Bitcoin 개선 제안 324(BIP-324)는 Bitcoin에 https와 같은 보안을 추가합니다. 특히 이 제안은 일반 비트코인 거래에서 개인 메타데이터가 누출되는 것을 방지하는 방법을 공식화합니다. BIP-324를 채택하면 수백만 명의 개인 정보를 개선할 수 있습니다.
오늘날 비트코인 사용자는 암호화되지 않고 인증되지 않은 연결을 통해 트랜잭션을 브로드캐스트합니다. 비트코인 mempool의 데이터(확인되었지만 아직 블록체인에 포함되지 않은 거래에 대한 정보가 저장되는 방식)의 데이터는 일반 텍스트이므로 도청자는 상대방을 식별하고 연결을 감지하며 연결의 특정 바이트를 변조할 수도 있습니다. ~와 같은 노드 플래그.
이러한 새는 연결을 봉인하고 Bitcoin에 인증된 연결을 도입하기 위해 BIP-324는 메시지 가로채기 공격으로부터 사용자를 보호할 것을 약속합니다.
2013년 비트코인 코어 개발자 클래스 제안
스위스에 기반을 둔 비트코인 개발자인 조나스 슈넬리(Jonas Schnelli)는 324년 2019월 BIP-XNUMX 도입. 이 제안은 비트코인 개인정보 보호에 대한 그의 오랜 우려를 해결합니다.
BIP-324 이전부터 Schnelli는 Bitcoin Core에 적극적으로 기여했습니다. 2013월 XNUMX월. 몇 년 전 Schnelli는 비트코인에 일부 통신 암호화를 추가한 이전 BIP-151을 제안했습니다. 나중에 그는 철수 한 그 제안은 BIP-324에 찬성합니다.
BIP324에 대한 훌륭한 요약 #Bitcoin P2P v2 프로토콜은 기밀성, 공격 관찰, 순방향 비밀성 및 업그레이드 가능성을 개선하는 동시에 v1과 호환되고 계산 및 메모리 오버헤드가 거의 필요하지 않습니다.
정말 좋은 진행입니다!https://t.co/poyCnDcL05
— 맥스 힐레브란트
max@towardsliberty.com(@HillebrandMax) 2022 년 4 월 3 일
BIP-324의 기술적 세부 사항에 대한 간략한 요약
- BIP-324 비트코인 피어 간에 전송되는 메시지에 대한 암호화 추가 Poly 20 MessageAuthenticationCode와 함께 스트림 암호 ChaCha135을 사용합니다.
- 비트코인의 현재 시스템에서 메시지는 일반 텍스트로 전송됩니다. 분명히 보안되지 않은 통신은 메시지 가로채기(man-in-the-middle) 공격에 취약합니다.
- 비트코인 XNUMX계층 네트워킹 모델의 전송 계층에 개인 정보 취약점이 존재합니다.
- 이 전송 계층에는 장치가 네트워크를 통해 다른 장치와 연결하는 데 사용하는 프로토콜이 포함됩니다.
- 예를 들어, IP 주소에 대한 네트워크 표준은 전송 계층에 존재합니다.
따라서 중간자 공격자는 연결을 가로채다 장치가 전송 계층을 통해 다른 장치와 만드는 것입니다.
실제로 비트코인 네트워크에 대한 이론적인 메시지 가로채기 공격에는 능동 공격과 수동 공격이 포함됩니다. 전자는 Bitcoin의 PXNUMXP 네트워크에서 라이브 데이터를 조작합니다. (일반적으로 공격자는 Bitcoin의 mempool에서 보류 중인 트랜잭션을 대상으로 합니다.) 수동 공격자는 항상 네트워크 상태를 모니터링하여 후속 활성 공격에 사용할 데이터를 수집할 수 있습니다.
BIP-324는 지지자를 얻었습니다.
특히 Bitcoin Core의 수석 유지 관리자와 초 나카모토 사토시의 후계자 Wladimir van der Laan은 BIP-324 코드 검토 지원을 요청했습니다..
더 읽기 : BIP-119: 다음은 Bitcoin 제안에 대해 알아야 할 모든 것입니다.
대부분 Bitcoin 커뮤니티는 BIP-324 초안을 기술 감사로 진행하는 데 관심이 있는 것 같습니다. 그들은 https와 같은 암호화를 추가하는 것이 비트코인 보안에 상당한 진전을 의미한다고 믿습니다.
예를 들어 워렌 토가미 칭찬받는 BIP-324. Blockstream의 부사장은 다음과 같이 말했습니다. 비트코인의 현재 IPv4 연결 중 어느 것도 누군가가 요청한 노드와 연결되도록 보장되지 않습니다.. BIP-324는 그 보증을 도입할 것입니다.
물론 BIP가 채택되더라도 공격자는 보류 중인 트랜잭션에서 합법적인 피어인 것처럼 가장할 수 있습니다. 그럼에도 불구하고 BIP-324를 사용하면 세션 ID가 합법적인 피어가 사용하는 것과 일치하지 않기 때문에 합법적인 당사자가 악의적인 중간자(man-in-the-middle)가 없는지 확인할 수 있습니다.
과연, 신청 암호화는 공격자의 탐지 위험을 증가시킵니다.. BIP-324 초록은 “피어 오퍼레이터는 암호화 세션 ID를 비교하거나 다른 형태의 인증 체계를 사용하여 공격을 식별할 수 있습니다. 추가.
더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 과 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.
포스트 BIP-324: 다음은 Bitcoin 제안에 대해 알아야 할 모든 것입니다. 첫 번째 등장 PROTOS.
- "
- a
- 소개
- 추상
- 활동적인
- 추가
- 구애
- 항상
- 다른
- 누군가
- 등장
- 적용
- 회계 감사
- 인증 된
- 인증
- 때문에
- 존재
- 사이에
- 비트코인
- bitcoin core
- bitcoin transactions
- blockchain
- 블록스트림
- 방송
- 어떤
- 수업
- 암호
- 의사 소통
- 커뮤니케이션
- 커뮤니티
- 호환
- 계산
- 기밀 유지
- 연결하기
- 연결
- 연결
- 기여
- 핵심
- 수
- Current
- 데이터
- 세부설명
- 개발자
- 장치
- 디바이스
- 격려
- 암호화
- 모두
- 예
- 먼저,
- 따라
- 양식
- 앞으로
- 에
- GitHub의
- 구글
- 보증
- 보장
- 신장
- 도움
- HTTPS
- 확인
- 개선
- 개량
- 포함
- 포함
- 포함
- 증가
- 정보
- 정보
- 예
- 관심있는
- 조사
- IP
- IP 주소
- IT
- 알아
- 층
- 리드
- 작은
- 살고있다
- 찾고
- 확인
- 제작
- 삼월
- 경기
- 메모리
- 멤풀
- 메시지
- 수백만
- 모델
- 모니터
- 배우기
- 네트워크
- 네트워킹
- 그렇지만
- news
- 유명한
- 운영자
- 기타
- p2p
- 패시브
- 피어 위해 피어
- 사람들
- 부디
- 포인트 적립
- 가능한
- 제시
- 대통령
- 개인 정보 보호
- 사설
- 신청
- 제안 된
- 보호
- 프로토콜
- 프로토콜
- 정규병
- 대표
- 리뷰
- 위험
- 사토시
- 나카 모토 사토시
- 계획들
- 보안
- 상당한
- 이후
- 일부
- 구체적으로
- 표준
- 주 정부
- 흐름
- 체계
- 테크니컬
- XNUMXD덴탈의
- 거래
- 거래 내역
- 수송
- 트위터
- 무담보의
- us
- 사용
- 사용자
- 보통
- 확인
- 부통령
- 취약점
- W
- 빽빽이 들어선 곳
- 동안
- 겠지
- 년
