Predlog za izboljšanje Bitcoina 324 (BIP-324) bi Bitcoinu dodal varnost, podobno https. Natančneje, predlog formalizira način za preprečevanje uhajanja zasebnih metapodatkov z rednimi transakcijami Bitcoin. Če bi bil sprejet, bi BIP-324 lahko izboljšal zasebnost za milijone ljudi.
Danes uporabniki Bitcoina oddajajo transakcije prek nešifriranih povezav, ki niso preverjene. Ker so podatki v mempoolu Bitcoin (način, na katerega so shranjene informacije o transakcijah, ki so bile preverjene, vendar še niso vključene v verigo blokov) navadno besedilo, lahko prisluškovalci identificirajo nasprotne stranke, zaznajo povezave in celo posegajo v določene bajte povezave, kot naprimer zastavice vozlišč.
Za zapiranje teh puščajočih povezav in uvedbo overjenih povezav z Bitcoinom BIP-324 obljublja zaščito uporabnikov pred napadi človeka v sredini.
Predlagal razred razvijalcev Bitcoin Core iz leta 2013
Jonas Schnelli, razvijalec bitcoinov s sedežem v Švici, predstavil BIP-324 marca 2019. Predlog obravnava nekatere njegove dolgotrajne pomisleke glede zasebnosti bitcoinov.
Pred BIP-324 je Schnelli od takrat aktivno prispeval k Bitcoin Core april 2013. Pred leti je Schnelli predlagal prejšnji BIP-151, ki bi Bitcoinu dodal nekaj komunikacijskega šifriranja. Kasneje, on se je umaknil ta predlog v korist BIP-324.
Kratek povzetek tehničnih podrobnosti BIP-324
- BIP-324 dodaja šifriranje za sporočila, poslana med vrstniki Bitcoin z uporabo pretočne šifre ChaCha20 s Poly 135 MessageAuthenticationCode.
- V trenutnem sistemu Bitcoin se sporočila pošiljajo v navadnem besedilu. Očitno so nezavarovane komunikacije nagnjene k napadom človeka v sredini.
- Ranljivost zasebnosti obstaja na transportni ravni bitcoinovega sedemplastnega omrežnega modela.
- Ta transportna plast vključuje protokole, ki jih naprave uporabljajo za povezovanje z drugimi napravami prek omrežja.
- Na primer, omrežni standard za naslove IP obstaja na transportni plasti.
Torej, napadalec človek v sredini ugrabi povezavo ki jih napravi naprava z drugo napravo prek transportnih plasti.
Dejansko teoretični napadi človeka v sredini na omrežje Bitcoin vključujejo aktivne in pasivne napade. Prvi manipulira s podatki v živo v Bitcoinovem omrežju enakovrednih. (Običajno napadalec cilja na čakajočo transakcijo v mempoolu Bitcoin.) Pasivni napadalec lahko vedno spremlja stanje omrežja – zbira podatke za uporabo v naslednjem aktivnem napadu.
BIP-324 je dobil podpornike
Predvsem vodilni vzdrževalec Bitcoin Core in 2. naslednik Satoshija Nakamota, Wladimir van der Laan je zaprosil za pomoč pri pregledu kode BIP-324.
Preberite več: BIP-119: Tukaj je vse, kar morate vedeti o predlogu Bitcoin
Zdi se, da skupnost Bitcoin večinoma zanima napredovanje osnutka BIP-324 v tehnično revizijo. Menijo, da dodajanje https-podobnega šifriranja predstavlja pomemben napredek za varnost Bitcoina.
Na primer, Warren Togami pohvalil BIP-324. Podpredsednik Blockstreama je to opozoril nobena od trenutnih povezav IPv4 Bitcoina ni zajamčena, da bi se povezala z zahtevanim vozliščem nekoga. BIP-324 bi uvedel to garancijo.
Seveda, tudi če je BIP sprejet, bi se lahko napadalci pretvarjali, da so legitimni vrstniki v čakajoči transakciji. Kljub temu bo BIP-324 omogočil legitimnim strankam, da preverijo, ali ni prisoten noben zlonamerni človek v sredini, ker se ID seje ne bi ujemal s tistim, ki ga uporablja zakoniti vrstnik.
Dejansko prijava šifriranje bo povečalo tveganje, da bo napadalec odkrit. "Operaterji enakovrednih lahko primerjajo ID-je šifrirnih sej ali uporabijo druge oblike shem za preverjanje pristnosti za prepoznavanje napada," je povzetek BIP-324. dodano.
Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.
Pošta BIP-324: Tukaj je vse, kar morate vedeti o predlogu Bitcoin pojavil prvi na Protos.
- "
- a
- O meni
- POVZETEK
- aktivna
- dodano
- naslovi
- vedno
- Še ena
- kdo
- pojavil
- Uporaba
- Revizija
- overjena
- Preverjanje pristnosti
- ker
- počutje
- med
- Bitcoin
- bitcoin jedro
- transakcije z bitcoini
- blockchain
- Blockstream
- oddaja
- nekatere
- razred
- Koda
- Komunikacija
- Communications
- skupnost
- združljiv
- računanje
- zaupnost
- Connect
- povezava
- povezave
- prispeva
- Core
- bi
- Trenutna
- datum
- Podrobnosti
- Razvojni
- naprava
- naprave
- spodbujanje
- šifriranje
- vse
- Primer
- prva
- sledi
- Obrazci
- Naprej
- iz
- GitHub
- Garancija
- zagotovljena
- višina
- pomoč
- HTTPS
- identificirati
- izboljšanje
- Izboljšanje
- vključujejo
- vključeno
- vključuje
- Povečajte
- Podatki
- obvestila
- primer
- zainteresirani
- preiskovalni
- IP
- IP naslovi
- IT
- Vedite
- plast
- vodi
- malo
- v živo
- si
- Znamka
- IZDELA
- marec
- Stave
- Spomin
- Mempool
- sporočil
- milijoni
- Model
- monitor
- več
- mreža
- mreženje
- Kljub temu
- novice
- opozoriti
- operaterji
- Ostalo
- p2p
- pasivno
- peer to peer
- ljudje
- prosim
- Točka
- mogoče
- predstaviti
- Predsednik
- zasebnost
- zasebna
- snubitev
- predlagano
- zaščito
- protokol
- protokoli
- redni
- predstavlja
- pregleda
- Tveganje
- Satoshi
- Satoshi Nakamoto
- sheme
- varnost
- pomemben
- saj
- nekaj
- posebej
- standardna
- Država
- tok
- sistem
- tehnični
- O
- transakcija
- Transakcije
- prevoz
- nezavarovano
- us
- uporaba
- Uporabniki
- navadno
- preverjanje
- Podpredsednica
- ranljivost
- W
- Warren
- medtem
- bi
- let