BIP-324: Bitcoin teklifi hakkında bilmeniz gereken her şey burada

Bitcoin İyileştirme Önerisi 324 (BIP-324), Bitcoin'e https benzeri güvenlik ekleyecektir. Özellikle teklif, özel meta verilerin düzenli Bitcoin işlemleriyle sızmasını önlemenin bir yolunu resmileştiriyor. BIP-324 benimsendiği takdirde milyonlarca insanın mahremiyetini artırabilir.

Bugün, Bitcoin kullanıcıları işlemleri şifrelenmemiş, kimliği doğrulanmamış bağlantılar üzerinden yayınlıyor. Bitcoin'in bellek havuzundaki veriler (doğrulanmış ancak henüz blockchain'e dahil edilmemiş işlemlere ilişkin bilgilerin saklanma şekli) düz metin olduğundan, kulak misafiri olanlar karşı tarafları tanımlayabilir, bağlantıları tespit edebilir ve hatta bir bağlantının belirli baytlarına müdahale edebilir. örneğin düğüm bayrakları.

Bu sızdıran bağlantıları mühürlemek ve Bitcoin'e kimliği doğrulanmış bağlantılar sunmak için BIP-324, kullanıcıları ortadaki adam saldırılarından korumayı vaat ediyor.

2013 Bitcoin Core geliştiricilerinden oluşan bir sınıf tarafından önerildi

İsviçre merkezli Bitcoin geliştiricisi Jonas Schnelli, BIP-324'ü Mart 2019'da tanıttı. Teklif, Bitcoin gizliliğiyle ilgili uzun süredir devam eden endişelerinden bazılarını ele alıyor.

BIP-324'ten önce Schnelli, Bitcoin Core'a aktif olarak katkıda bulunuyordu. Nisan 2013. Yıllar önce Schnelli, Bitcoin'e bazı iletişim şifrelemeleri ekleyecek daha önceki bir BIP-151'i önermişti. Daha sonra o çekildi bu öneri BIP-324 lehine.

BIP-324'ün teknik detaylarının kısa özeti 

• BİP-324 Bitcoin eşleri arasında gönderilen mesajlara şifreleme ekler Poly 20 Mesaj Kimlik Doğrulama Kodu ile ChaCha135 akış şifresini kullanarak.
• Bitcoin'in mevcut sisteminde mesajlar düz metin olarak gönderilir. Açıkçası, güvenli olmayan iletişimler ortadaki adam saldırılarına açıktır.
• Bitcoin'in yedi katmanlı ağ modelinin taşıma katmanında bir gizlilik açığı bulunmaktadır.
• Bu taşıma katmanı, cihazların bir ağ üzerinden diğer cihazlara bağlanmak için kullandığı protokolleri içerir.
• Örneğin, IP adresleri için ağ standardı taşıma katmanında mevcuttur.

Bu nedenle ortadaki adam saldırganı bir bağlantıyı ele geçiriyor Bir cihazın başka bir cihazla taşıma katmanları üzerinden yaptığı.

Gerçekten de, Bitcoin ağına yapılan teorik ortadaki adam saldırıları aktif ve pasif saldırıları içermektedir. İlki, Bitcoin'in eşler arası ağındaki canlı verileri yönetir. (Genellikle bir saldırgan, Bitcoin'in bellek havuzunda bekleyen bir işlemi hedefler.) Pasif bir saldırgan, sonraki aktif saldırıda kullanılmak üzere verileri toplayarak ağın durumunu her zaman izleyebilir.

BIP-324 taraftar topladı

Özellikle, Bitcoin Core'un Lider Bakımcısı ve ikinci Satoshi Nakamoto'nun halefi, Wladimir van der Laan, BIP-324 kod inceleme yardımı istedi.

Daha fazla oku: BIP-119: Bitcoin teklifi hakkında bilmeniz gereken her şey burada

Bitcoin topluluğu çoğunlukla BIP-324 taslağının teknik denetime tabi tutulmasıyla ilgileniyor gibi görünüyor. Https benzeri şifreleme eklemenin Bitcoin'in güvenliği açısından önemli bir ilerlemeyi temsil ettiğine inanıyorlar.

Örneğin Warren Togami övdü BIP-324. Blockstream Başkan Yardımcısı şunları kaydetti: Bitcoin'in mevcut IPv4 bağlantılarından hiçbirinin birisinin talep ettiği düğüme bağlanacağı garanti edilmez. BIP-324 bu garantiyi sunacaktır.

Elbette BIP benimsense bile saldırganlar bekleyen bir işlemde meşru bir eş gibi davranabilir. Bununla birlikte BIP-324, oturum kimliği meşru bir eş tarafından kullanılan kimlikle eşleşmeyeceğinden meşru tarafların ortadaki kötü niyetli adamın bulunmadığını doğrulamasını mümkün kılacaktır.

Gerçekten de başvuru şifreleme saldırganın tespit edilme riskini artıracaktır. BIP-324 özeti "Eş operatörler, saldırıyı tanımlamak için şifreleme oturumu kimliklerini karşılaştırabilir veya diğer kimlik doğrulama şemalarını kullanabilir" katma.

Daha fazla bilgi için bizi takip edin Twitter ve Google Haberler veya araştırmacı podcast'imizi dinleyin Yenilik: Blockchain Şehri.