BIP-324: הנה כל מה שאתה צריך לדעת על הצעת הביטקוין

הצעת שיפור ביטקוין 324 (BIP-324) תוסיף אבטחה דמויית https לביטקוין. באופן ספציפי, ההצעה פורמלת דרך למנוע דליפת מטא נתונים פרטיים עם עסקאות ביטקוין רגילות. אם יאומץ, BIP-324 יכול לשפר את הפרטיות עבור מיליוני אנשים.

כיום, משתמשי ביטקוין משדרים עסקאות דרך חיבורים לא מוצפנים ולא מאומתים. מכיוון שהנתונים ב-mempool של ביטקוין (האופן שבו מידע מאוחסן על עסקאות שאומתו אך עדיין לא נכללו בבלוקצ'יין) הם טקסט רגיל, מצותתים יכולים לזהות צדדים נגדיים, לזהות חיבורים ואפילו להתעסק עם בייטים מסוימים של חיבור. כמו דגלי צומת.

כדי לאטום את החיבורים הדולפים הללו ולהציג חיבורים מאומתים לביטקוין, BIP-324 מבטיח להגן על המשתמשים מפני התקפות "אדם באמצע".

הוצע על ידי כיתה של מפתחי Bitcoin Core משנת 2013

Jonas Schnelli, מפתח ביטקוין משוויץ, הציג את BIP-324 במרץ 2019. ההצעה מתייחסת לכמה מהחששות ארוכי השנים שלו לגבי פרטיות הביטקוין.

לפני BIP-324, Schnelli תרם באופן פעיל ל-Bitcoin Core מאז אפריל 2013. לפני שנים, Schnelli הציע BIP-151 מוקדם יותר שהיה מוסיף הצפנת תקשורת מסוימת לביטקוין. מאוחר יותר, הוא נסוגה הצעה זו לטובת BIP-324.

סיכום קצר של הפרטים הטכניים של BIP-324 

• BIP-324 מוסיף הצפנה להודעות שנשלחות בין עמיתים לביטקוין באמצעות צופן הזרם ChaCha20 עם Poly 135 MessageAuthenticationCode.
• תחת המערכת הנוכחית של ביטקוין, הודעות נשלחות בטקסט פשוט. ברור שתקשורת לא מאובטחת מועדת להתקפות אדם-באמצע.
• פגיעות פרטיות קיימת בשכבת התחבורה של מודל הרשת בן שבע השכבות של ביטקוין.
• שכבת תחבורה זו כוללת את הפרוטוקולים שבהם משתמשים מכשירים כדי להתחבר למכשירים אחרים דרך רשת.
• לדוגמה, תקן הרשת עבור כתובות IP קיים בשכבת התחבורה.

לכן, תוקף איש-באמצע חוטף חיבור שמכשיר מייצר עם מכשיר אחר על שכבות הובלה.

ואכן, התקפות אדם-באמצע תיאורטיות ברשת הביטקוין כוללות התקפות אקטיביות ופסיביות. הראשון מבצע מניפולציות בנתונים חיים ברשת עמית לעמית של ביטקוין. (בדרך כלל, תוקף מכוון לעסקה ממתינה ב-mempool של ביטקוין.) תוקף פסיבי יכול תמיד לנטר את מצב הרשת - לצבור נתונים לשימוש בהתקפה אקטיבית שלאחר מכן.

BIP-324 צבר תומכים

יש לציין שהמנהל הראשי של Bitcoin Core ו שני היורש של סאטושי נקמוטו, ולדימיר ואן דר לאן, ביקש סיוע בבדיקת קוד BIP-324.

קרא עוד: BIP-119: הנה כל מה שאתה צריך לדעת על הצעת הביטקוין

לרוב, נראה שקהילת הביטקוין מעוניינת לקדם את טיוטת BIP-324 לביקורת טכנית. הם מאמינים שהוספת הצפנה דמוית https מייצגת התקדמות משמעותית לאבטחת הביטקוין.

למשל, וורן טוגאמי מְהוּלָל BIP-324. סגן הנשיא בבלוקסטרים ציין זאת אף אחד מחיבורי ה-IPv4 הנוכחיים של ביטקוין אינו מובטח להתחבר לצומת המבוקש של מישהו. BIP-324 יציג את הערבות הזו.

כמובן, גם אם ה-BIP יאומץ, התוקפים יכולים להעמיד פנים שהם עמיתים לגיטימיים בעסקה ממתינה. עם זאת, BIP-324 יאפשר לגורמים לגיטימיים לאמת שאין אדם זדוני באמצע, מכיוון שמזהה הפגישה לא יתאים לזה שבו השתמש עמית לגיטימי.

אכן, הגשת מועמדות הצפנה תגדיל את הסיכון של תוקף להתגלות. "מפעילי עמיתים יכולים להשוות מזהי הפעלת הצפנה או להשתמש בצורות אחרות של סכימות אימות כדי לזהות תקיפה", תקציר BIP-324 הוסיף.

לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.