flusso ChaCha20 con un Poly 135 MessageAuthenticationCode.
- Con l'attuale sistema di Bitcoin, i messaggi vengono inviati in chiaro. Ovviamente, le comunicazioni non protette sono soggette ad attacchi man-in-the-middle.
- Esiste una vulnerabilità della privacy a livello di trasporto del modello di rete a sette livelli di Bitcoin.
- Questo livello di trasporto include i protocolli utilizzati dai dispositivi per connettersi con altri dispositivi su una rete.
- Ad esempio, lo standard di rete per gli indirizzi IP esiste sul livello di trasporto.
Pertanto, un attaccante man-in-the-middle dirotta una connessione che un dispositivo realizza con un altro dispositivo sui livelli di trasporto.
In effetti, gli attacchi teorici man-in-the-middle alla rete Bitcoin includono attacchi attivi e passivi. Il primo manipola i dati in tempo reale nella rete peer-to-peer di Bitcoin. (Di solito, un utente malintenzionato prende di mira una transazione in sospeso nella mempool di Bitcoin.) Un utente malintenzionato può sempre monitorare lo stato della rete, aggregando i dati da utilizzare in un successivo attacco attivo.
BIP-324 ha raccolto sostenitori
In particolare, il Lead Maintainer di Bitcoin Core e secondo successore di Satoshi Nakamoto, Wladimir van der Laan, ha chiesto assistenza per la revisione del codice BIP-324.
Leggi di più: BIP-119: Ecco tutto quello che c'è da sapere sulla proposta Bitcoin
Per lo più, la comunità Bitcoin sembra interessata a far avanzare la bozza BIP-324 a un audit tecnico. Credono che l'aggiunta di una crittografia simile a https rappresenti un progresso significativo per la sicurezza di Bitcoin.
Ad esempio, Warren Togami lodato BIP-324. Il vicepresidente di Blockstream lo ha notato nessuna delle attuali connessioni IPv4 di Bitcoin è garantita per connettersi con il nodo richiesto da qualcuno. BIP-324 introdurrebbe tale garanzia.
Naturalmente, anche se viene adottato il BIP, gli aggressori potrebbero fingere di essere un peer legittimo in una transazione in sospeso. Tuttavia, BIP-324 consentirà alle parti legittime di verificare che non sia presente alcun man-in-the-middle dannoso, poiché l'ID sessione non corrisponderebbe a quello utilizzato da un peer legittimo.
Infatti, candidandosi la crittografia aumenterà il rischio di rilevamento di un utente malintenzionato. "Gli operatori peer possono confrontare gli ID della sessione di crittografia o utilizzare altre forme di schemi di autenticazione per identificare l'attacco", l'abstract BIP-324 aggiunto.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Il post BIP-324: Ecco tutto quello che c'è da sapere sulla proposta Bitcoin apparve prima Protos.
- "
- a
- Chi siamo
- ABSTRACT
- attivo
- aggiunto
- indirizzi
- sempre
- Un altro
- chiunque
- apparso
- AMMISSIONE
- revisione
- autenticato
- Autenticazione
- perché
- essendo
- fra
- Bitcoin
- core di bitcoin
- bitcoin transazioni
- blockchain
- Blockstream
- BROADCAST
- certo
- classe
- codice
- Comunicazione
- Comunicazioni
- comunità
- compatibile
- calcolo
- riservatezza
- Connettiti
- veloce
- Connessioni
- contribuendo
- Nucleo
- potuto
- Corrente
- dati
- dettagli
- Costruttori
- dispositivo
- dispositivi
- incoraggiare
- crittografia
- qualunque cosa
- esempio
- Nome
- seguire
- forme
- Avanti
- da
- GitHub
- di garanzia
- garantito
- altezza
- Aiuto
- HTTPS
- identificare
- competenze
- miglioramento
- includere
- incluso
- inclusi
- Aumento
- informazioni
- informati
- esempio
- interessato
- investigativo
- IP
- Gli indirizzi IP
- IT
- Sapere
- strato
- portare
- piccolo
- vivere
- cerca
- make
- FA
- Marzo
- partita
- Memorie
- MemPool
- messaggi
- milioni
- modello
- Monitorare
- Scopri di più
- Rete
- internazionale
- tuttavia
- notizie
- noto
- Operatori
- Altro
- p2p
- passivo
- peer to peer
- Persone
- per favore
- punto
- possibile
- presenti
- Presidente
- Privacy
- un bagno
- proposta
- proposto
- protegge
- protocollo
- protocolli
- Basic
- rappresenta
- recensioni
- Rischio
- Satoshi
- Satoshi Nakamoto
- schemi
- problemi di
- significativa
- da
- alcuni
- in particolare
- Standard
- Regione / Stato
- ruscello
- sistema
- Consulenza
- I
- delle transazioni
- Le transazioni
- trasporto
- non garantito
- us
- uso
- utenti
- generalmente
- verificare
- Vicepresidente
- vulnerabilità
- W
- conigliera
- while
- sarebbe
- anni
