Предложение по улучшению Биткойн 324 (BIP-324) добавит в Биткойн безопасность, подобную https. В частности, предложение формализует способ предотвращения утечки личных метаданных при обычных транзакциях Биткойн. В случае принятия BIP-324 может улучшить конфиденциальность для миллионов людей.
Сегодня пользователи Биткойн транслируют транзакции по незашифрованным соединениям без проверки подлинности. Поскольку данные в мемпуле Биткойн (способ хранения информации о транзакциях, которые были проверены, но еще не включены в блокчейн) представляют собой обычный текст, перехватчики могут идентифицировать контрагентов, обнаруживать соединения и даже вмешиваться в определенные байты соединения. такие как флаги узлов.
Чтобы закрыть эти негерметичные соединения и ввести аутентифицированные соединения с биткойнами, BIP-324 обещает защитить пользователей от атак «человек посередине».
Предложено классом разработчиков Bitcoin Core 2013 года.
Йонас Шнелли, разработчик биткойнов из Швейцарии, представил BIP-324 в марте 2019 г.. Это предложение направлено на устранение некоторых из его давних опасений по поводу конфиденциальности биткойнов.
До BIP-324 Шнелли активно участвовал в разработке Bitcoin Core с апреля 2013. Несколько лет назад Шнелли предложил более раннюю версию BIP-151, которая добавила бы к Биткойну некоторое шифрование связи. Позже он отозвала это предложение в пользу BIP-324.
Краткое изложение технических деталей BIP-324
- БИП-324 добавляет шифрование сообщений, отправляемых между биткойн-пирами используя потоковый шифр ChaCha20 с Poly 135 MessageAuthenticationCode.
- В текущей системе Биткойн сообщения отправляются в виде открытого текста. Очевидно, что незащищенные коммуникации подвержены атакам типа «человек посередине».
- Уязвимость конфиденциальности существует на транспортном уровне семиуровневой сетевой модели Биткойн.
- Этот транспортный уровень включает в себя протоколы, которые устройства используют для соединения с другими устройствами по сети.
- Например, сетевой стандарт для IP-адресов существует на транспортном уровне.
Таким образом, атакующий «человек посередине» перехватывает соединение которые устройство делает с другим устройством через транспортные уровни.
Действительно, теоретические атаки «человек посередине» на сеть Биткойн включают в себя активные и пассивные атаки. Первый манипулирует данными в режиме реального времени в одноранговой сети Биткойн. (Обычно злоумышленник нацеливается на ожидающую транзакцию в мемпуле Биткойн.) Пассивный злоумышленник всегда может отслеживать состояние сети, собирая данные для использования в последующей активной атаке.
BIP-324 набрал сторонников
В частности, ведущий сопровождающий Bitcoin Core и второй преемник Сатоши Накамото, Владимир ван дер Лаан обратился за помощью в проверке кода BIP-324..
Прочитайте больше: BIP-119: вот все, что вам нужно знать о предложении Биткойн
В основном, биткойн-сообщество заинтересовано в том, чтобы довести проект BIP-324 до технического аудита. Они считают, что добавление https-подобного шифрования представляет собой значительный прогресс в обеспечении безопасности Биткойна.
Например, Уоррен Тогами. высоко оценил БИП-324. Вице-президент Blockstream отметил, что ни одно из текущих IPv4-соединений Биткойна не гарантированно соединяется с запрошенным узлом.. BIP-324 вводит эту гарантию.
Конечно, даже если BIP будет принят, злоумышленники могут притвориться законным узлом в незавершенной транзакции. Тем не менее, BIP-324 позволит законным сторонам убедиться в отсутствии злонамеренного посредника, поскольку идентификатор сеанса не будет совпадать с идентификатором, используемым законным узлом.
Действительно, применяя шифрование повысит риск обнаружения злоумышленника. «Операторы равноправных узлов могут сравнивать идентификаторы сеансов шифрования или использовать другие формы схем аутентификации для выявления атак», — говорится в аннотации BIP-324. добавленный.
Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.
сообщение BIP-324: вот все, что вам нужно знать о предложении Биткойн Появившийся сначала на Протос.
- "
- a
- О нас
- АБСТРАКТ НАЯ
- активный
- добавленный
- адреса
- всегда
- Другой
- кто угодно
- появившийся
- Применение
- аудит
- подлинности
- Аутентификация
- , так как:
- не являетесь
- между
- Bitcoin
- биткойн-сердечник
- биткойн-транзакции
- блокчейн
- Blockstream
- вещания
- определенный
- класс
- код
- Связь
- Связь
- сообщество
- совместим
- вычисление
- конфиденциальность
- Свяжитесь
- связи
- Коммутация
- содействие
- Основные
- может
- Текущий
- данным
- подробнее
- Застройщик
- устройство
- Устройства
- поощрять
- шифрование
- многое
- пример
- First
- следовать
- формы
- вперед
- от
- GitHub
- гарантия
- гарантированный
- высота
- помощь
- HTTPS
- определения
- улучшать
- улучшение
- включают
- включены
- включает в себя
- Увеличение
- информация
- сообщил
- пример
- заинтересованный
- следственный
- IP
- IP-адреса
- IT
- Знать
- слой
- вести
- мало
- жить
- искать
- сделать
- ДЕЛАЕТ
- Март
- Совпадение
- Память
- Mempool
- Сообщения
- миллионы
- модель
- монитор
- БОЛЕЕ
- сеть
- сетей
- Тем не менее
- Новости
- отметил,
- Операторы
- Другие контрактные услуги
- p2p
- пассивный
- пиринговых
- Люди
- пожалуйста
- Точка
- возможное
- представить
- президент
- политикой конфиденциальности.
- частная
- рассматривается
- предложило
- для защиты
- протокол
- протоколы
- регулярный
- представляет
- обзоре
- Снижение
- Satoshi
- Сатоши Накамото
- схемы
- безопасность
- значительный
- с
- некоторые
- конкретно
- стандарт
- Область
- поток
- система
- Технический
- Ассоциация
- сделка
- Сделки
- перевозки
- необеспеченный
- us
- использование
- пользователей
- обычно
- проверить
- вице-президент
- уязвимость
- W
- кроличий садок
- в то время как
- бы
- лет