- BIP324 zielt darauf ab, die Kommunikation zwischen Knotenpunkten durch Verschlüsselung zu sichern.
- Das verringert die Risiken von Angriffen, indem die Wahrscheinlichkeit von Manipulationen minimiert wird.
Das jüngste Upgrade von Bitcoin Core auf v26.0 ist in Betrieb genommen worden. Bitcoin Core ist die wichtigste Open-Source-Software, die innerhalb der Bitcoin-Blockchain zum Einsatz kommt.
Der Verbesserungsvorschlag 324 (BIP324) zielt darauf ab, die Kommunikation zwischen den Knotenpunkten durch Verschlüsselung zu sichern, und das Upgrade v26.0 enthält die entsprechende experimentelle Unterstützung dafür. Die Verschlüsselung verringert das Risiko von Angriffen, indem die Wahrscheinlichkeit von Manipulationen an Transaktionen minimiert wird.
Upgrade-Ziele
Zu den erklärten Zielen des Upgrades gehören die Vertraulichkeit gegenüber passiven Angriffen, die Möglichkeit, aktive Angriffe zu beobachten, und die Unmöglichkeit, vergangene Sitzungen zu entschlüsseln.
Ein passiver Angreifer wird nicht in der Lage sein, den Austausch von Klartext zwischen Knotenpunkten abzufangen, nachdem dieser einen v2 P2P Bytestream ohne Fragmentierung und Zeitangaben aufgezeichnet hat. Nach der Aufzeichnung wird der Angreifer auch nicht in der Lage sein, einen pseudozufälligen von einem gleichmäßig zufälligen Bytestream zu unterscheiden.
Beobachtbarkeit von aktiven Angriffen
Ein Benutzer leitet eine Sitzungs-ID, die den verschlüsselten Kanal eindeutig identifiziert, aus einer Diffie-Hellman-Verhandlung ab. Ein aktiver "Mittelsmann"-Angreifer geht ein Entdeckungsrisiko ein, da die Peer-Betreiber die Sitzungs-IDs manuell vergleichen können. Künftige Protokollversionen können optionale Authentifizierungsmethoden einführen.
Formbare Bytestreams
Es sollte möglich sein, den Bytestrom zu formen, um die Widerstandsfähigkeit gegen Verkehrsanalysen zu erhöhen (z. B. um die Ausbreitung von Blöcken zu verschleiern) oder um Zensur nach dem Upgrade zu vermeiden.
Schutz vor Lauschangriffen
Ein abhörender Angreifer, der die Sitzungsgeheimnisse von Peers abfängt, ist im Allgemeinen nicht in der Lage, den vergangenen Sitzungsverkehr zu entschlüsseln.
Kompatibilität und Aufrüstbarkeit
V2-Clients verringern das Risiko einer Netzpartitionierung, indem sie eingehende v1-Verbindungen ermöglichen. Der Vorschlag sieht einen Upgrade-Pfad über die Transportversionierung vor, den die Betreiber nutzen können, um Authentifizierung, PQC-Handshake-Upgrade usw. hinzuzufügen.
Geringe Kosten
Bandbreite und Rechenkosten dürften mit der Einführung eines neuen P2P-Transportprotokolls nicht ansteigen. Die Blockchain unterstützt weiterhin das bestehende V1-Transportprotokoll.
DeFi-Angriffsrisiken
Die höchste Anzahl von Angriffen im Jahr 2022 betraf nicht die Bitcoin-Blockchain, sondern den DeFi-Bereich. Die größten Angriffe, darunter der Nomad-Hack und der Angriff auf Ronin Bridge, führten zu Verlusten in Milliardenhöhe.
Einer der größten Hacker-Angriffe im Jahr 2023 richtete sich gegen den DeFi-Kreditgeber Euler Finance, der durch einen Exploit bei Flash-Krediten Verluste in Höhe von fast 200 Millionen Dollar für das Protokoll erlitt.
Mitwirkende
