BIP-324: Här är allt du behöver veta om Bitcoin-förslaget

Bitcoin Improvement Proposal 324 (BIP-324) skulle lägga till https-liknande säkerhet till Bitcoin. Specifikt formaliserar förslaget ett sätt att förhindra att privat metadata läcker med vanliga Bitcoin-transaktioner. Om den antas kan BIP-324 förbättra integriteten för miljontals människor.

Idag sänder Bitcoin-användare transaktioner över okrypterade, oautentiserade anslutningar. Eftersom data i Bitcoins mempool (det sätt på vilket information lagras på transaktioner som har verifierats men som ännu inte ingår i blockkedjan) är ren text, kan avlyssnare identifiera motparter, upptäcka anslutningar och till och med manipulera vissa bytes i en anslutning, Till exempel nodflaggor.

För att försegla dessa läckande anslutningar och introducera autentiserade anslutningar till Bitcoin, lovar BIP-324 att skydda användare från man-in-the-midten-attacker.

Föreslagen av en klass av 2013 Bitcoin Core-utvecklare

Jonas Schnelli, en schweizisk-baserad Bitcoin-utvecklare, introducerade BIP-324 i mars 2019. Förslaget tar upp några av hans långvariga farhågor om Bitcoins integritet.

Innan BIP-324 hade Schnelli aktivt bidragit till Bitcoin Core sedan dess april 2013. För flera år sedan föreslog Schnelli en tidigare BIP-151 som skulle ha lagt till viss kommunikationskryptering till Bitcoin. Senare, han återtog det förslaget till förmån för BIP-324.

Kort sammanfattning av BIP-324:s tekniska detaljer 

• BIP-324 lägger till kryptering för meddelanden som skickas mellan Bitcoin-kamrater använda strömchifferet ChaCha20 med en Poly 135 MessageAuthenticationCode.
• Under Bitcoins nuvarande system skickas meddelanden i klartext. Uppenbarligen är osäkra kommunikationer benägna för man-in-the-midten-attacker.
• En integritetssårbarhet finns i transportskiktet av Bitcoins sjulagers nätverksmodell.
• Detta transportlager inkluderar de protokoll som enheter använder för att ansluta till andra enheter över ett nätverk.
• Till exempel finns nätverksstandarden för IP-adresser på transportskiktet.

Därför en man-i-mitten-angripare kapar en anslutning som en enhet gör med en annan enhet över transportlager.

Faktum är att teoretiska man-in-the-middle-attacker på Bitcoin-nätverket inkluderar aktiva och passiva attacker. Den förstnämnda manipulerar livedata i Bitcoins peer-to-peer-nätverk. (Vanligtvis riktar en angripare sig mot en pågående transaktion i Bitcoins mempool.) En passiv angripare kan alltid övervaka nätverkets tillstånd — samla data för användning i en efterföljande aktiv attack.

BIP-324 har fått supportrar

Särskilt den ledande underhållaren av Bitcoin Core och 2:a efterträdare till Satoshi Nakamoto, Wladimir van der Laan, har bett om hjälp med BIP-324-kodgranskning.

Läs mer: BIP-119: Här är allt du behöver veta om Bitcoin-förslaget

För det mesta verkar Bitcoin-gemenskapen intresserade av att föra BIP-324-utkastet vidare till en teknisk revision. De tror att lägga till https-liknande kryptering representerar betydande framsteg för Bitcoins säkerhet.

Till exempel Warren Togami berömde BIP-324. Vice vd på Blockstream noterade det ingen av Bitcoins nuvarande IPv4-anslutningar är garanterade att ansluta till någons begärda nod. BIP-324 skulle införa den garantin.

Naturligtvis, även om BIP antas, kan angripare låtsas vara en legitim kamrat i en pågående transaktion. Icke desto mindre kommer BIP-324 att göra det möjligt för legitima parter att verifiera att ingen illvillig man-i-mitten är närvarande, eftersom sessions-ID:t inte skulle matcha det som används av en legitim peer.

Ansöker faktiskt kryptering ökar risken för en angripare att upptäckas. "Peer-operatörer kan jämföra krypteringssessions-ID:n eller använda andra former av autentiseringsscheman för att identifiera attacker", BIP-324-sammandraget lagt till.

För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.