BIP-324: Her er alt du trenger å vite om Bitcoin-forslaget

Bitcoin Improvement Proposal 324 (BIP-324) vil legge til https-lignende sikkerhet til Bitcoin. Nærmere bestemt formaliserer forslaget en måte å forhindre at private metadata lekker med vanlige Bitcoin-transaksjoner. Hvis den blir vedtatt, kan BIP-324 forbedre personvernet for millioner av mennesker.

I dag kringkaster Bitcoin-brukere transaksjoner over ukrypterte, uautentiserte tilkoblinger. Fordi dataene i Bitcoins mempool (måten informasjon lagres på transaksjoner som er verifisert, men som ennå ikke er inkludert i blokkjeden) er ren tekst, kan avlyttinger identifisere motparter, oppdage tilkoblinger og til og med tukle med visse byte i en tilkobling, som for eksempel nodeflagg.

For å forsegle disse lekke forbindelsene og introdusere autentiserte forbindelser til Bitcoin, lover BIP-324 å beskytte brukere mot mann-i-midten-angrep.

Foreslått av en klasse av 2013 Bitcoin Core-utviklere

Jonas Schnelli, en Sveits-basert Bitcoin-utvikler, introduserte BIP-324 i mars 2019. Forslaget adresserer noen av hans langvarige bekymringer om Bitcoins personvern.

Før BIP-324 hadde Schnelli aktivt bidratt til Bitcoin Core siden april 2013. For mange år siden foreslo Schnelli en tidligere BIP-151 som ville ha lagt til noe kommunikasjonskryptering til Bitcoin. Senere, han trakk seg det forslaget til fordel for BIP-324.

Kort oppsummering av BIP-324s tekniske detaljer 

• BIP-324 legger til kryptering for meldinger sendt mellom Bitcoin-kolleger ved å bruke strømchifferet ChaCha20 med en Poly 135 MessageAuthenticationCode.
• Under Bitcoins nåværende system sendes meldinger i klartekst. Det er klart at usikret kommunikasjon er utsatt for mann-i-midten-angrep.
• En personvernsårbarhet eksisterer i transportlaget til Bitcoins syv-lags nettverksmodell.
• Dette transportlaget inkluderer protokollene som enheter bruker for å koble til andre enheter over et nettverk.
• For eksempel eksisterer nettverksstandarden for IP-adresser på transportlaget.

Derfor en mann-i-midten-angriper kaprer en forbindelse som en enhet lager med en annen enhet over transportlag.

Faktisk inkluderer teoretiske mann-i-midten-angrep på Bitcoin-nettverket aktive og passive angrep. Førstnevnte manipulerer live-data i Bitcoins peer-to-peer-nettverk. (Vanligvis retter en angriper seg mot en ventende transaksjon i Bitcoins mempool.) En passiv angriper kan alltid overvåke statusen til nettverket – samle data for bruk i et påfølgende, aktivt angrep.

BIP-324 har høstet tilhengere

Spesielt den ledende vedlikeholderen av Bitcoin Core og sekund etterfølger til Satoshi Nakamoto, Wladimir van der Laan, har bedt om hjelp til BIP-324-kodegjennomgang.

Les mer: BIP-119: Her er alt du trenger å vite om Bitcoin-forslaget

For det meste virker Bitcoin-fellesskapet interessert i å fremme BIP-324-utkastet til en teknisk revisjon. De mener at å legge til https-lignende kryptering representerer betydelig fremgang for Bitcoins sikkerhet.

For eksempel Warren Togami skryt BIP-324. Visepresidenten i Blockstream bemerket det ingen av Bitcoins nåværende IPv4-tilkoblinger er garantert å koble til noens forespurte node. BIP-324 ville innføre den garantien.

Selvfølgelig, selv om BIP blir vedtatt, kan angripere late som om de er en legitim peer i en ventende transaksjon. Likevel vil BIP-324 gjøre det mulig for legitime parter å verifisere at ingen ondsinnet mann-i-midten er tilstede, fordi økt-ID-en ikke vil samsvare med den som brukes av en legitim peer.

Faktisk, søker kryptering vil øke en angripers risiko for å bli oppdaget. "Personoperatører kan sammenligne krypteringssesjons-IDer eller bruke andre former for autentiseringsskjemaer for å identifisere angrep," BIP-324-abstraktet la til.

For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.