BIP-324: Ось усе, що вам потрібно знати про пропозицію Bitcoin

Пропозиція щодо покращення біткойна 324 (BIP-324) додасть біткойну захист, подібний до https. Зокрема, пропозиція формалізує спосіб запобігання витоку приватних метаданих із регулярними транзакціями Bitcoin. У разі прийняття BIP-324 може покращити конфіденційність мільйонів людей.

Сьогодні користувачі Bitcoin транслюють транзакції через незашифровані та неавтентифіковані з’єднання. Оскільки дані в mempool біткойна (спосіб зберігання інформації про транзакції, які були перевірені, але ще не включені в блокчейн) є звичайним текстом, перехоплювачі можуть ідентифікувати контрагентів, виявляти з’єднання та навіть втручатися в певні байти з’єднання, як от прапори вузлів.

Щоб закрити ці непроникні з’єднання та запровадити автентифіковані з’єднання з біткойнами, BIP-324 обіцяє захистити користувачів від атак типу «людина посередині».

Запропоновано класом розробників Bitcoin Core 2013 року

Йонас Шнеллі, швейцарський розробник Bitcoin, представила BIP-324 у березні 2019 року. Пропозиція вирішує деякі його давні занепокоєння щодо конфіденційності біткойнів.

До BIP-324 Шнеллі активно брав участь у Bitcoin Core квітень 2013. Багато років тому Шнеллі запропонував більш ранню версію BIP-151, яка додала б трохи шифрування зв’язку до біткойнів. Пізніше він зняв ця пропозиція на користь БІП-324.

Короткий опис технічних характеристик BIP-324 

• БІП-324 додає шифрування для повідомлень, що надсилаються між одноранговими біткойнами використовуючи потоковий шифр ChaCha20 із Poly 135 MessageAuthenticationCode.
• У поточній системі Bitcoin повідомлення надсилаються у вигляді відкритого тексту. Очевидно, що незахищені комунікації схильні до атак типу "людина посередині".
• Уразливість конфіденційності існує на транспортному рівні семирівневої моделі мережі Bitcoin.
• Цей транспортний рівень включає протоколи, які пристрої використовують для з’єднання з іншими пристроями через мережу.
• Наприклад, стандарт мережі для IP-адрес існує на транспортному рівні.

Отже, нападник "людина посередині". захоплює з'єднання які пристрій виконує з іншим пристроєм через транспортні рівні.

Дійсно, теоретичні атаки типу «людина посередині» на мережу біткойн включають активні та пасивні атаки. Перший маніпулює живими даними в одноранговій мережі Bitcoin. (Зазвичай зловмисник націлюється на незавершену транзакцію в mempool Bitcoin.) Пасивний зловмисник завжди може контролювати стан мережі, збираючи дані для використання в наступній активній атаці.

БІП-324 знайшов прихильників

Зокрема, провідний супроводжувач Bitcoin Core і другий наступник Сатоші Накамото, Володимир ван дер Лаан попросив допомоги у перевірці коду BIP-324.

Детальніше: BIP-119: Ось усе, що вам потрібно знати про пропозицію Bitcoin

Здебільшого спільнота біткойн зацікавлена ​​в просуванні проекту BIP-324 до технічного аудиту. Вони вважають, що додавання https-подібного шифрування означає значний прогрес у безпеці біткойна.

Наприклад, Уоррен Тогамі хвалили БІП-324. Про це зазначив віце-президент Blockstream жодне з поточних IPv4-з’єднань Bitcoin не гарантує з’єднання з чийсь запитаний вузол. BIP-324 запровадить цю гарантію.

Звичайно, навіть якщо BIP буде прийнято, зловмисники можуть прикинутися легітимним партнером у незавершеній транзакції. Незважаючи на це, BIP-324 дозволить легітимним сторонам перевірити відсутність зловмисника посередині, оскільки ідентифікатор сеансу не збігатиметься з ідентифікатором, який використовує легітимний партнер.

Дійсно, звертаючись шифрування збільшить ризик виявлення зловмисника. «Оператори однорангових пристроїв можуть порівнювати ідентифікатори сеансів шифрування або використовувати інші форми схем автентифікації для ідентифікації атаки», анотація BIP-324 доданий.

Для отримання більш інформованих новин слідкуйте за нами Twitter та  Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.