Пропозиція щодо покращення біткойна 324 (BIP-324) додасть біткойну захист, подібний до https. Зокрема, пропозиція формалізує спосіб запобігання витоку приватних метаданих із регулярними транзакціями Bitcoin. У разі прийняття BIP-324 може покращити конфіденційність мільйонів людей.
Сьогодні користувачі Bitcoin транслюють транзакції через незашифровані та неавтентифіковані з’єднання. Оскільки дані в mempool біткойна (спосіб зберігання інформації про транзакції, які були перевірені, але ще не включені в блокчейн) є звичайним текстом, перехоплювачі можуть ідентифікувати контрагентів, виявляти з’єднання та навіть втручатися в певні байти з’єднання, як от прапори вузлів.
Щоб закрити ці непроникні з’єднання та запровадити автентифіковані з’єднання з біткойнами, BIP-324 обіцяє захистити користувачів від атак типу «людина посередині».
Запропоновано класом розробників Bitcoin Core 2013 року
Йонас Шнеллі, швейцарський розробник Bitcoin, представила BIP-324 у березні 2019 року. Пропозиція вирішує деякі його давні занепокоєння щодо конфіденційності біткойнів.
До BIP-324 Шнеллі активно брав участь у Bitcoin Core квітень 2013. Багато років тому Шнеллі запропонував більш ранню версію BIP-151, яка додала б трохи шифрування зв’язку до біткойнів. Пізніше він зняв ця пропозиція на користь БІП-324.
Короткий опис технічних характеристик BIP-324
- БІП-324 додає шифрування для повідомлень, що надсилаються між одноранговими біткойнами використовуючи потоковий шифр ChaCha20 із Poly 135 MessageAuthenticationCode.
- У поточній системі Bitcoin повідомлення надсилаються у вигляді відкритого тексту. Очевидно, що незахищені комунікації схильні до атак типу "людина посередині".
- Уразливість конфіденційності існує на транспортному рівні семирівневої моделі мережі Bitcoin.
- Цей транспортний рівень включає протоколи, які пристрої використовують для з’єднання з іншими пристроями через мережу.
- Наприклад, стандарт мережі для IP-адрес існує на транспортному рівні.
Отже, нападник "людина посередині". захоплює з'єднання які пристрій виконує з іншим пристроєм через транспортні рівні.
Дійсно, теоретичні атаки типу «людина посередині» на мережу біткойн включають активні та пасивні атаки. Перший маніпулює живими даними в одноранговій мережі Bitcoin. (Зазвичай зловмисник націлюється на незавершену транзакцію в mempool Bitcoin.) Пасивний зловмисник завжди може контролювати стан мережі, збираючи дані для використання в наступній активній атаці.
БІП-324 знайшов прихильників
Зокрема, провідний супроводжувач Bitcoin Core і другий наступник Сатоші Накамото, Володимир ван дер Лаан попросив допомоги у перевірці коду BIP-324.
Детальніше: BIP-119: Ось усе, що вам потрібно знати про пропозицію Bitcoin
Здебільшого спільнота біткойн зацікавлена в просуванні проекту BIP-324 до технічного аудиту. Вони вважають, що додавання https-подібного шифрування означає значний прогрес у безпеці біткойна.
Наприклад, Уоррен Тогамі хвалили БІП-324. Про це зазначив віце-президент Blockstream жодне з поточних IPv4-з’єднань Bitcoin не гарантує з’єднання з чийсь запитаний вузол. BIP-324 запровадить цю гарантію.
Звичайно, навіть якщо BIP буде прийнято, зловмисники можуть прикинутися легітимним партнером у незавершеній транзакції. Незважаючи на це, BIP-324 дозволить легітимним сторонам перевірити відсутність зловмисника посередині, оскільки ідентифікатор сеансу не збігатиметься з ідентифікатором, який використовує легітимний партнер.
Дійсно, звертаючись шифрування збільшить ризик виявлення зловмисника. «Оператори однорангових пристроїв можуть порівнювати ідентифікатори сеансів шифрування або використовувати інші форми схем автентифікації для ідентифікації атаки», анотація BIP-324 доданий.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.
Повідомлення BIP-324: Ось усе, що вам потрібно знати про пропозицію Bitcoin вперше з'явився на Протос.
- "
- a
- МЕНЮ
- РЕЗЮМЕ
- активний
- доданий
- адреси
- завжди
- Інший
- будь
- з'явився
- Застосування
- аудит
- автентифіковано
- Authentication
- оскільки
- буття
- між
- Біткойн
- bitcoin core
- біткойні транзакції
- blockchain
- Blockstream
- віщати
- певний
- клас
- код
- Комунікація
- зв'язку
- співтовариство
- сумісний
- обчислення
- конфіденційність
- З'єднуватися
- зв'язку
- Зв'язки
- внесок
- Core
- може
- Поточний
- дані
- деталі
- Розробник
- пристрій
- прилади
- заохочувати
- шифрування
- все
- приклад
- Перший
- стежити
- форми
- Вперед
- від
- GitHub
- гарантувати
- гарантований
- висота
- допомога
- HTTPS
- ідентифікувати
- удосконалювати
- поліпшення
- включати
- включені
- includes
- Augmenter
- інформація
- повідомив
- екземпляр
- зацікавлений
- слідчий
- IP
- IP-адреси
- IT
- Знати
- шар
- вести
- трохи
- жити
- шукати
- зробити
- РОБОТИ
- березня
- матч
- пам'ять
- Мемпул
- повідомлення
- мільйони
- модель
- монітор
- більше
- мережу
- мережа
- проте
- новини
- зазначив,
- Оператори
- Інше
- p2p
- пасивний
- пірінгових
- Люди
- будь ласка
- точка
- це можливо
- представити
- президент
- недоторканність приватного життя
- приватний
- пропозиція
- запропонований
- захист
- протокол
- протоколи
- регулярний
- представляє
- огляд
- Risk
- Satoshi
- Сатоши Накамото
- схеми
- безпеку
- значний
- з
- деякі
- конкретно
- standard
- стан
- потік
- система
- технічний
- Команда
- угода
- Transactions
- перевезення
- незахищений
- us
- використання
- користувачі
- зазвичай
- перевірити
- Віцепрезидент
- вразливість
- W
- кролячий садок
- в той час як
- б
- років