Bitcoin Improvement Proposal 324 (BIP-324) vil legge til https-lignende sikkerhet til Bitcoin. Nærmere bestemt formaliserer forslaget en måte å forhindre at private metadata lekker med vanlige Bitcoin-transaksjoner. Hvis den blir vedtatt, kan BIP-324 forbedre personvernet for millioner av mennesker.
I dag kringkaster Bitcoin-brukere transaksjoner over ukrypterte, uautentiserte tilkoblinger. Fordi dataene i Bitcoins mempool (måten informasjon lagres på transaksjoner som er verifisert, men som ennå ikke er inkludert i blokkjeden) er ren tekst, kan avlyttinger identifisere motparter, oppdage tilkoblinger og til og med tukle med visse byte i en tilkobling, som for eksempel nodeflagg.
For å forsegle disse lekke forbindelsene og introdusere autentiserte forbindelser til Bitcoin, lover BIP-324 å beskytte brukere mot mann-i-midten-angrep.
Foreslått av en klasse av 2013 Bitcoin Core-utviklere
Jonas Schnelli, en Sveits-basert Bitcoin-utvikler, introduserte BIP-324 i mars 2019. Forslaget adresserer noen av hans langvarige bekymringer om Bitcoins personvern.
Før BIP-324 hadde Schnelli aktivt bidratt til Bitcoin Core siden april 2013. For mange år siden foreslo Schnelli en tidligere BIP-151 som ville ha lagt til noe kommunikasjonskryptering til Bitcoin. Senere, han trakk seg det forslaget til fordel for BIP-324.
Kort oppsummering av BIP-324s tekniske detaljer
- BIP-324 legger til kryptering for meldinger sendt mellom Bitcoin-kolleger ved å bruke strømchifferet ChaCha20 med en Poly 135 MessageAuthenticationCode.
- Under Bitcoins nåværende system sendes meldinger i klartekst. Det er klart at usikret kommunikasjon er utsatt for mann-i-midten-angrep.
- En personvernsårbarhet eksisterer i transportlaget til Bitcoins syv-lags nettverksmodell.
- Dette transportlaget inkluderer protokollene som enheter bruker for å koble til andre enheter over et nettverk.
- For eksempel eksisterer nettverksstandarden for IP-adresser på transportlaget.
Derfor en mann-i-midten-angriper kaprer en forbindelse som en enhet lager med en annen enhet over transportlag.
Faktisk inkluderer teoretiske mann-i-midten-angrep på Bitcoin-nettverket aktive og passive angrep. Førstnevnte manipulerer live-data i Bitcoins peer-to-peer-nettverk. (Vanligvis retter en angriper seg mot en ventende transaksjon i Bitcoins mempool.) En passiv angriper kan alltid overvåke statusen til nettverket – samle data for bruk i et påfølgende, aktivt angrep.
BIP-324 har høstet tilhengere
Spesielt den ledende vedlikeholderen av Bitcoin Core og sekund etterfølger til Satoshi Nakamoto, Wladimir van der Laan, har bedt om hjelp til BIP-324-kodegjennomgang.
Les mer: BIP-119: Her er alt du trenger å vite om Bitcoin-forslaget
For det meste virker Bitcoin-fellesskapet interessert i å fremme BIP-324-utkastet til en teknisk revisjon. De mener at å legge til https-lignende kryptering representerer betydelig fremgang for Bitcoins sikkerhet.
For eksempel Warren Togami skryt BIP-324. Visepresidenten i Blockstream bemerket det ingen av Bitcoins nåværende IPv4-tilkoblinger er garantert å koble til noens forespurte node. BIP-324 ville innføre den garantien.
Selvfølgelig, selv om BIP blir vedtatt, kan angripere late som om de er en legitim peer i en ventende transaksjon. Likevel vil BIP-324 gjøre det mulig for legitime parter å verifisere at ingen ondsinnet mann-i-midten er tilstede, fordi økt-ID-en ikke vil samsvare med den som brukes av en legitim peer.
Faktisk, søker kryptering vil øke en angripers risiko for å bli oppdaget. "Personoperatører kan sammenligne krypteringssesjons-IDer eller bruke andre former for autentiseringsskjemaer for å identifisere angrep," BIP-324-abstraktet la til.
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.
Innlegget BIP-324: Her er alt du trenger å vite om Bitcoin-forslaget dukket først på Protos.
- "
- a
- Om oss
- ABSTRACT
- aktiv
- la til
- adresser
- alltid
- En annen
- noen
- dukket opp
- påføring
- revisjon
- autentisert
- Autentisering
- fordi
- være
- mellom
- Bitcoin
- bitcoin kjerne
- bitcoin transaksjoner
- blockchain
- Blockstream
- kringkaste
- viss
- klasse
- kode
- Kommunikasjon
- kommunikasjon
- samfunnet
- kompatibel
- beregningen
- konfidensialitet
- Koble
- tilkobling
- Tilkoblinger
- medvirkende
- Kjerne
- kunne
- Gjeldende
- dato
- detaljer
- Utvikler
- enhet
- Enheter
- oppmuntre
- kryptering
- alt
- eksempel
- Først
- følge
- skjemaer
- Forward
- fra
- GitHub
- garantere
- garantert
- høyde
- hjelpe
- HTTPS
- identifisere
- forbedre
- forbedring
- inkludere
- inkludert
- inkluderer
- Øke
- informasjon
- informert
- f.eks
- interessert
- etterforskende
- IP
- IP-adresser
- IT
- Vet
- lag
- føre
- lite
- leve
- ser
- gjøre
- GJØR AT
- Mars
- Match
- Minne
- Mempool
- meldinger
- millioner
- modell
- Overvåke
- mer
- nettverk
- nettverk
- likevel
- nyheter
- bemerket
- operatører
- Annen
- p2p
- passiv
- Likemann til likemann
- porsjoner
- vær så snill
- Point
- mulig
- presentere
- president
- privatliv
- privat
- forslag
- foreslått
- beskytte
- protokollen
- protokoller
- regelmessig
- representerer
- anmeldelse
- Risiko
- Satoshi
- Satoshi Nakamoto
- ordninger
- sikkerhet
- signifikant
- siden
- noen
- spesielt
- Standard
- Tilstand
- stream
- system
- Teknisk
- De
- Transaksjonen
- Transaksjoner
- transportere
- usikret
- us
- bruke
- Brukere
- vanligvis
- verifisere
- Vice President
- sårbarhet
- W
- warren
- mens
- ville
- år