A Proposta de Melhoria do Bitcoin 324 (BIP-324) adicionaria segurança semelhante a https ao Bitcoin. Especificamente, a proposta formaliza uma maneira de evitar que metadados privados vazem com transações regulares de Bitcoin. Se adotado, o BIP-324 pode melhorar a privacidade de milhões de pessoas.
Hoje, os usuários do Bitcoin transmitem transações por meio de conexões não criptografadas e não autenticadas. Como os dados no mempool do Bitcoin (a maneira como as informações são armazenadas em transações que foram verificadas, mas ainda não incluídas no blockchain) são texto simples, os bisbilhoteiros podem identificar contrapartes, detectar conexões e até adulterar certos bytes de uma conexão, tal como sinalizadores de nó.
Para selar essas conexões com vazamento e introduzir conexões autenticadas ao Bitcoin, o BIP-324 promete proteger os usuários de ataques man-in-the-middle.
Proposto por uma turma de desenvolvedores do Bitcoin Core de 2013
Jonas Schnelli, um desenvolvedor de Bitcoin com sede na Suíça, introduziu o BIP-324 em março de 2019. A proposta aborda algumas de suas preocupações de longa data sobre a privacidade do Bitcoin.
Antes do BIP-324, Schnelli contribuía ativamente para o Bitcoin Core desde Abril de 2013. Anos atrás, Schnelli propôs um BIP-151 anterior que teria adicionado alguma criptografia de comunicação ao Bitcoin. Mais tarde, ele retirou essa proposta a favor do BIP-324.
Ótimo resumo para BIP324 # Bitcoin Protocolo P2P v2, que melhora a confidencialidade, observação de ataques, sigilo de encaminhamento e capacidade de atualização, sendo compatível com v1 e exigindo pouca computação e sobrecarga de memória.
Realmente bom progresso!https://t.co/poyCnDcL05
-Max Hillebrand
max@towardsliberty.com (@HillebrandMax) 3 de abril de 2022
Breve resumo dos detalhes técnicos do BIP-324
- BIP-324 adiciona criptografia para mensagens enviadas entre pares Bitcoin usando a cifra de fluxo ChaCha20 com um Poly 135 MessageAuthenticationCode.
- No sistema atual do Bitcoin, as mensagens são enviadas em texto simples. Obviamente, as comunicações não seguras são propensas a ataques man-in-the-middle.
- Existe uma vulnerabilidade de privacidade na camada de transporte do modelo de rede de sete camadas do Bitcoin.
- Essa camada de transporte inclui os protocolos que os dispositivos usam para se conectar a outros dispositivos em uma rede.
- Por exemplo, o padrão de rede para endereços IP existe na camada de transporte.
Portanto, um atacante man-in-the-middle sequestra uma conexão que um dispositivo faz com outro dispositivo sobre camadas de transporte.
De fato, ataques teóricos man-in-the-middle na rede Bitcoin incluem ataques ativos e passivos. O primeiro manipula dados ao vivo na rede peer-to-peer do Bitcoin. (Geralmente, um invasor visa uma transação pendente no mempool do Bitcoin.) Um invasor passivo sempre pode monitorar o estado da rede — agregando dados para uso em um ataque ativo subsequente.
BIP-324 conquistou adeptos
Notavelmente, o principal mantenedor do Bitcoin Core e segundo sucessor de Satoshi Nakamoto, Wladimir van der Laan, pediu assistência na revisão do código BIP-324.
Leia mais: BIP-119: Aqui está tudo o que você precisa saber sobre a proposta do Bitcoin
Principalmente, a comunidade Bitcoin parece interessada em avançar o rascunho do BIP-324 para uma auditoria técnica. Eles acreditam que adicionar criptografia semelhante a https representa um progresso significativo para a segurança do Bitcoin.
Por exemplo, Warren Togami elogiado BIP-324. O vice-presidente da Blockstream observou que nenhuma das conexões IPv4 atuais do Bitcoin garantem a conexão com o nó solicitado de alguém. O BIP-324 introduziria essa garantia.
É claro que, mesmo que o BIP seja adotado, os invasores podem fingir ser um par legítimo em uma transação pendente. No entanto, o BIP-324 permitirá que as partes legítimas verifiquem se nenhum man-in-the-middle mal-intencionado está presente, porque o ID da sessão não corresponderia ao usado por um peer legítimo.
Com efeito, aplicar a criptografia aumentará o risco de um invasor ser detectado. “Os operadores de pares podem comparar IDs de sessão de criptografia ou usar outras formas de esquemas de autenticação para identificar ataques”, o resumo do BIP-324 adicionado.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
O posto BIP-324: Aqui está tudo o que você precisa saber sobre a proposta do Bitcoin apareceu pela primeira vez em Protos.
- "
- a
- Sobre
- RESUMO
- ativo
- adicionado
- endereços
- sempre
- Outro
- qualquer um
- apareceu
- Aplicando
- auditor
- autenticado
- Autenticação
- Porque
- ser
- entre
- Bitcoin
- núcleo bitcoin
- transações bitcoin
- blockchain
- Blockstream
- transmissão
- certo
- classe
- código
- Comunicação
- Comunicações
- comunidade
- compatível
- computação
- confidencialidade
- CONTATE-NOS
- da conexão
- Coneções
- contribuindo
- núcleo
- poderia
- Atual
- dados,
- detalhes
- Developer
- dispositivo
- Dispositivos/Instrumentos
- encorajar
- criptografia
- tudo
- exemplo
- Primeiro nome
- seguir
- formas
- para a frente
- da
- GitHub
- garanta
- garantido
- altura
- ajudar
- HTTPS
- identificar
- melhorar
- melhoria
- incluir
- incluído
- inclui
- Crescimento
- INFORMAÇÕES
- informado
- instância
- interessado
- investigativo
- IP
- Endereços IP
- IT
- Saber
- camada
- conduzir
- pequeno
- viver
- procurando
- fazer
- FAZ
- Março
- Match
- Memória
- Mempool
- mensagens
- milhões
- modelo
- Monitore
- mais
- rede
- networking
- mesmo assim
- notícias
- notado
- operadores
- Outros
- p2p
- passiva
- peer to peer
- Pessoas
- por favor
- ponto
- possível
- presente
- presidente
- política de privacidade
- privado
- proposta
- proposto
- proteger
- protocolo
- protocolos
- regular
- representa
- rever
- Risco
- Satoshi
- Satoshi Nakamoto
- esquemas
- segurança
- periodo
- desde
- alguns
- especificamente
- padrão
- Estado
- transmitir canais
- .
- Dados Técnicos:
- A
- transação
- Transações
- transporte
- inseguro
- us
- usar
- usuários
- geralmente
- verificar
- Vice-Presidente
- vulnerabilidade
- W
- criação de coelhos
- enquanto
- seria
- anos
