BIP-324: Đây là mọi thứ bạn cần biết về đề xuất Bitcoin

Đề xuất cải tiến Bitcoin 324 (BIP-324) sẽ thêm bảo mật giống https cho Bitcoin. Cụ thể, đề xuất chính thức hóa một cách để ngăn siêu dữ liệu riêng tư bị rò rỉ với các giao dịch Bitcoin thông thường. Nếu được thông qua, BIP-324 có thể cải thiện quyền riêng tư cho hàng triệu người.

Ngày nay, người dùng Bitcoin truyền phát các giao dịch qua các kết nối không được mã hóa, không được xác thực. Vì dữ liệu trong mempool của Bitcoin (cách thức lưu trữ thông tin trên các giao dịch đã được xác minh nhưng chưa được đưa vào chuỗi khối) là văn bản thuần túy, những kẻ nghe trộm có thể xác định các đối tác, phát hiện kết nối và thậm chí giả mạo các byte nhất định của kết nối, Như là cờ nút.

Để niêm phong các kết nối bị rò rỉ này và giới thiệu các kết nối đã được xác thực với Bitcoin, BIP-324 hứa hẹn sẽ bảo vệ người dùng khỏi các cuộc tấn công trung gian.

Được đề xuất bởi một nhóm nhà phát triển Bitcoin Core 2013

Jonas Schnelli, một nhà phát triển Bitcoin có trụ sở tại Thụy Sĩ, giới thiệu BIP-324 vào tháng 2019 năm XNUMX. Đề xuất giải quyết một số lo ngại lâu nay của anh ấy về quyền riêng tư của Bitcoin.

Trước BIP-324, Schnelli đã tích cực đóng góp vào Bitcoin Core kể từ Ngày 2013 Tháng Tư. Nhiều năm trước, Schnelli đã đề xuất một BIP-151 trước đó sẽ thêm một số mã hóa giao tiếp vào Bitcoin. Sau đó, anh ấy rút lại đề xuất đó có lợi cho BIP-324.

Tóm tắt ngắn gọn về các chi tiết kỹ thuật của BIP-324 

• BIP-324 thêm mã hóa cho các tin nhắn được gửi giữa các đồng nghiệp Bitcoin bằng cách sử dụng mật mã luồng ChaCha20 với Mã xác thực thông điệp Poly 135.
• Theo hệ thống hiện tại của Bitcoin, các tin nhắn được gửi ở dạng bản rõ. Rõ ràng, các thông tin liên lạc không được bảo mật rất dễ bị tấn công bởi kẻ trung gian.
• Một lỗ hổng bảo mật tồn tại ở lớp vận chuyển của mô hình mạng bảy lớp của Bitcoin.
• Lớp truyền tải này bao gồm các giao thức mà thiết bị sử dụng để kết nối với các thiết bị khác qua mạng.
• Ví dụ, tiêu chuẩn mạng cho địa chỉ IP tồn tại trên lớp truyền tải.

Do đó, kẻ tấn công trung gian chiếm đoạt một kết nối mà một thiết bị tạo ra với một thiết bị khác trên các lớp truyền tải.

Thật vậy, các cuộc tấn công man-in-the-middle trên lý thuyết trên mạng Bitcoin bao gồm các cuộc tấn công chủ động và thụ động. Trước đây, thao túng dữ liệu trực tiếp trong mạng ngang hàng của Bitcoin. (Thông thường, kẻ tấn công nhắm mục tiêu vào một giao dịch đang chờ xử lý trong mempool của Bitcoin.) Kẻ tấn công thụ động luôn có thể theo dõi trạng thái của mạng - tổng hợp dữ liệu để sử dụng trong một cuộc tấn công chủ động tiếp theo.

BIP-324 đã thu hút được nhiều người ủng hộ

Đáng chú ý, Người duy trì hàng đầu của Bitcoin Core và 2 người kế nhiệm Satoshi Nakamoto, Wladimir van der Laan, đã yêu cầu hỗ trợ xem xét mã BIP-324.

Tìm hiểu thêm: BIP-119: Đây là mọi thứ bạn cần biết về đề xuất Bitcoin

Hầu hết, cộng đồng Bitcoin dường như quan tâm đến việc nâng cấp bản dự thảo BIP-324 lên một cuộc kiểm tra kỹ thuật. Họ tin rằng việc thêm mã hóa giống https đại diện cho sự tiến bộ đáng kể đối với bảo mật của Bitcoin.

Ví dụ, Warren Togami khen ngợi BIP-324. Phó chủ tịch tại Blockstream lưu ý rằng không có kết nối IPv4 hiện tại nào của Bitcoin được đảm bảo kết nối với nút được yêu cầu của ai đó. BIP-324 sẽ giới thiệu sự đảm bảo đó.

Tất nhiên, ngay cả khi BIP được thông qua, những kẻ tấn công có thể giả vờ là một người ngang hàng hợp pháp trong một giao dịch đang chờ xử lý. Tuy nhiên, BIP-324 sẽ giúp các bên hợp pháp có thể xác minh rằng không có kẻ trung gian độc hại nào hiện diện, vì ID phiên sẽ không khớp với ID được sử dụng bởi một đồng đẳng hợp pháp.

Thật vậy, áp dụng mã hóa sẽ làm tăng nguy cơ bị phát hiện của kẻ tấn công. “Các nhà khai thác ngang hàng có thể so sánh các ID phiên mã hóa hoặc sử dụng các dạng lược đồ xác thực khác để xác định cuộc tấn công,” tóm tắt BIP-324 thêm.

Để biết thêm tin tức mới, hãy theo dõi chúng tôi trên Twitter và Google Tin tức hoặc nghe podcast điều tra của chúng tôi Đã đổi mới: Thành phố Blockchain.