当前影响比特币P2P实现的问题之一是动静传输层缺乏强制加密。这使得比特币容易受到中间人(MITM)的进攻。MITM进攻是通过奥秘地毗连到两个对等点并在它们之间中继通信来执行的,因此,当通信真正被进攻者节制时,两边都认为他们是在直接攀谈。有“被动”和“主动”MITM进攻,被动MITM进攻者只调查网络状态,主动进攻者哄骗其通信量。
由于比特币上缺乏动静加密,国度的ISP大概将检测到比特币生意业务包作为一种MITM进攻,查察它们包括的普通数据,然后阻止它们。他们大概会进攻矿工,推迟对区块的验证。可能,像PRISM这样的监督措施大概会选择通过MITM进攻被动地调查所有比特币流量,并在发明它不核准的事务后,尽力拦截或阻止它。P2P网络上的协同进攻甚至可以将比特币网络支解到大陆或国度层面,即所谓的“分区进攻”。
握手
作为一个热心读者,我发起办理方案从这篇由Aaron van Wirdum撰写的BIP 151文章开始,因为这个BIP是第一个针对P2P层缺乏隐私掩护问题提出办理方案的。自该提案宣布以来,一些缔约方已开始将该办理方案应用到各类比特币客户端案例中,Schnelli抉择利用一个新的进级BIP,编号为324。
以后刻开始,各方可以在互相之间发送信息,而不必担忧他们的内容会被任何第三方监督。
握手的最后一步是导出对称加密密钥(用于加密动静的实际奥秘)并计较会话ID。
比特币协议中节点之间发送的动静不是加密的,而是以纯文本发送的,从而打开了整个协议的进攻向量。Internet处事提供商(ISP)、WiFi提供商或其他敌手可以执行MITM进攻来读取所有入站和出站毗连,而不必作为对等方与您毗连。理论上,这可以用来拦截甚至阻止特定命据的中继。
那么,当动静被加密时会产生什么呢?与BIP 151雷同,该发起提取加密原语ChaCha20和Poly1305的最佳部门。加密不只有努力的功效。凡是环境下,它使信息量更大,计较任务更沉重,从而使通信速度变慢。在不涉及太多细节的环境下,一种新的、被提议的动静布局甚至可以使加密动静更小更快地计较,这都是因为选择了上面提到的正确的加密原语。对比之下,,未加密的比特币焦点客户端今朝利用发送动静的双SHA-256哈希(加密尺度)校验,它仍然是中本聪最初预言的衍生物。
上面的文章解答了为什么Schnelli提出了一套比特币改造方案(BIP)来办理这个问题。BIP 151涵盖了节点之间通信量的加密,而BIP 150则描写了对节点可选的身份验证,而且基于椭圆曲线数字签名算法(ECDSA)的私钥/公钥暗码体制。
我想说,作为一个比特币社区,为什么我们不能利用VPN或Tor这样的东西来夹杂或加密流量呢?由于Tor是一个加密的洋葱路由网络,它埋没事务的端点,因此,理论上,ISP不行能以这种方法跟踪勾当。可是,利用Tor加密的P2P处事也有缺点,主要是由于对HTTP(S)以外的Tor在其他层上的集成研究不敷,理论进攻的大概性以及比特币焦点软件大概引入进攻向量的一些依赖问题。
在抱负的设置中,P2P网络不该该有任何条理布局(所有节点都是相等的),节点应该匀称地分管网络负载。这个由彼此毗连的节点构成的网络的根下层有助于比特币抵抗审查。就像洪水网络一样,当局已经采纳动作在搜索引擎层面上阻止它们。这种动作只能阻止洪水搜索引擎,但要杜绝P2P洪水网络,险些是不行能的。当局不知道的是:它们的网络埋没在哪一层布局中?
BIP 324的设计是为了让比特币的对等方可以或许判定他们是否是MITM进攻的受害者。固然黑心参加者仍然可以毗连到对等点 A,冒充是对等点 B,也可以毗连到对等点 B并冒充是对等点 A,但实际的对等点A和B可以看到它们没有沟通的会话ID,并且MITM进攻者正在拦截它们的通信。
比特币P2P层存在的问题
共享奥秘对付成立端到端加密通信至关重要,只有当进攻者得到私钥和敌手方的公钥时,才气计较。后者对付进攻者来说相当微不敷道,但从设计上看,私钥不该该被传输,因此这个等式的这个组件对进攻者是不行用的。
BIP摘要指出:“今朝,未加密的动静传输,BGP挟制、块延迟进攻和动静改动可以很容易实现,它们被奥秘地实施(这些MITM进攻无法被检测到)。”“增加时机主义加密会给进攻者带来被检测的高风险。对等运算符可以较量加密会话ID或利用其他形式的身份验证方案来识别进攻。”
假如两边之间没有发送任何其他动静,则应启动此握手措施,以此作为开始接洽的一种方法,即将公钥(源自短暂的椭圆曲线Secp256k1加密函数)发送给敌手方。正如这种范例的密钥模式的名称所体现的(短暂的),每次乐成的握手都应该从内存(RAM)中删除密钥。因此,进攻者将无法截获这些密钥或解码此特定毗连的汗青动静传输。这个进攻向量需要会见受害者的内存,因此在P2P加密和身份验证的范畴内,这个问题大概可以忽略不计。
MITM进攻者仍将可以或许读取比特币上的未加密数据,因为它是开放的和去中心化的。因此,在实践中,这种办理方案大概最有助于防御特定实体的进攻,这些实体不是像ISP和开放WiFi提供商这些对等实体,这种实体可以过滤掉特定的事务并拦截或阻止它们。虽然,PRISM可以通过成为网络上的对等实体来调查比特币的流量。假如监督MITM进攻成为大概,那么这些区块链调查者将不得不衡量监督P2P动静的长处和被反追踪的负面影响。
不外,BIP 324实际上只是加强比特币P2P层抵制恶意MITM进攻的一块垫脚石。确定MITM进攻是否比拟特币组成了真正的威胁,可能判定它们是否比拟特币组成真正威胁,这大概要成为开拓事情中的一个要害步调。可是,假如没有BIP 324所发起的东西,就很难收集这些数据。BIP 324提供淘汰被动MITM进攻的东西,而BIP 150的协同实现则为主动MITM进攻提供了一些潜在的东西。
BIP是由瑞士比特币开拓人员、Shift Cryptosecurity配合首创人Jonas Schnelli撰写的,目标是办理人们比拟特币对等点之间互换信息的担心。
“比特币:一种P2P电子现金系统”是比特币白皮书的标题,正如它所体现的那样,P2P层是比特币网络的一个主要构成部门,但也是一个存在严重低效和现有理论进攻的系统。比特币潜在研究和进级的主要规模之一也是P2P网络,最近在这一规模产生的很多厘革引起了遍及存眷,包罗像Dandelion(BIP 156)和Erlay这样的提议。
比拟特币隐私最重要的是:当生意业务正在举办,纵然产生了MITM进攻,受影响的对等方也无法确认。
这一提议只是让比特币越发私人化和可交流的冰山一角,它比拟特币的共鸣法则没有任何影响,与比特币焦点的更新措施一样,一些节点大概无法返回握手措施。简而言之,BIP 324是向后兼容的,这大概被算作其减轻MITM进攻的现实本领的一个负面因素。
那么,P2P网络的体系布局是什么呢?在比特币之前,P2P网络最乐成的案例呈此刻文件共享处事的应用措施中:最初是Napster(通过中央处事器目次举办部门会合),厥后是BitTorrent。
BIP 324中描写的第一个行动是“握手”。这是一种为P2P层上的节点之间进一步通信成立协议的行为。
世界的十多年汗青向我们表白,比特币开拓人员尚有很长的路要走,而2019年3月建设的BIP 324,大概是这条阶梯的下一个重要的奔腾。
加密郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
