比特币改进提案 324 (BIP-324) 将为比特币增加类似 https 的安全性。 具体来说,该提案正式提出了一种防止私人元数据通过常规比特币交易泄露的方法。 如果采用,BIP-324 可以改善数百万人的隐私。
今天,比特币用户通过未加密、未经身份验证的连接广播交易。 由于比特币内存池中的数据(信息存储在已验证但尚未包含在区块链中的交易的方式)是纯文本,窃听者可以识别交易对手,检测连接,甚至篡改连接的某些字节,如 节点标志.
为了密封这些泄漏连接并将经过身份验证的连接引入比特币,BIP-324 承诺保护用户免受中间人攻击。
由 2013 级比特币核心开发者提出
瑞士比特币开发商 Jonas Schnelli, 324 年 2019 月推出 BIP-XNUMX. 该提案解决了他长期以来对比特币隐私的一些担忧。
在 BIP-324 之前,Schnelli 一直积极为比特币核心做出贡献 2013年XNUMX月. 多年前,Schnelli 提出了一个更早的 BIP-151,它将为比特币添加一些通信加密。 后来,他 撤回 该提案支持 BIP-324。
BIP-324的技术细节小结
- BIP-324 为比特币对等点之间发送的消息添加加密 使用带有 Poly 20 MessageAuthenticationCode 的流密码 ChaCha135。
- 在比特币当前的系统下,消息以明文形式发送。 显然,不安全的通信容易受到中间人攻击。
- 比特币七层网络模型的传输层存在隐私漏洞。
- 此传输层包括设备用于通过网络与其他设备连接的协议。
- 例如,IP 地址的网络标准存在于传输层。
因此,中间人攻击者 劫持连接 一个设备在传输层上与另一个设备一起制作。
事实上,理论上对比特币网络的中间人攻击包括主动攻击和被动攻击。 前者操纵比特币点对点网络中的实时数据。 (通常,攻击者针对比特币内存池中的待处理交易。)被动攻击者始终可以监控网络状态——聚合数据以用于后续的主动攻击。
BIP-324 已获得支持者
值得注意的是,比特币核心的主要维护者和 第二 中本聪的继任者, Wladimir van der Laan,已请求 BIP-324 代码审查帮助.
了解更多: BIP-119:这是您需要了解的有关比特币提案的所有信息
大多数情况下,比特币社区似乎有兴趣将 BIP-324 草案推进技术审计。 他们认为,添加类似 https 的加密技术代表了比特币安全性的重大进步。
例如,沃伦户上 称赞 BIP-324。 Blockstream 的副总裁指出 比特币当前的 IPv4 连接都不能保证与某人请求的节点连接. BIP-324 将引入该保证。
当然,即使采用 BIP,攻击者也可以在待处理的交易中伪装成合法对等方。 尽管如此,BIP-324 将使合法方能够验证不存在恶意中间人,因为会话 ID 与合法对等方使用的 ID 不匹配。
确实,申请 加密会增加攻击者被检测到的风险. “对等运营商可以比较加密会话 ID 或使用其他形式的身份验证方案来识别攻击,”BIP-324 摘要 添加.
该职位 BIP-324:这是您需要了解的有关比特币提案的所有信息 最早出现 普鲁托斯.
- "
- a
- 关于我们
- 摘要
- 要积极。
- 添加
- 地址
- 时刻
- 另一个
- 任何人
- 出现
- 应用
- 审计
- 认证
- 认证
- 因为
- 作为
- 之间
- 比特币
- 比特币核心
- 比特币交易
- blockchain
- Blockstream
- 播放
- 一定
- 程
- 码
- 沟通
- 通信
- 社体的一部分
- 兼容
- 计算
- 保密
- 分享链接
- 地都
- 连接
- 贡献
- 核心
- 可以
- 电流
- data
- 详情
- 开发商
- 设备
- 设备
- 鼓励
- 加密
- 一切
- 例子
- 姓氏:
- 遵循
- 形式
- 向前
- 止
- GitHub上
- 谷歌
- 保证
- 保证
- 高度
- 帮助
- HTTPS
- 鉴定
- 改善
- 改进
- 包括
- 包括
- 包括
- 增加
- 信息
- 通知
- 例
- 有兴趣
- 研究
- IP
- IP地址
- IT
- 知道
- 层
- 铅
- 小
- 生活
- 寻找
- 使
- 制作
- 三月
- 匹配
- 内存
- 内存池
- 条未读消息
- 百万
- 模型
- 显示器
- 更多
- 网络
- 工业网络
- 虽然
- 消息
- 注意到
- 运营商
- 其他名称
- p2p
- 被动
- 对等
- 员工
- 请
- 点
- 可能
- 当下
- 总统
- 隐私
- 私立
- 提案
- 建议
- 保护
- 协议
- 协议
- 定期
- 代表
- 检讨
- 风险
- 聪
- 中本聪
- 方案
- 保安
- 显著
- 自
- 一些
- 特别是
- 标准
- 州/领地
- 流
- 系统
- 文案
- 交易
- 交易
- 运输
- 无抵押
- us
- 使用
- 用户
- 平时
- 确认
- 副总裁
- 漏洞
- W
- 养兔场
- 而
- 将
- 年