BIP-324: یہاں وہ سب کچھ ہے جو آپ کو Bitcoin تجویز کے بارے میں جاننے کی ضرورت ہے۔

بٹ کوائن امپروومنٹ پروپوزل 324 (BIP-324) Bitcoin میں https جیسی سیکیورٹی کا اضافہ کرے گا۔ خاص طور پر، یہ تجویز باقاعدہ بٹ کوائن ٹرانزیکشنز کے ساتھ نجی میٹا ڈیٹا کو لیک ہونے سے روکنے کا ایک طریقہ بناتی ہے۔ اگر اپنایا جائے تو BIP-324 لاکھوں لوگوں کی رازداری کو بہتر بنا سکتا ہے۔

آج، بٹ کوائن کے صارفین غیر خفیہ کردہ، غیر تصدیق شدہ کنکشنز پر لین دین کو نشر کرتے ہیں۔ چونکہ بٹ کوائن کے میمپول میں موجود ڈیٹا (جس طرح سے معلومات کو لین دین پر ذخیرہ کیا جاتا ہے جن کی تصدیق ہو چکی ہے لیکن ابھی تک بلاک چین میں شامل نہیں ہے) سادہ متن ہے، اس لیے چھپنے والے ہم منصبوں کی شناخت کر سکتے ہیں، کنکشن کا پتہ لگا سکتے ہیں، اور یہاں تک کہ کنکشن کے کچھ بائٹس کے ساتھ چھیڑ چھاڑ کر سکتے ہیں، جیسا کہ نوڈ پرچم.

ان لیک کنکشنز کو سیل کرنے اور Bitcoin میں تصدیق شدہ کنکشن متعارف کرانے کے لیے، BIP-324 صارفین کو درمیان میں ہونے والے حملوں سے بچانے کا وعدہ کرتا ہے۔

2013 بٹ کوائن کور ڈویلپر کی کلاس کے ذریعہ تجویز کردہ

Jonas Schnelli، سوئٹزرلینڈ میں مقیم بٹ کوائن ڈویلپر، مارچ 324 میں BIP-2019 متعارف کرایا. یہ تجویز بٹ کوائن پرائیویسی کے بارے میں ان کے کچھ دیرینہ خدشات کو دور کرتی ہے۔

BIP-324 سے پہلے، شنیلی تب سے بٹ کوائن کور میں فعال طور پر حصہ ڈال رہا تھا۔ اپریل 2013. برسوں پہلے، شنیلی نے پہلے کی BIP-151 کی تجویز پیش کی تھی جس نے Bitcoin میں کچھ مواصلاتی خفیہ کاری کا اضافہ کیا ہوگا۔ بعد میں، وہ واپس چلایا یہ تجویز BIP-324 کے حق میں ہے۔

BIP-324 کی تکنیکی تفصیلات کا مختصر خلاصہ 

• BIP-324 Bitcoin ساتھیوں کے درمیان بھیجے گئے پیغامات کے لیے خفیہ کاری کا اضافہ کرتا ہے۔ Poly 20 MessageAuthentication Code کے ساتھ سٹریم سائفر ChaCha135 استعمال کرنا۔
• بٹ کوائن کے موجودہ نظام کے تحت، پیغامات سادہ متن میں بھیجے جاتے ہیں۔ ظاہر ہے، غیر محفوظ مواصلات انسان کے درمیان میں ہونے والے حملوں کا شکار ہیں۔
• Bitcoin کے سات پرتوں والے نیٹ ورکنگ ماڈل کی ٹرانسپورٹ پرت پر رازداری کا خطرہ موجود ہے۔
• اس نقل و حمل کی تہہ میں وہ پروٹوکول شامل ہیں جو آلات نیٹ ورک پر دوسرے آلات کے ساتھ جڑنے کے لیے استعمال کرتے ہیں۔
• مثال کے طور پر، IP پتوں کے لیے نیٹ ورک کا معیار ٹرانسپورٹ کی پرت پر موجود ہے۔

لہذا، درمیانی حملہ آور ایک کنکشن کو ہائی جیک کرتا ہے۔ جو ایک آلہ دوسرے آلے کے ساتھ نقل و حمل کی تہوں پر بناتا ہے۔

درحقیقت، بٹ کوائن نیٹ ورک پر نظریاتی آدمی کے درمیانی حملوں میں فعال اور غیر فعال حملے شامل ہیں۔ سابقہ ​​​​بِٹ کوائن کے پیئر ٹو پیئر نیٹ ورک میں لائیو ڈیٹا میں ہیرا پھیری کرتا ہے۔ (عام طور پر، ایک حملہ آور بٹ کوائن کے میمپول میں زیر التواء لین دین کو نشانہ بناتا ہے۔) ایک غیر فعال حملہ آور ہمیشہ نیٹ ورک کی حالت پر نظر رکھ سکتا ہے - بعد میں، فعال حملے میں استعمال کے لیے ڈیٹا کو جمع کرنا۔

BIP-324 نے حامی بھر لی ہے۔

خاص طور پر، بٹ کوائن کور کے لیڈ مینٹینر اور دوسری ساتوشی ناکاموتو کے جانشین، ولادیمیر وین ڈیر لان، نے BIP-324 کوڈ پر نظرثانی میں مدد طلب کی ہے۔.

مزید پڑھیں: BIP-119: یہاں وہ سب کچھ ہے جو آپ کو Bitcoin تجویز کے بارے میں جاننے کی ضرورت ہے۔

زیادہ تر، Bitcoin کمیونٹی BIP-324 ڈرافٹ کو تکنیکی آڈٹ میں آگے بڑھانے میں دلچسپی رکھتی ہے۔ ان کا ماننا ہے کہ https کی طرح کی خفیہ کاری کو شامل کرنا Bitcoin کی سیکیورٹی کے لیے اہم پیشرفت کی نمائندگی کرتا ہے۔

مثال کے طور پر، وارن ٹوگامی تعریف کی BIP-324۔ بلاک اسٹریم کے نائب صدر نے نوٹ کیا۔ Bitcoin کے موجودہ IPv4 کنکشن میں سے کوئی بھی کسی کے درخواست کردہ نوڈ سے جڑنے کی ضمانت نہیں دیتا. BIP-324 اس گارنٹی کو متعارف کرائے گا۔

بلاشبہ، یہاں تک کہ اگر BIP کو اپنایا جاتا ہے، حملہ آور زیر التواء لین دین میں ایک جائز ہم مرتبہ ہونے کا بہانہ کر سکتے ہیں۔ اس کے باوجود، BIP-324 جائز فریقوں کے لیے اس بات کی تصدیق کرنا ممکن بنائے گا کہ درمیان میں کوئی بدنیتی پر مبنی آدمی موجود نہیں ہے، کیونکہ سیشن کی ID کسی جائز ساتھی کے استعمال کردہ شناخت سے مماثل نہیں ہوگی۔

درحقیقت، درخواست دینا خفیہ کاری سے حملہ آور کا پتہ چل جانے کا خطرہ بڑھ جائے گا۔. "ہم مرتبہ آپریٹرز انکرپشن سیشن آئی ڈیز کا موازنہ کر سکتے ہیں یا حملے کی شناخت کے لیے تصدیقی اسکیموں کی دوسری شکلیں استعمال کر سکتے ہیں،" BIP-324 خلاصہ شامل کیا.

مزید باخبر خبروں کے لیے، ہمیں فالو کریں۔ ٹویٹر اور گوگل نیوز یا ہمارا تحقیقاتی پوڈ کاسٹ سنیں۔ اختراع شدہ: بلاک چین سٹی.