Новое обновление в сети Биткойн BIP324 сделает его более безопасным.
Пиринговая (p2p) сеть Bitcoin ожидает значительное повышение уровня безопасности благодаря предстоящей интеграции предложения по улучшению Bitcoin (BIP) 324, которое получило широкое распространение в сообществе благодаря своему потенциалу противодействия некоторым видам кибератак.
BIP324 был объединен и будет интегрирован в ближайший релиз Bitcoin Core - наиболее популярного программного обеспечения, используемого для подключения к сети BTC и запуска узла. Новый протокол был одобрен и обсужден видными деятелями сферы BTC, что свидетельствует о переходе к усиленному шифрованию и конфиденциальности.
Джеймсон Лопп, соучредитель компании Casa и убежденный сторонник биткойна, в своем твиттере подчеркнул основное преимущество BIP324: "Сеть p2p Биткойна скоро станет более защищенной от атак типа "человек посередине". BIP324 позволяет узлам оппортунистически шифровать свои сообщения с аналогами в сети". Заявление Лоппа было сделано в ответ на твит с X-аккаунта Bitcoin Merges, в котором сообщалось о слиянии запроса на исправление (pull request), связанного с BIP324, от разработчика Питера Вуйля (Pieter Wuille).
Хотя BIP324 и закладывает основу для последующих усовершенствований, сам по себе он (при масштабном развертывании) лишь увеличивает затраты на широкомасштабный мониторинг. Это говорит о том, что, хотя BIP324 и является основополагающим шагом, есть возможности для дальнейшего развития.
River, платформа, обслуживающая BTC-сервисы, пролила дополнительный свет на последствия интеграции BIP324, написав в Твиттере следующее: "Устойчивость Биткойна к цензуре скоро станет еще лучше, поскольку BIP324 только что был интегрирован в следующую версию Bitcoin Core!". Они подчеркнули, что нынешний незашифрованный характер p2p-коммуникаций Bitcoin делает их уязвимыми для подслушивания.
"Одним из главных достоинств биткойна является его устойчивость к цензуре, позволяющая пользователям совершать одноранговые псевдонимные сделки, не опасаясь, что их отследят. Однако на практике существующая система не работает.
Каждый обмен данными между узлами, связанными с BTC, начинается с последовательной строки "магических байтов", которая, в частности, обозначается как "f9beb4d9". Такое единообразие не только делает трафик пиринговых узлов легко различимым, но и подвергает риску метаданные узлов. Такая схема может открыть провайдерам Интернета путь к введению цензуры или злоумышленникам для проведения доступных атак на узлы.
Однако проект BIP324 меняет ситуацию. Он предлагает добавить оппортунистическое транспортное шифрование, вводя псевдослучайную строку байтов, что делает ее практически невозможной для отличия от настоящей случайности. Не менее примечательным является и стремление сохранить доступность операций с узлами, что позволяет сохранить децентрализованный дух Биткойна.
Примечательно, что новое обновление не потребует никаких форков, обеспечивая тем самым более плавный переход.
Если углубиться в детали документа BIP324, размещенного на GitHub, то можно отметить ряд других усовершенствований, помимо оппортунистического шифрования. Одним из них является введение нового рукопожатия, которое облегчит процесс первоначального подключения и взаимодействия узлов. Это новое рукопожатие повысит безопасность начального соединения и упростит процесс аутентификации.
Кроме того, в BIP324 предусмотрена защита от возможных атак типа "отказ в обслуживании". Реализация определенных мер защиты от таких атак позволит сети лучше поддерживать работоспособность и противостоять злоумышленникам, пытающимся нарушить ее работу.
Еще одним ценным аспектом BIP324 является его функция forward-secrecy. Это гарантирует, что если злоумышленнику удастся скомпрометировать сеансовый ключ, он не сможет расшифровать прошедший трафик. Это означает, что даже если злоумышленникам удастся взломать ключ, их доступ к ценной информации будет существенно ограничен, что обеспечивает дополнительный уровень защиты пользователей Bitcoin.