ข้อเสนอการปรับปรุง Bitcoin 324 (BIP-324) จะเพิ่มความปลอดภัยแบบ https ให้กับ Bitcoin โดยเฉพาะอย่างยิ่ง ข้อเสนอนี้กำหนดวิธีการป้องกันไม่ให้ข้อมูลเมตาส่วนตัวรั่วไหลด้วยธุรกรรม Bitcoin ปกติ หากนำมาใช้ BIP-324 สามารถปรับปรุงความเป็นส่วนตัวสำหรับผู้คนนับล้านได้
วันนี้ ผู้ใช้ Bitcoin ออกอากาศธุรกรรมผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสและไม่ผ่านการตรวจสอบสิทธิ์ เนื่องจากข้อมูลใน mempool ของ Bitcoin (วิธีการจัดเก็บข้อมูลในธุรกรรมที่ได้รับการยืนยันแต่ยังไม่รวมอยู่ในบล็อคเชน) เป็นข้อความธรรมดา ผู้ดักฟังสามารถระบุคู่สัญญา ตรวจจับการเชื่อมต่อ และแม้แต่ยุ่งเกี่ยวกับการเชื่อมต่อบางไบต์ เช่น โหนดแฟล็ก.
เพื่อปิดผนึกการเชื่อมต่อที่รั่วเหล่านี้และแนะนำการเชื่อมต่อที่ได้รับการรับรองความถูกต้องกับ Bitcoin BIP-324 สัญญาว่าจะปกป้องผู้ใช้จากการโจมตีแบบคนกลาง
เสนอโดยกลุ่มนักพัฒนา Bitcoin Core ปี 2013
Jonas Schnelli นักพัฒนา Bitcoin จากสวิตเซอร์แลนด์ เปิดตัว BIP-324 ในเดือนมีนาคม 2019. ข้อเสนอนี้กล่าวถึงข้อกังวลที่มีมายาวนานของเขาเกี่ยวกับความเป็นส่วนตัวของ Bitcoin
ก่อน BIP-324 Schnelli ได้มีส่วนร่วมอย่างแข็งขันใน Bitcoin Core ตั้งแต่ เมษายน. หลายปีก่อน Schnelli เสนอ BIP-151 รุ่นก่อนหน้าที่จะเพิ่มการเข้ารหัสการสื่อสารบางอย่างให้กับ Bitcoin ต่อมาเขา ถอนตัวออก ข้อเสนอดังกล่าวเพื่อสนับสนุน BIP-324
สรุปโดยย่อของรายละเอียดทางเทคนิคของ BIP-324
- บีไอพี-324 เพิ่มการเข้ารหัสสำหรับข้อความที่ส่งระหว่างเพื่อน Bitcoin ใช้รหัสสตรีม ChaCha20 กับ Poly 135 MessageAuthenticationCode
- ภายใต้ระบบปัจจุบันของ Bitcoin ข้อความจะถูกส่งเป็นข้อความธรรมดา เห็นได้ชัดว่าการสื่อสารที่ไม่ปลอดภัยมักจะถูกโจมตีโดยคนกลาง
- ช่องโหว่ด้านความเป็นส่วนตัวอยู่ที่ชั้นการขนส่งของโมเดลเครือข่ายเจ็ดชั้นของ Bitcoin
- เลเยอร์การขนส่งนี้รวมถึงโปรโตคอลที่อุปกรณ์ใช้เพื่อเชื่อมต่อกับอุปกรณ์อื่นผ่านเครือข่าย
- ตัวอย่างเช่น มาตรฐานเครือข่ายสำหรับที่อยู่ IP มีอยู่ในชั้นการขนส่ง
ดังนั้นผู้จู่โจมที่อยู่ตรงกลาง จี้การเชื่อมต่อ ที่อุปกรณ์ทำด้วยอุปกรณ์อื่นบนชั้นการขนส่ง
อันที่จริง การโจมตีแบบคนกลางทางทฤษฎีบนเครือข่าย Bitcoin รวมถึงการโจมตีแบบแอคทีฟและพาสซีฟ อดีตจัดการข้อมูลสดในเครือข่ายเพียร์ทูเพียร์ของ Bitcoin (โดยปกติ ผู้โจมตีจะกำหนดเป้าหมายธุรกรรมที่รอดำเนินการใน mempool ของ Bitcoin) ผู้โจมตีแบบพาสซีฟสามารถตรวจสอบสถานะของเครือข่ายได้ตลอดเวลา — รวบรวมข้อมูลเพื่อใช้ในการโจมตีครั้งต่อไป
BIP-324 ได้รวบรวมผู้สนับสนุน
โดยเฉพาะอย่างยิ่ง ผู้ดูแลหลักของ Bitcoin Core และ ที่สอง ทายาทต่อ Satoshi Nakamoto, Wladimir van der Laan ได้ขอความช่วยเหลือในการตรวจสอบรหัส BIP-324.
อ่านเพิ่มเติม: BIP-119: นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับข้อเสนอ Bitcoin
ส่วนใหญ่ ชุมชน Bitcoin ดูเหมือนจะสนใจที่จะนำร่าง BIP-324 ไปสู่การตรวจสอบทางเทคนิค พวกเขาเชื่อว่าการเพิ่มการเข้ารหัสแบบ https แสดงถึงความก้าวหน้าที่สำคัญสำหรับความปลอดภัยของ Bitcoin
ตัวอย่างเช่น Warren Togami ยกย่อง BIP-324. รองประธานที่ Blockstream ตั้งข้อสังเกตว่า ไม่มีการรับประกันการเชื่อมต่อ IPv4 ปัจจุบันของ Bitcoin ที่จะเชื่อมต่อกับโหนดที่ร้องขอของใครบางคน. BIP-324 จะแนะนำการรับประกันนั้น
แน่นอน แม้ว่าจะมีการนำ BIP มาใช้ ผู้โจมตีก็สามารถแสร้งทำเป็นว่าเป็นผู้มีอำนาจในการทำธุรกรรมที่รอดำเนินการ อย่างไรก็ตาม BIP-324 จะทำให้ฝ่ายที่ถูกกฎหมายสามารถตรวจสอบว่าไม่มีคนกลางที่เป็นอันตรายอยู่ เนื่องจาก ID เซสชันจะไม่ตรงกับรหัสที่ใช้โดยเพียร์ที่ถูกต้อง
อันที่จริงการสมัคร การเข้ารหัสจะเพิ่มความเสี่ยงในการถูกตรวจจับของผู้โจมตี. “ตัวดำเนินการเพียร์สามารถเปรียบเทียบรหัสเซสชันการเข้ารหัสหรือใช้รูปแบบการตรวจสอบสิทธิ์รูปแบบอื่นเพื่อระบุการโจมตี” บทคัดย่อ BIP-324 ที่เพิ่ม.
ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.
โพสต์ BIP-324: นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับข้อเสนอ Bitcoin ปรากฏตัวครั้งแรกเมื่อ Protos.
- "
- a
- เกี่ยวกับเรา
- บทคัดย่อ
- คล่องแคล่ว
- ที่เพิ่ม
- ที่อยู่
- เสมอ
- อื่น
- ทุกคน
- ปรากฏ
- การประยุกต์ใช้
- การตรวจสอบบัญชี
- รับรองความถูกต้อง
- การยืนยันตัวตน
- เพราะ
- กำลัง
- ระหว่าง
- Bitcoin
- แกน bitcoin
- ธุรกรรม bitcoin
- blockchain
- Blockstream
- ออกอากาศ
- บาง
- ชั้น
- รหัส
- การสื่อสาร
- คมนาคม
- ชุมชน
- เข้ากันได้
- การคำนวณ
- ความลับ
- เชื่อมต่อ
- การเชื่อมต่อ
- การเชื่อมต่อ
- การบริจาค
- แกน
- ได้
- ปัจจุบัน
- ข้อมูล
- รายละเอียด
- ผู้พัฒนา
- เครื่อง
- อุปกรณ์
- ส่งเสริม
- การเข้ารหัสลับ
- ทุกอย่าง
- ตัวอย่าง
- ชื่อจริง
- ปฏิบัติตาม
- รูปแบบ
- ข้างหน้า
- ราคาเริ่มต้นที่
- GitHub
- รับประกัน
- รับประกัน
- ความสูง
- ช่วย
- HTTPS
- แยกแยะ
- ปรับปรุง
- การปรับปรุง
- ประกอบด้วย
- รวม
- รวมถึง
- เพิ่ม
- ข้อมูล
- แจ้ง
- ตัวอย่าง
- สนใจ
- สืบสวน
- IP
- ที่อยู่ IP
- IT
- ทราบ
- ชั้น
- นำ
- น้อย
- สด
- ที่ต้องการหา
- ทำ
- ทำให้
- มีนาคม
- การจับคู่
- หน่วยความจำ
- เมมพูล
- ข้อความ
- ล้าน
- แบบ
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- เครือข่าย
- เครือข่าย
- แต่
- ข่าว
- เด่น
- ผู้ประกอบการ
- อื่นๆ
- p2p
- อยู่เฉยๆ
- เพื่อนเพื่อเพื่อน
- คน
- กรุณา
- จุด
- เป็นไปได้
- นำเสนอ
- ประธาน
- ความเป็นส่วนตัว
- ส่วนตัว
- ข้อเสนอ
- เสนอ
- ป้องกัน
- โปรโตคอล
- โปรโตคอล
- ปกติ
- แสดงให้เห็นถึง
- ทบทวน
- ความเสี่ยง
- ซาโตชิ
- ซาโตชิ Nakamoto
- รูปแบบ
- ความปลอดภัย
- สำคัญ
- ตั้งแต่
- บาง
- เฉพาะ
- มาตรฐาน
- สถานะ
- กระแส
- ระบบ
- วิชาการ
- พื้นที่
- การทำธุกรรม
- การทำธุรกรรม
- การขนส่ง
- พูดเบาและรวดเร็ว
- ไม่มั่นคง
- us
- ใช้
- ผู้ใช้
- มักจะ
- ตรวจสอบ
- Vice President
- ความอ่อนแอ
- W
- ชุมชนแออัด
- ในขณะที่
- จะ
- ปี