BIP-324: Hier is alles wat u moet weten over het Bitcoin-voorstel

Bitcoin Improvement Proposal 324 (BIP-324) zou https-achtige beveiliging toevoegen aan Bitcoin. Het voorstel formaliseert met name een manier om te voorkomen dat privé-metagegevens lekken met reguliere Bitcoin-transacties. Indien goedgekeurd, zou BIP-324 de privacy van miljoenen mensen kunnen verbeteren.

Tegenwoordig zenden Bitcoin-gebruikers transacties uit via niet-versleutelde, niet-geverifieerde verbindingen. Omdat de gegevens in de mempool van Bitcoin (de manier waarop informatie wordt opgeslagen over transacties die zijn geverifieerd maar nog niet in de blockchain zijn opgenomen) platte tekst zijn, kunnen afluisteraars tegenpartijen identificeren, verbindingen detecteren en zelfs knoeien met bepaalde bytes van een verbinding. zoals knooppunt vlaggen.

Om deze lekkende verbindingen te verzegelen en geauthenticeerde verbindingen met Bitcoin te introduceren, belooft BIP-324 gebruikers te beschermen tegen man-in-the-middle-aanvallen.

Voorgesteld door een groep Bitcoin Core-ontwikkelaars uit 2013

Jonas Schnelli, een in Zwitserland gevestigde Bitcoin-ontwikkelaar, introduceerde BIP-324 in maart 2019. Het voorstel gaat in op enkele van zijn langdurige zorgen over de privacy van Bitcoin.

Vóór BIP-324 droeg Schnelli sindsdien actief bij aan Bitcoin Core april 2013. Jaren geleden stelde Schnelli een eerdere BIP-151 voor die wat communicatieversleuteling aan Bitcoin zou hebben toegevoegd. Daarna, hij trok zich terug dat voorstel in het voordeel van BIP-324.

Korte samenvatting van de technische details van de BIP-324 

• BIP-324 voegt codering toe voor berichten die tussen Bitcoin-peers worden verzonden met behulp van het stroomcijfer ChaCha20 met een Poly 135 MessageAuthenticationCode.
• Onder het huidige systeem van Bitcoin worden berichten in platte tekst verzonden. Het is duidelijk dat onbeveiligde communicatie vatbaar is voor man-in-the-middle-aanvallen.
• Er bestaat een privacykwetsbaarheid in de transportlaag van het zevenlaagse netwerkmodel van Bitcoin.
• Deze transportlaag bevat de protocollen die apparaten gebruiken om verbinding te maken met andere apparaten via een netwerk.
• De netwerkstandaard voor IP-adressen bestaat bijvoorbeeld op de transportlaag.

Een man-in-the-middle-aanvaller dus kapt een verbinding die een apparaat maakt met een ander apparaat over transportlagen.

Theoretische man-in-the-middle-aanvallen op het Bitcoin-netwerk omvatten inderdaad actieve en passieve aanvallen. De eerste manipuleert live gegevens in het peer-to-peer-netwerk van Bitcoin. (Meestal richt een aanvaller zich op een lopende transactie in de mempool van Bitcoin.) Een passieve aanvaller kan altijd de status van het netwerk bewaken en gegevens verzamelen voor gebruik bij een volgende, actieve aanval.

BIP-324 heeft aanhangers gekregen

Met name de hoofdbeheerder van Bitcoin Core en tweede opvolger van Satoshi Nakamoto, Wladimir van der Laan, heeft om hulp gevraagd bij het beoordelen van de BIP-324-code.

Lees verder: BIP-119: Hier is alles wat u moet weten over het Bitcoin-voorstel

Meestal lijkt de Bitcoin-gemeenschap geïnteresseerd om het BIP-324-concept door te voeren naar een technische audit. Ze zijn van mening dat het toevoegen van https-achtige codering een aanzienlijke vooruitgang betekent voor de beveiliging van Bitcoin.

Bijvoorbeeld Warren Togami geprezen BIP-324. Dat merkte de vice-president van Blockstream op geen van de huidige IPv4-verbindingen van Bitcoin maakt gegarandeerd verbinding met iemands aangevraagde node. BIP-324 zou die garantie introduceren.

Natuurlijk, zelfs als de BIP wordt aangenomen, kunnen aanvallers zich voordoen als een legitieme peer in een lopende transactie. Desalniettemin zal BIP-324 het voor legitieme partijen mogelijk maken om te verifiëren dat er geen kwaadwillende man-in-the-middle aanwezig is, omdat de sessie-ID niet overeenkomt met die van een legitieme peer.

Inderdaad, solliciteren versleuteling vergroot het risico dat een aanvaller wordt ontdekt. "Peer-operators kunnen coderingssessie-ID's vergelijken of andere vormen van authenticatieschema's gebruiken om aanvallen te identificeren", aldus de samenvatting van de BIP-324. toegevoegd.

Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.