Bitcoin Improvement Proposal 324 (BIP-324) dodałby zabezpieczenia podobne do https do Bitcoin. W szczególności propozycja formalizuje sposób zapobiegania wyciekom prywatnych metadanych podczas zwykłych transakcji Bitcoin. Jeśli zostanie przyjęty, BIP-324 może poprawić prywatność milionów ludzi.
Obecnie użytkownicy Bitcoin transmitują transakcje przez niezaszyfrowane, nieuwierzytelnione połączenia. Ponieważ dane w pamięci Bitcoina (sposób, w jaki przechowywane są informacje o transakcjach, które zostały zweryfikowane, ale nie zostały jeszcze uwzględnione w łańcuchu bloków) to zwykły tekst, podsłuchujący mogą identyfikować kontrahentów, wykrywać połączenia, a nawet manipulować niektórymi bajtami połączenia, Jak na przykład flagi węzłów.
Aby uszczelnić te nieszczelne połączenia i wprowadzić uwierzytelnione połączenia do Bitcoin, BIP-324 obiecuje chronić użytkowników przed atakami typu man-in-the-middle.
Zaproponowany przez grupę programistów Bitcoin Core z 2013 roku
Jonas Schnelli, szwajcarski programista Bitcoin, wprowadził BIP-324 w marcu 2019 r. Propozycja dotyczy niektórych z jego długotrwałych obaw dotyczących prywatności Bitcoin.
Przed BIP-324 Schnelli od tego czasu aktywnie wnosił wkład w Bitcoin Core Kwiecień 2013 . Wiele lat temu Schnelli zaproponował wcześniejszy BIP-151, który dodałby trochę szyfrowania komunikacji do Bitcoin. Później on wycofałem się tę propozycję na rzecz BIP-324.
Świetne podsumowanie dla BIP324 #Bitcoin Protokół P2P v2, który poprawia poufność, obserwację ataków, poufność przekazywania i możliwość aktualizacji, będąc jednocześnie kompatybilnym z v1 i wymagającym niewielkich nakładów obliczeniowych i pamięci.
Naprawdę niezły postęp!https://t.co/poyCnDcL05
— Maks Hillebrand
max@towardsliberty.com (@HillebrandMax) 3 kwietnia 2022 r.
Krótkie podsumowanie szczegółów technicznych BIP-324
- BIP-324 dodaje szyfrowanie wiadomości wysyłanych między rówieśnikami Bitcoin przy użyciu szyfru strumieniowego ChaCha20 z kodem Poly 135 MessageAuthenticationCode.
- W obecnym systemie Bitcoina wiadomości są wysyłane w postaci zwykłego tekstu. Oczywiście niezabezpieczona komunikacja jest podatna na ataki typu man-in-the-middle.
- W warstwie transportowej siedmiowarstwowego modelu sieci Bitcoin istnieje luka w zabezpieczeniach prywatności.
- Ta warstwa transportowa obejmuje protokoły używane przez urządzenia do łączenia się z innymi urządzeniami przez sieć.
- Na przykład standard sieciowy dotyczący adresów IP istnieje w warstwie transportowej.
Dlatego atakujący typu man-in-the-middle przejmuje połączenie które urządzenie tworzy z innym urządzeniem w warstwach transportowych.
Rzeczywiście, teoretyczne ataki man-in-the-middle na sieć Bitcoin obejmują ataki aktywne i pasywne. Ten pierwszy manipuluje danymi na żywo w sieci peer-to-peer Bitcoina. (Zwykle atakujący bierze na cel oczekującą transakcję w pamięci Bitcoina.) Pasywny atakujący może zawsze monitorować stan sieci – agregując dane do wykorzystania w kolejnym, aktywnym ataku.
BIP-324 zyskał zwolenników
Warto zauważyć, że główny opiekun Bitcoin Core i Dopiero następca Satoshi Nakamoto, Wladimir van der Laan poprosił o pomoc w przeglądzie kodu BIP-324.
Czytaj więcej: BIP-119: Oto wszystko, co musisz wiedzieć o propozycji Bitcoina
Przede wszystkim społeczność Bitcoin wydaje się zainteresowana przejściem projektu BIP-324 do audytu technicznego. Uważają, że dodanie szyfrowania podobnego do https stanowi znaczący postęp w zakresie bezpieczeństwa Bitcoina.
Na przykład Warrena Togamiego chwalony BIP-324. Zauważył to wiceprezes Blockstream żadne z obecnych połączeń IPv4 Bitcoin nie gwarantuje połączenia z czyimś żądanym węzłem. BIP-324 wprowadziłby taką gwarancję.
Oczywiście, nawet jeśli BIP zostanie przyjęty, osoby atakujące mogą udawać legalnego partnera w oczekującej transakcji. Niemniej jednak BIP-324 umożliwi uprawnionym stronom sprawdzenie, czy nie ma złośliwego pośrednika, ponieważ identyfikator sesji nie będzie pasował do identyfikatora używanego przez legalnego peera.
Rzeczywiście, zastosowanie szyfrowanie zwiększy ryzyko wykrycia osoby atakującej. „Operatorzy równorzędni mogą porównywać identyfikatory sesji szyfrowania lub wykorzystywać inne formy schematów uwierzytelniania w celu zidentyfikowania ataku”, streszczenie BIP-324 w dodatku.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.
Post BIP-324: Oto wszystko, co musisz wiedzieć o propozycji Bitcoina pojawiła się najpierw na Protos.
- "
- a
- O nas
- ABSTRACT
- aktywny
- w dodatku
- Adresy
- zawsze
- Inne
- ktoś
- pojawił się
- Stosowanie
- Audyt
- uwierzytelniony
- Uwierzytelnianie
- bo
- jest
- pomiędzy
- Bitcoin
- rdzeń bitcoin
- transakcje bitcoin
- blockchain
- Blockstream
- nadawanie
- pewien
- klasa
- kod
- Komunikacja
- Komunikacja
- społeczność
- zgodny
- obliczenia
- poufność
- Skontaktuj się
- połączenie
- połączenia
- przyczyniając
- rdzeń
- mógłby
- Aktualny
- dane
- detale
- Deweloper
- urządzenie
- urządzenia
- zachęcać
- szyfrowanie
- wszystko
- przykład
- i terminów, a
- obserwuj
- formularze
- Naprzód
- od
- GitHub
- gwarancja
- gwarantowane
- wysokość
- pomoc
- HTTPS
- zidentyfikować
- podnieść
- poprawa
- zawierać
- włączony
- obejmuje
- Zwiększać
- Informacja
- poinformowany
- przykład
- zainteresowany
- badawczy
- IP
- Adresy IP
- IT
- Wiedzieć
- warstwa
- prowadzić
- mało
- relacja na żywo
- poszukuje
- robić
- WYKONUJE
- March
- Mecz
- Pamięć
- Mempool
- wiadomości
- miliony
- model
- monitor
- jeszcze
- sieć
- sieci
- Niemniej jednak
- aktualności
- zauważyć
- operatorzy
- Inne
- p2p
- pasywny
- peer to peer
- Ludzie
- Proszę
- punkt
- możliwy
- teraźniejszość
- prezydent
- prywatność
- prywatny
- wniosek
- zaproponowane
- chronić
- protokół
- protokoły
- regularny
- reprezentuje
- przeglądu
- Ryzyko
- Satoshi
- Satoshi Nakamoto
- systemy
- bezpieczeństwo
- znaczący
- ponieważ
- kilka
- swoiście
- standard
- Stan
- strumień
- system
- Techniczny
- Połączenia
- transakcja
- transakcje
- transportu
- i twitterze
- niezabezpieczony
- us
- posługiwać się
- Użytkownicy
- zazwyczaj
- zweryfikować
- Wiceprezes
- wrażliwość
- W
- królikarnia
- Podczas
- by
- lat
