BIP-324: นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับข้อเสนอ Bitcoin

ข้อเสนอการปรับปรุง Bitcoin 324 (BIP-324) จะเพิ่มความปลอดภัยแบบ https ให้กับ Bitcoin โดยเฉพาะอย่างยิ่ง ข้อเสนอนี้กำหนดวิธีการป้องกันไม่ให้ข้อมูลเมตาส่วนตัวรั่วไหลด้วยธุรกรรม Bitcoin ปกติ หากนำมาใช้ BIP-324 สามารถปรับปรุงความเป็นส่วนตัวสำหรับผู้คนนับล้านได้

วันนี้ ผู้ใช้ Bitcoin ออกอากาศธุรกรรมผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสและไม่ผ่านการตรวจสอบสิทธิ์ เนื่องจากข้อมูลใน mempool ของ Bitcoin (วิธีการจัดเก็บข้อมูลในธุรกรรมที่ได้รับการยืนยันแต่ยังไม่รวมอยู่ในบล็อคเชน) เป็นข้อความธรรมดา ผู้ดักฟังสามารถระบุคู่สัญญา ตรวจจับการเชื่อมต่อ และแม้แต่ยุ่งเกี่ยวกับการเชื่อมต่อบางไบต์ เช่น โหนดแฟล็ก.

เพื่อปิดผนึกการเชื่อมต่อที่รั่วเหล่านี้และแนะนำการเชื่อมต่อที่ได้รับการรับรองความถูกต้องกับ Bitcoin BIP-324 สัญญาว่าจะปกป้องผู้ใช้จากการโจมตีแบบคนกลาง

เสนอโดยกลุ่มนักพัฒนา Bitcoin Core ปี 2013

Jonas Schnelli นักพัฒนา Bitcoin จากสวิตเซอร์แลนด์ เปิดตัว BIP-324 ในเดือนมีนาคม 2019. ข้อเสนอนี้กล่าวถึงข้อกังวลที่มีมายาวนานของเขาเกี่ยวกับความเป็นส่วนตัวของ Bitcoin

ก่อน BIP-324 Schnelli ได้มีส่วนร่วมอย่างแข็งขันใน Bitcoin Core ตั้งแต่ เมษายน. หลายปีก่อน Schnelli เสนอ BIP-151 รุ่นก่อนหน้าที่จะเพิ่มการเข้ารหัสการสื่อสารบางอย่างให้กับ Bitcoin ต่อมาเขา ถอนตัวออก ข้อเสนอดังกล่าวเพื่อสนับสนุน BIP-324

สรุปโดยย่อของรายละเอียดทางเทคนิคของ BIP-324 

• บีไอพี-324 เพิ่มการเข้ารหัสสำหรับข้อความที่ส่งระหว่างเพื่อน Bitcoin ใช้รหัสสตรีม ChaCha20 กับ Poly 135 MessageAuthenticationCode
• ภายใต้ระบบปัจจุบันของ Bitcoin ข้อความจะถูกส่งเป็นข้อความธรรมดา เห็นได้ชัดว่าการสื่อสารที่ไม่ปลอดภัยมักจะถูกโจมตีโดยคนกลาง
• ช่องโหว่ด้านความเป็นส่วนตัวอยู่ที่ชั้นการขนส่งของโมเดลเครือข่ายเจ็ดชั้นของ Bitcoin
• เลเยอร์การขนส่งนี้รวมถึงโปรโตคอลที่อุปกรณ์ใช้เพื่อเชื่อมต่อกับอุปกรณ์อื่นผ่านเครือข่าย
• ตัวอย่างเช่น มาตรฐานเครือข่ายสำหรับที่อยู่ IP มีอยู่ในชั้นการขนส่ง

ดังนั้นผู้จู่โจมที่อยู่ตรงกลาง จี้การเชื่อมต่อ ที่อุปกรณ์ทำด้วยอุปกรณ์อื่นบนชั้นการขนส่ง

อันที่จริง การโจมตีแบบคนกลางทางทฤษฎีบนเครือข่าย Bitcoin รวมถึงการโจมตีแบบแอคทีฟและพาสซีฟ อดีตจัดการข้อมูลสดในเครือข่ายเพียร์ทูเพียร์ของ Bitcoin (โดยปกติ ผู้โจมตีจะกำหนดเป้าหมายธุรกรรมที่รอดำเนินการใน mempool ของ Bitcoin) ผู้โจมตีแบบพาสซีฟสามารถตรวจสอบสถานะของเครือข่ายได้ตลอดเวลา — รวบรวมข้อมูลเพื่อใช้ในการโจมตีครั้งต่อไป

BIP-324 ได้รวบรวมผู้สนับสนุน

โดยเฉพาะอย่างยิ่ง ผู้ดูแลหลักของ Bitcoin Core และ ที่สอง ทายาทต่อ Satoshi Nakamoto, Wladimir van der Laan ได้ขอความช่วยเหลือในการตรวจสอบรหัส BIP-324.

อ่านเพิ่มเติม: BIP-119: นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับข้อเสนอ Bitcoin

ส่วนใหญ่ ชุมชน Bitcoin ดูเหมือนจะสนใจที่จะนำร่าง BIP-324 ไปสู่การตรวจสอบทางเทคนิค พวกเขาเชื่อว่าการเพิ่มการเข้ารหัสแบบ https แสดงถึงความก้าวหน้าที่สำคัญสำหรับความปลอดภัยของ Bitcoin

ตัวอย่างเช่น Warren Togami ยกย่อง BIP-324. รองประธานที่ Blockstream ตั้งข้อสังเกตว่า ไม่มีการรับประกันการเชื่อมต่อ IPv4 ปัจจุบันของ Bitcoin ที่จะเชื่อมต่อกับโหนดที่ร้องขอของใครบางคน. BIP-324 จะแนะนำการรับประกันนั้น

แน่นอน แม้ว่าจะมีการนำ BIP มาใช้ ผู้โจมตีก็สามารถแสร้งทำเป็นว่าเป็นผู้มีอำนาจในการทำธุรกรรมที่รอดำเนินการ อย่างไรก็ตาม BIP-324 จะทำให้ฝ่ายที่ถูกกฎหมายสามารถตรวจสอบว่าไม่มีคนกลางที่เป็นอันตรายอยู่ เนื่องจาก ID เซสชันจะไม่ตรงกับรหัสที่ใช้โดยเพียร์ที่ถูกต้อง

อันที่จริงการสมัคร การเข้ารหัสจะเพิ่มความเสี่ยงในการถูกตรวจจับของผู้โจมตี. “ตัวดำเนินการเพียร์สามารถเปรียบเทียบรหัสเซสชันการเข้ารหัสหรือใช้รูปแบบการตรวจสอบสิทธิ์รูปแบบอื่นเพื่อระบุการโจมตี” บทคัดย่อ BIP-324 ที่เพิ่ม.

ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ  Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.