ビットコイン改善提案324(BIP-324)は、ビットコインにhttpsのようなセキュリティを追加します。 具体的には、この提案は、プライベートメタデータが通常のビットコイントランザクションでリークするのを防ぐ方法を形式化したものです。 採用された場合、BIP-324は何百万もの人々のプライバシーを改善する可能性があります。
今日、ビットコインユーザーは暗号化されていない、認証されていない接続を介してトランザクションをブロードキャストします。 ビットコインのmempool(検証されているがまだブロックチェーンに含まれていないトランザクションに情報が保存される方法)のデータはプレーンテキストであるため、盗聴者は相手を識別し、接続を検出し、接続の特定のバイトを改ざんすることさえできます。そのような ノードフラグ.
これらの漏洩接続を封印し、ビットコインへの認証済み接続を導入するために、BIP-324はユーザーを中間者攻撃から保護することを約束します。
2013ビットコインコア開発者のクラスによって提案されました
スイスを拠点とするビットコイン開発者であるJonasSchnelliは、 324年2019月にBIP-XNUMXを導入。 この提案は、ビットコインのプライバシーに関する彼の長年の懸念のいくつかに対処しています。
BIP-324の前は、Schnelliはビットコインコアに積極的に貢献してきました。 April 2013。 数年前、シュネリはビットコインに通信暗号化を追加する初期のBIP-151を提案しました。 後で、彼は 撤退した BIP-324を支持するその提案。
BIP-324の技術的詳細の簡単な要約
- BIP-324 ビットコインピア間で送信されるメッセージの暗号化を追加します Poly20MessageAuthenticationCodeでストリーム暗号ChaCha135を使用します。
- ビットコインの現在のシステムでは、メッセージはプレーンテキストで送信されます。 明らかに、セキュリティで保護されていない通信は中間者攻撃を受けやすい傾向があります。
- プライバシーの脆弱性は、ビットコインのXNUMX層ネットワークモデルのトランスポート層に存在します。
- このトランスポート層には、デバイスがネットワークを介して他のデバイスと接続するために使用するプロトコルが含まれています。
- たとえば、IPアドレスのネットワーク標準はトランスポート層に存在します。
したがって、中間者攻撃者 接続を乗っ取る デバイスがトランスポート層を介して別のデバイスと作成すること。
実際、ビットコインネットワークに対する理論上の中間者攻撃には、アクティブ攻撃とパッシブ攻撃が含まれます。 前者は、ビットコインのピアツーピアネットワークでライブデータを操作します。 (通常、攻撃者はビットコインのメモリプールで保留中のトランザクションを標的にします。)受動的な攻撃者は常にネットワークの状態を監視でき、後続の能動的な攻撃で使用するためにデータを集約します。
BIP-324はサポーターを獲得しています
特に、ビットコインコアのリードメンテナーと 2番目の 中本聡の後継者、 Wladimir van der Laanは、BIP-324コードレビューの支援を求めています.
続きを読む: BIP-119:ビットコインの提案について知っておくべきことはすべてここにあります
ほとんどの場合、ビットコインコミュニティはBIP-324ドラフトを技術監査に進めることに関心があるようです。 彼らは、httpsのような暗号化を追加することは、ビットコインのセキュリティに大きな進歩をもたらすと信じています。
たとえば、ウォーレン・トガミ 賞賛された BIP-324。 Blockstreamの副社長は次のように述べています ビットコインの現在のIPv4接続はどれも誰かの要求されたノードと接続することが保証されていません。 BIP-324はその保証を導入します。
もちろん、BIPが採用されたとしても、攻撃者は保留中のトランザクションで正当なピアのふりをする可能性があります。 それでも、BIP-324を使用すると、セッションIDが正当なピアによって使用されるものと一致しないため、正当な当事者が悪意のある中間者が存在しないことを確認できます。
確かに、適用 暗号化は、攻撃者が検出されるリスクを高めます。 「ピアオペレーターは、暗号化セッションIDを比較したり、他の形式の認証スキームを使用して攻撃を識別したりできます」とBIP-324の要約 追加されました.
より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.
ポスト BIP-324:ビットコインの提案について知っておくべきことはすべてここにあります 最初に登場した PROTOS.
- "
- a
- 私たちについて
- 抽象
- アクティブ
- 追加されました
- アドレス
- 常に
- 別の
- 誰も
- 登場
- 適用
- 監査
- 認証された
- 認証
- なぜなら
- さ
- の間に
- Bitcoin
- ビットコアコア
- ビットコイントランザクション
- ブロックチェーン
- ブロックストリーム
- 放送
- 一定
- class
- コード
- コミュニケーション
- 通信部
- コミュニティ
- 互換性のあります
- 計算
- 秘密
- お問合せ
- 接続
- Connections
- 貢献
- 基本
- 可能性
- 電流プローブ
- データ
- 細部
- Developer
- デバイス
- Devices
- 奨励する
- 暗号化
- すべてのもの
- 例
- 名
- フォーム
- フォワード
- から
- GitHubの
- でログイン
- 保証
- 保証
- 高さ
- 助けます
- HTTPS
- 識別する
- 改善します
- 改善
- include
- 含まれました
- 含ま
- 増える
- 情報
- 情報に基づく
- 興味がある
- 調査的
- IP
- IPアドレス
- IT
- 知っている
- 層
- つながる
- 少し
- ライブ
- 探して
- make
- 作る
- 3月
- 一致
- メモリ
- Mempool
- メッセージ
- 何百万
- モニター
- 他には?
- ネットワーク
- ネットワーキング
- それにもかかわらず
- ニュース
- 注意
- 演算子
- その他
- p2p
- パッシブ
- ピアツーピア
- のワークプ
- お願いします
- ポイント
- 可能
- 現在
- 社長
- プライバシー
- プライベート
- 提案
- 提案された
- 守る
- プロトコル
- レギュラー
- 表し
- レビュー
- リスク
- 聡
- 聡中本
- スキーム
- セキュリティ
- 重要
- から
- 一部
- 特に
- 標準
- 都道府県
- 流れ
- 技術的
- トランザクション
- 取引
- 輸送
- さえずり
- 無担保
- us
- つかいます
- users
- 通常
- 確認する
- 副会長
- 脆弱性
- W
- ウォーレン
- while
- でしょう
- 年