बिटकॉइन पी2पी प्रोटोकॉल का संस्करण 2 नेटवर्क की सुरक्षा के लिए संदेशों को एन्क्रिप्ट करता है

Expert

महत्वपूर्ण तथ्यों:

एक संभावित हमलावर को नोड्स को प्रभावित करने के लिए अपनी जानकारी प्रकट करने और अधिक खर्च करने की आवश्यकता होगी।

सार्वजनिक डेटा तक पहुंच से बिटकॉइन नोड्स और उपयोगकर्ताओं की महत्वपूर्ण जानकारी सामने नहीं आएगी।

बिटकॉइन एक अनुमति रहित नेटवर्क है जिसका उद्देश्य प्रसारित और संग्रहीत सार्वजनिक डेटा पर आम सहमति स्थापित करना है। तब से, कई डेवलपर्स बिटकॉइन सुधार प्रस्ताव (बीआईपी) पर काम कर रहे हैं जो नेटवर्क पर नोड्स के बीच पी2पी संदेशों के परिवहन पर केंद्रित है। यह अद्यतन संदेशों के “अवसरवादी” एन्क्रिप्शन के माध्यम से नोड्स को हमलों और सेंसरशिप से बचाएगा। यह नेटवर्क कनेक्शन के लिए आवश्यक बैंडविड्थ को भी थोड़ा कम कर देगा।

BIP-324 को मूल रूप से 2019 में डेवलपर जोनास श्नेल्ली द्वारा प्रस्तावित किया गया था। तब से, अन्य प्रमुख डेवलपर्स इसकी प्रोग्रामिंग में शामिल रहे हैं, जैसे मार्को फाल्के, जो बिटकॉइन के प्राथमिक अनुरक्षक थे, और पीटर वुइले, जिन्होंने सेगविट एन्हांसमेंट का प्रस्ताव रखा था और है उन लोगों में से एक जिन्होंने बिटकॉइन के विकास में सबसे अधिक योगदान दिया है।

बिटकॉइन पी2पी प्रोटोकॉल में बदलाव की प्रेरणा वर्तमान संस्करण की स्थितियों से उत्पन्न होती है, जहां के बीच संचारित डेटा नोड्स प्रकृति में सार्वजनिक हैं और प्रमाणीकरण और एन्क्रिप्शन के बिना कनेक्शन उपयोगकर्ताओं की निजी जानकारी को प्रकट कर सकते हैं.

बिटकॉइन का पी2पी प्रोटोकॉल वह प्रणाली है जिसके द्वारा नेटवर्क सर्वसम्मति निष्पादित की जाती है। क्योंकि यह दुनिया भर में कंप्यूटरों का एक वितरित नेटवर्क है, जो सार्वजनिक नेटवर्क पर वित्तीय डेटा का आदान-प्रदान करता है, प्रतिभागी डेटा संचारित करने और लेनदेन की फ़ाइल स्थिति जानने के लिए एक-दूसरे के साथ जानकारी साझा करते हैं। वर्तमान में, इन कनेक्शनों का निरीक्षण करना आसान है, इसलिए नया संस्करण गोपनीयता विधियों को लागू करेगा।

वर्तमान बिटकॉइन पी2पी प्रोटोकॉल की सीमाएँ और जोखिम

जैसा कि बीआईपी-324 के डेवलपर्स बताते हैं, वर्तमान पी2पी प्रोटोकॉल में “हमलावरों की उपस्थिति में गंभीर कमियां हैं”, क्योंकि डेटा सादे पाठ के माध्यम से प्रसारित होता है। यह स्थिति किसी संदेश के मेटाडेटा को उजागर करने की अनुमति देती है और महत्वपूर्ण उपयोगकर्ता जानकारी प्रकट कर सकती है।

उदाहरण के लिए, “सभी बिटकॉइन पी2पी कनेक्शनों पर नजर रखने वाला एक वैश्विक निष्क्रिय हमलावर लेनदेन के स्रोत और समय की मामूली पहचान कर सकता है,” वे कहते हैं। अलावा, पता लगाने के कम जोखिम के साथ नोड्स के बीच कनेक्शन को सस्ते में हेरफेर किया जा सकता है, क्योंकि नेटवर्क के साथ इंटरैक्ट करने के लिए किसी राज्य को बनाए रखने की आवश्यकता नहीं है।

दूसरी ओर, एक हमलावर को कनेक्शन को प्रकट करने के लिए केवल डेटा पैकेट का निरीक्षण करने, “मैजिक बाइट्स” के एक निश्चित अनुक्रम की तलाश करने की आवश्यकता होती है जो इस प्रकार के पी 2 पी कनेक्शन की पहचान करते हैं।

जैसा कि BIP-324 के डेवलपर्स बताते हैं:

कनेक्शन का पता लगाने की क्षमता सेंसरशिप को सक्षम बनाती है और उपरोक्त हमलों के साथ-साथ अन्य हमलों को भी सुविधाजनक बनाती है जिनके लिए हमलावर को पीड़ितों के कनेक्शन को नियंत्रित करने की आवश्यकता होती है, उदाहरण के लिए, खनिकों को लक्षित करने वाले ग्रहण हमले।

बीआईपी-324, बिटकॉइन पी2पी प्रोटोकॉल का संस्करण 2

BIP-324 क्या है और यह बिटकॉइन हमले के जोखिमों को कैसे संबोधित करता है?

बिटकॉइन पी2पी प्रोटोकॉल (वी2) का नया संस्करण हमलों को अंजाम देने की लागत बढ़ाने के उद्देश्य से नेटवर्क के नोड्स के बीच कनेक्शन के “अप्रमाणित अवसरवादी एन्क्रिप्शन” के उपयोग का प्रस्ताव करता है (उदाहरण के लिए, यदि कोई ऐसा करने की कोशिश करता है) बीच में एक आदमी का हमला)। इसका प्रभाव निष्क्रिय जासूसों पर भी पड़ता है क्योंकि बाइट स्ट्रीम छद्म यादृच्छिक (समान रूप से यादृच्छिक बाइट्स से अप्रभेद्य) हो जाती है।

इसका मतलब यह है कि यदि कोई हमलावर बीआईपी-324 का उपयोग करने वाले नोड्स से कनेक्शन सीखने की कोशिश करता है, तो उन्हें इसकी स्थिति का खुलासा करना होगा और संसाधनों को खर्च करना होगा, “या तो लगातार मैन-इन-द-मिडिल (एमआईटीएम) हमला करके, संस्करण में कनेक्शन को डाउनग्रेड करना होगा” 1 या अपने स्वयं के नोड्स को घुमाकर और संबंध बनाने के लिए ईमानदार नोड्स प्राप्त करके।

एक छद्म यादृच्छिक बाइट स्ट्रीम पैटर्न-मिलान-आधारित पहचान तकनीकों को रोकता है और इंटरनेट पर उपयोग किए जाने वाले अन्य प्रोटोकॉल की नकल करने के लिए बाइट स्ट्रीम को कॉन्फ़िगर करना आसान बनाता है। इससे कनेक्शन सेंसरशिप फ़ायरवॉल की लागत बढ़ जाती है, जिससे उन्हें पूर्ण मैन-इन-द-मिडिल हमले का सहारा लेने या ब्लॉक सूची के बजाय अधिक स्पष्ट अनुमति सूची पर काम करने के लिए मजबूर होना पड़ता है।

बीआईपी 324 कोड की छवि

BIP-324 के लिए अधिकांश कोड पहले ही लिखा जा चुका है और विभिन्न बिटकॉइन डेवलपर्स से लगातार संशोधन प्राप्त हुए हैं। स्रोत: BIP-324/ GitHubBIP-324, बिटकॉइन पी2पी प्रोटोकॉल का संस्करण 2

चूंकि प्रोटोकॉल प्रस्तावित किया गया था, इसके डेवलपर्स इसके कार्यान्वयन के लिए कोड लिख रहे हैं, जो सिद्धांत रूप में है इसके लिए नेटवर्क के किसी फोर्क की आवश्यकता नहीं होगी।

जो संवर्द्धन आगे लाए गए हैं उनमें एक पुल अनुरोध है जिसे पीटर वुइल ने हाल ही में समीक्षा के लिए अन्य डेवलपर्स के लिए GitHub पर पोस्ट किया है, जिसे ElligatorSwift कहा जाता है।

एलिगेटर स्विफ्ट सार्वजनिक कुंजी के लिए एक विशेष 64-बाइट एन्क्रिप्शन प्रारूप है, जो प्रत्येक एन्कोडेड कुंजी के लिए 64-बाइट सरणी उत्पन्न करता है। यह प्रत्येक सार्वजनिक कुंजी या निजी कुंजी के लिए एक समान यादृच्छिक एन्कोडिंग की अनुमति देता है, जिसका उपयोग BIP-324 में डेटा विनिमय चरण के लिए किया जाता है। इस प्रकार, एक छद्म-यादृच्छिक बाइट स्ट्रीम बनाई जाती है, “साझा एन्क्रिप्शन कुंजी स्थापित होने से पहले भी।”

बीआईपी-324 समीक्षाधीन है, लेकिन सब कुछ इंगित करता है कि भविष्य में यह बिटकॉइन का मानक प्रोटोकॉल होगा, इसके गुणों के कारण लेन-देन का पता लगाना मुश्किल हो जाता है, इंटरनेट सर्वरों को अवरुद्ध करने के माध्यम से सरकारों की संभावित सेंसरशिप जो पी2पी कनेक्शन की पहचान कर सकती है और उन संभावित हमलावरों के लिए लागत में वृद्धि जो उन कनेक्शनों में हेरफेर करने की कोशिश करते हैं।

Next Post

अल ज़ोंटे और अपोपा अल साल्वाडोर में बिटकॉइन में रुचि के विपरीत दिखाते हैं

महत्वपूर्ण तथ्यों: बिटकॉइन बीच समुदाय क्रिप्टोकरेंसी के प्रति अपना उत्साह दिखाना जारी रखता है। थोड़े से प्रोत्साहन के साथ, कई लोग सहकर्मी से सहकर्मी इलेक्ट्रॉनिक नकदी के बारे में जानने के इच्छुक हैं। सैन साल्वाडोर विभाग के उत्तर में स्थित अपोपा की नगर पालिका और साल्वाडोर की राजधानी के दक्षिण […]