BIP-324: Tukaj je vse, kar morate vedeti o predlogu Bitcoin

Predlog za izboljšanje Bitcoina 324 (BIP-324) bi Bitcoinu dodal varnost, podobno https. Natančneje, predlog formalizira način za preprečevanje uhajanja zasebnih metapodatkov z rednimi transakcijami Bitcoin. Če bi bil sprejet, bi BIP-324 lahko izboljšal zasebnost za milijone ljudi.

Danes uporabniki Bitcoina oddajajo transakcije prek nešifriranih povezav, ki niso preverjene. Ker so podatki v mempoolu Bitcoin (način, na katerega so shranjene informacije o transakcijah, ki so bile preverjene, vendar še niso vključene v verigo blokov) navadno besedilo, lahko prisluškovalci identificirajo nasprotne stranke, zaznajo povezave in celo posegajo v določene bajte povezave, kot naprimer zastavice vozlišč.

Za zapiranje teh puščajočih povezav in uvedbo overjenih povezav z Bitcoinom BIP-324 obljublja zaščito uporabnikov pred napadi človeka v sredini.

Predlagal razred razvijalcev Bitcoin Core iz leta 2013

Jonas Schnelli, razvijalec bitcoinov s sedežem v Švici, predstavil BIP-324 marca 2019. Predlog obravnava nekatere njegove dolgotrajne pomisleke glede zasebnosti bitcoinov.

Pred BIP-324 je Schnelli od takrat aktivno prispeval k Bitcoin Core april 2013. Pred leti je Schnelli predlagal prejšnji BIP-151, ki bi Bitcoinu dodal nekaj komunikacijskega šifriranja. Kasneje, on se je umaknil ta predlog v korist BIP-324.

Kratek povzetek tehničnih podrobnosti BIP-324 

• BIP-324 dodaja šifriranje za sporočila, poslana med vrstniki Bitcoin z uporabo pretočne šifre ChaCha20 s Poly 135 MessageAuthenticationCode.
• V trenutnem sistemu Bitcoin se sporočila pošiljajo v navadnem besedilu. Očitno so nezavarovane komunikacije nagnjene k napadom človeka v sredini.
• Ranljivost zasebnosti obstaja na transportni ravni bitcoinovega sedemplastnega omrežnega modela.
• Ta transportna plast vključuje protokole, ki jih naprave uporabljajo za povezovanje z drugimi napravami prek omrežja.
• Na primer, omrežni standard za naslove IP obstaja na transportni plasti.

Torej, napadalec človek v sredini ugrabi povezavo ki jih napravi naprava z drugo napravo prek transportnih plasti.

Dejansko teoretični napadi človeka v sredini na omrežje Bitcoin vključujejo aktivne in pasivne napade. Prvi manipulira s podatki v živo v Bitcoinovem omrežju enakovrednih. (Običajno napadalec cilja na čakajočo transakcijo v mempoolu Bitcoin.) Pasivni napadalec lahko vedno spremlja stanje omrežja – zbira podatke za uporabo v naslednjem aktivnem napadu.

BIP-324 je dobil podpornike

Predvsem vodilni vzdrževalec Bitcoin Core in 2. naslednik Satoshija Nakamota, Wladimir van der Laan je zaprosil za pomoč pri pregledu kode BIP-324.

Preberite več: BIP-119: Tukaj je vse, kar morate vedeti o predlogu Bitcoin

Zdi se, da skupnost Bitcoin večinoma zanima napredovanje osnutka BIP-324 v tehnično revizijo. Menijo, da dodajanje https-podobnega šifriranja predstavlja pomemben napredek za varnost Bitcoina.

Na primer, Warren Togami pohvalil BIP-324. Podpredsednik Blockstreama je to opozoril nobena od trenutnih povezav IPv4 Bitcoina ni zajamčena, da bi se povezala z zahtevanim vozliščem nekoga. BIP-324 bi uvedel to garancijo.

Seveda, tudi če je BIP sprejet, bi se lahko napadalci pretvarjali, da so legitimni vrstniki v čakajoči transakciji. Kljub temu bo BIP-324 omogočil legitimnim strankam, da preverijo, ali ni prisoten noben zlonamerni človek v sredini, ker se ID seje ne bi ujemal s tistim, ki ga uporablja zakoniti vrstnik.

Dejansko prijava šifriranje bo povečalo tveganje, da bo napadalec odkrit. "Operaterji enakovrednih lahko primerjajo ID-je šifrirnih sej ali uporabijo druge oblike shem za preverjanje pristnosti za prepoznavanje napada," je povzetek BIP-324. dodano.

Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.