BIP-324: вот все, что вам нужно знать о предложении Биткойн

Предложение по улучшению Биткойн 324 (BIP-324) добавит в Биткойн безопасность, подобную https. В частности, предложение формализует способ предотвращения утечки личных метаданных при обычных транзакциях Биткойн. В случае принятия BIP-324 может улучшить конфиденциальность для миллионов людей.

Сегодня пользователи Биткойн транслируют транзакции по незашифрованным соединениям без проверки подлинности. Поскольку данные в мемпуле Биткойн (способ хранения информации о транзакциях, которые были проверены, но еще не включены в блокчейн) представляют собой обычный текст, перехватчики могут идентифицировать контрагентов, обнаруживать соединения и даже вмешиваться в определенные байты соединения. такие как флаги узлов.

Чтобы закрыть эти негерметичные соединения и ввести аутентифицированные соединения с биткойнами, BIP-324 обещает защитить пользователей от атак «человек посередине».

Предложено классом разработчиков Bitcoin Core 2013 года.

Йонас Шнелли, разработчик биткойнов из Швейцарии, представил BIP-324 в марте 2019 г.. Это предложение направлено на устранение некоторых из его давних опасений по поводу конфиденциальности биткойнов.

До BIP-324 Шнелли активно участвовал в разработке Bitcoin Core с апреля 2013. Несколько лет назад Шнелли предложил более раннюю версию BIP-151, которая добавила бы к Биткойну некоторое шифрование связи. Позже он отозвала это предложение в пользу BIP-324.

Краткое изложение технических деталей BIP-324 

• БИП-324 добавляет шифрование сообщений, отправляемых между биткойн-пирами используя потоковый шифр ChaCha20 с Poly 135 MessageAuthenticationCode.
• В текущей системе Биткойн сообщения отправляются в виде открытого текста. Очевидно, что незащищенные коммуникации подвержены атакам типа «человек посередине».
• Уязвимость конфиденциальности существует на транспортном уровне семиуровневой сетевой модели Биткойн.
• Этот транспортный уровень включает в себя протоколы, которые устройства используют для соединения с другими устройствами по сети.
• Например, сетевой стандарт для IP-адресов существует на транспортном уровне.

Таким образом, атакующий «человек посередине» перехватывает соединение которые устройство делает с другим устройством через транспортные уровни.

Действительно, теоретические атаки «человек посередине» на сеть Биткойн включают в себя активные и пассивные атаки. Первый манипулирует данными в режиме реального времени в одноранговой сети Биткойн. (Обычно злоумышленник нацеливается на ожидающую транзакцию в мемпуле Биткойн.) Пассивный злоумышленник всегда может отслеживать состояние сети, собирая данные для использования в последующей активной атаке.

BIP-324 набрал сторонников

В частности, ведущий сопровождающий Bitcoin Core и второй преемник Сатоши Накамото, Владимир ван дер Лаан обратился за помощью в проверке кода BIP-324..

Прочитайте больше: BIP-119: вот все, что вам нужно знать о предложении Биткойн

В основном, биткойн-сообщество заинтересовано в том, чтобы довести проект BIP-324 до технического аудита. Они считают, что добавление https-подобного шифрования представляет собой значительный прогресс в обеспечении безопасности Биткойна.

Например, Уоррен Тогами. высоко оценил БИП-324. Вице-президент Blockstream отметил, что ни одно из текущих IPv4-соединений Биткойна не гарантированно соединяется с запрошенным узлом.. BIP-324 вводит эту гарантию.

Конечно, даже если BIP будет принят, злоумышленники могут притвориться законным узлом в незавершенной транзакции. Тем не менее, BIP-324 позволит законным сторонам убедиться в отсутствии злонамеренного посредника, поскольку идентификатор сеанса не будет совпадать с идентификатором, используемым законным узлом.

Действительно, применяя шифрование повысит риск обнаружения злоумышленника. «Операторы равноправных узлов могут сравнивать идентификаторы сеансов шифрования или использовать другие формы схем аутентификации для выявления атак», — говорится в аннотации BIP-324. добавленный.

Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.