BIP151 De end-to-end versleuteling die Bitcoin nooit heeft maar binnenkort zal doen

End-to-end en Bitcoin

 

Bitcoin op dit moment is niet echt anoniem. Hoewel Bitcoin-adressen niet automatisch verbonden zijn met echte identiteiten, zouden ze dat wel kunnen zijn.

Dit is niet goed vanuit een privacystandpunt. Bitcoin-consumenten willen misschien niet per se dat de wereld begrijpt waar ze hun geld uitgeven, wat ze verdienen of hoeveel ze bezitten, terwijl bedrijven misschien geen transactiegegevens willen doorsturen naar concurrenten – om maar een paar voorbeelden te noemen.

Dit kan de waardepropositie van Bitcoin zelfs als contant geld uitdagen.Er zijn echter mogelijke oplossingen om de privacy te vergroten en de fungibiliteit te verbeteren.Een van deze oplossingen is BIP 151, een Bitcoin Improvement Proposal gemaakt om gegevens één van Bitcoin-knooppunten te versleutelen.Het probleem.Verkeer over het Bitcoin-netwerk is nooit ongecodeerd geweest. Transacties en kubussen worden verzonden van knooppunt naar knooppunt in het volle zicht, net als Bloom-filters, die vaak worden gebruikt door knooppunten met vereenvoudigde betalingsverificatie (SPV). Al deze gegevens kunnen daarom worden bekeken door Internet Service Providers (ISP's), open-WiFi leveranciers en iedereen die het Bitcoin-netwerk bewaakt.

Dit heeft duidelijke nadelen. In het geval van volledige knooppunten (en mijnwerkers), kunnen gegevens over waar transacties en kubussen vandaan komen, Bitcoin-adressen koppelen aan IP-adressen, die kunnen worden gebruikt om gebruikers te de-anonimiseren. Bovendien zouden ISP's en leveranciers van open WiFi mogelijk de gegevens kunnen gebruiken om bepaalde transacties te blokkeren, bijvoorbeeld als ze bitcoins naar een doorzoekbare spraak sturen.

Veel SPV-wallets (of lichtgewicht klanten – en met name die op basis van de Bitcoinj-bibliotheek) hebben een extra probleem. Helaas is dit vanuit privacyoogpunt onveilig gebleken: de bundels kunnen worden gebruikt om te reconstrueren welke Bitcoin-adressen bij de portemonnee-gebruiker horen.

Hoewel er enkele oplossingen beschikbaar zijn om gegevens tussen knooppunten te coderen, het meest natuurlijk Tor en VPN, zijn deze niet perfect. Ten eerste werken deze oplossingen niet "out-of-the-box", ze hebben extra toepassingen en soms specifieke poorten nodig. Ten tweede moeten gebruikers meestal vertrouwen op infrastructuur en mensen buiten hun Bitcoin-systeem (en met name Tor-exit-knooppunten). En nu is er meestal ook een hit naar prestaties.BIP151 De end-to-end versleuteling die Bitcoin nooit heeft maar binnenkort zal doen_[en-nl]_2018-05-30 17-59-33--057 gebruikers te de-anonimiseren

De oplossing.

Om mogelijke veiligheidsrisico's te vermijden die voortkomen uit de veel algemenere cryptografische normaal TLS / SSL, stelt BIP 151 voor om een ​​cryptografische standaard genaamd "ChaCha20 / Poly1305 @ openssh te gebruiken. Het biedt het extra voordeel van het versnellen van netwerkverkeer; Bitcoin-berichten bevatten momenteel een SHA256 -hash (een andere cryptografische standaard) van dit materiaal, dat relatief "zwaar" is om te berekenen.

Samen met ChaCha20 / Poly1305 @ openssh kan iedereen die het netwerk controleert mogelijk nog steeds pakketten herkennen als Bitcoin-gegevens. Maar zij zouden de inhoud van deze gegevens niet begrijpen. Dit verbetert automatisch de privacy. Bovendien wordt het moeilijker om specifieke transacties of kubussen te censureren: ISP's of leveranciers van open WiFi kunnen eenvoudigweg alle Bitcoin-gegevens censureren, of niets ervan.

Realisatie.

Hoewel BIP 151 vrij recent is voorgesteld en het inspectieproces net is begonnen, is er tot nu toe weinigBIP151 De end-to-end versleuteling die Bitcoin nooit heeft maar binnenkort zal doen_[en-nl]_2018-05-30 17-59-33--057 kunnen gegevens over waar transacties reden om aan te nemen dat het niet veilig op het Bitcoin-netwerk kan worden ingezet.Omdat BIP 151 geen effect heeft op de consensuslaag van Bitcoin, kan elke miner, knooppunt of pocket op het netwerk op elk moment kiezen voor de oplossing – ook al hebben andere mijnwerkers, knooppunten of portefeuille dit niet. (Als beide of één aangesloten knooppunten geen BIP 151 gebruiken, worden de gegevens eenvoudig in platte tekst verzonden – dat betekent natuurlijk ook dat de privacy- en censuurresistente voordelen niet ophouden.)

Aan de andere kant is de oplossing mogelijk niet helemaal luchtdicht. Het zou, althans in theorie, bijvoorbeeld mogelijk zijn om de gecodeerde gegevens te onderzoeken en te concluderen hoe groot het materiaal is. Als je dit vergelijkt met de gegevens zoals deze worden weergegeven in mempools of op de blockchain, wordt mogelijk bekend gemaakt welke gegevens van een specifiek knooppunt zijn verzonden. Maar over het algemeen is dit probleem waarschijnlijk niet significant – en het is nog steeds niet mogelijk om specifieke content proactief te betalen.

En natuurlijk maakt BIP 151 Bitcoin op zich niet privé of fungibel; het is slechts een deel van het puzzelspel. Misschien is de meest relevante toevoeging die naast BIP 151 moet worden uitgerold een optie voor knooppuntverificatie om ervoor te zorgen dat een aangesloten peer-reviewed een echt knooppunt is, niet een ISP- of WiFi-provider die zo goed mogelijk is vermomd. Schnelli werkt momenteel aan een oplossing om ook node-authenticatie te garanderen.

Disclaimer: de schrijver van dit stuk is geen cryptograaf en moest op basis van advies over dit onderwerp vertrouwen op bronnen die over meer kennis beschikken.