Bitcoin Improvement Proposal 324 (BIP-324) skulle lägga till https-liknande säkerhet till Bitcoin. Specifikt formaliserar förslaget ett sätt att förhindra att privat metadata läcker med vanliga Bitcoin-transaktioner. Om den antas kan BIP-324 förbättra integriteten för miljontals människor.
Idag sänder Bitcoin-användare transaktioner över okrypterade, oautentiserade anslutningar. Eftersom data i Bitcoins mempool (det sätt på vilket information lagras på transaktioner som har verifierats men som ännu inte ingår i blockkedjan) är ren text, kan avlyssnare identifiera motparter, upptäcka anslutningar och till och med manipulera vissa bytes i en anslutning, Till exempel nodflaggor.
För att försegla dessa läckande anslutningar och introducera autentiserade anslutningar till Bitcoin, lovar BIP-324 att skydda användare från man-in-the-midten-attacker.
Föreslagen av en klass av 2013 Bitcoin Core-utvecklare
Jonas Schnelli, en schweizisk-baserad Bitcoin-utvecklare, introducerade BIP-324 i mars 2019. Förslaget tar upp några av hans långvariga farhågor om Bitcoins integritet.
Innan BIP-324 hade Schnelli aktivt bidragit till Bitcoin Core sedan dess april 2013. För flera år sedan föreslog Schnelli en tidigare BIP-151 som skulle ha lagt till viss kommunikationskryptering till Bitcoin. Senare, han återtog det förslaget till förmån för BIP-324.
Kort sammanfattning av BIP-324:s tekniska detaljer
- BIP-324 lägger till kryptering för meddelanden som skickas mellan Bitcoin-kamrater använda strömchifferet ChaCha20 med en Poly 135 MessageAuthenticationCode.
- Under Bitcoins nuvarande system skickas meddelanden i klartext. Uppenbarligen är osäkra kommunikationer benägna för man-in-the-midten-attacker.
- En integritetssårbarhet finns i transportskiktet av Bitcoins sjulagers nätverksmodell.
- Detta transportlager inkluderar de protokoll som enheter använder för att ansluta till andra enheter över ett nätverk.
- Till exempel finns nätverksstandarden för IP-adresser på transportskiktet.
Därför en man-i-mitten-angripare kapar en anslutning som en enhet gör med en annan enhet över transportlager.
Faktum är att teoretiska man-in-the-middle-attacker på Bitcoin-nätverket inkluderar aktiva och passiva attacker. Den förstnämnda manipulerar livedata i Bitcoins peer-to-peer-nätverk. (Vanligtvis riktar en angripare sig mot en pågående transaktion i Bitcoins mempool.) En passiv angripare kan alltid övervaka nätverkets tillstånd — samla data för användning i en efterföljande aktiv attack.
BIP-324 har fått supportrar
Särskilt den ledande underhållaren av Bitcoin Core och 2:a efterträdare till Satoshi Nakamoto, Wladimir van der Laan, har bett om hjälp med BIP-324-kodgranskning.
Läs mer: BIP-119: Här är allt du behöver veta om Bitcoin-förslaget
För det mesta verkar Bitcoin-gemenskapen intresserade av att föra BIP-324-utkastet vidare till en teknisk revision. De tror att lägga till https-liknande kryptering representerar betydande framsteg för Bitcoins säkerhet.
Till exempel Warren Togami berömde BIP-324. Vice vd på Blockstream noterade det ingen av Bitcoins nuvarande IPv4-anslutningar är garanterade att ansluta till någons begärda nod. BIP-324 skulle införa den garantin.
Naturligtvis, även om BIP antas, kan angripare låtsas vara en legitim kamrat i en pågående transaktion. Icke desto mindre kommer BIP-324 att göra det möjligt för legitima parter att verifiera att ingen illvillig man-i-mitten är närvarande, eftersom sessions-ID:t inte skulle matcha det som används av en legitim peer.
Ansöker faktiskt kryptering ökar risken för en angripare att upptäckas. "Peer-operatörer kan jämföra krypteringssessions-ID:n eller använda andra former av autentiseringsscheman för att identifiera attacker", BIP-324-sammandraget lagt till.
För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.
Posten BIP-324: Här är allt du behöver veta om Bitcoin-förslaget visades först på Protos.
- "
- a
- Om oss
- SAMMANDRAG
- aktiv
- lagt till
- adresser
- alltid
- Annan
- någon
- syntes
- Tillämpa
- revision
- authenticated
- Autentisering
- därför att
- Där vi får lov att vara utan att konstant prestera,
- mellan
- Bitcoin
- bitcoin kärna
- bitcoin-transaktioner
- blockchain
- Blockstream
- sända
- vissa
- klass
- koda
- Kommunikation
- Trygghet i vårdförloppet
- samfundet
- kompatibel
- beräkning
- konfidentialitet
- Kontakta
- anslutning
- Anslutningar
- Bidragande
- Kärna
- kunde
- Aktuella
- datum
- detaljer
- Utvecklare
- anordning
- enheter
- uppmuntra
- kryptering
- allt
- exempel
- Förnamn
- följer
- former
- Framåt
- från
- GitHub
- garanti
- garanterat
- höjd
- hjälpa
- HTTPS
- identifiera
- förbättra
- förbättring
- innefattar
- ingår
- innefattar
- Öka
- informationen
- informeras
- exempel
- intresserad
- undersökande
- IP
- IP-adresser
- IT
- Vet
- lager
- leda
- liten
- lever
- du letar
- göra
- GÖR
- Mars
- Match
- Minne
- Mempool
- meddelanden
- miljoner
- modell
- Övervaka
- mer
- nät
- nätverk
- Icke desto mindre
- nyheter
- noterade
- operatörer
- Övriga
- p2p
- passiva
- peer-to-peer
- Personer
- snälla du
- Punkt
- möjlig
- presentera
- VD
- privatpolicy
- privat
- förslag
- föreslagen
- skydda
- protokoll
- protokoll
- regelbunden
- representerar
- översyn
- Risk
- Satoshi
- Satoshi Nakamoto
- system
- säkerhet
- signifikant
- eftersom
- några
- specifikt
- standard
- Ange
- ström
- system
- Teknisk
- Smakämnen
- transaktion
- Transaktioner
- transport
- osäkrad
- us
- användning
- användare
- vanligen
- verifiera
- Vice President
- sårbarhet
- W
- Warren
- medan
- skulle
- år