El Transporte v2: El Tráfico P2P de Bitcoin se Vuelve Oscuro
El tráfico P2P de Bitcoin ahora está mayormente cifrado mediante el protocolo de transporte v2 opcional BIP 324, ocultando metadatos a la vigilancia pasiva.Resumen
Durante casi 15 años, toda la comunicación entre nodos de Bitcoin se transmitió completamente en texto plano, pero esto cambió en 2024 con la adopción de BIP 324, que introdujo el protocolo de transporte "v2". Este nuevo protocolo presenta cifrado oportunista, haciendo que el tráfico sea ilegible para adversarios pasivos capaces de monitorear mensajes entre nodos, y ahora se utiliza para la mayor parte del tráfico P2P global de Bitcoin tras ser habilitado por defecto en Bitcoin Core 27.0.
El cifrado protege metadatos valiosos, como inferir el origen de las transacciones o identificar nodos pertenecientes a entidades específicas, que antes quedaban expuestos por patrones de tráfico sin cifrar. Aunque el protocolo P2P original se mantuvo prácticamente sin cambios desde 2009, BIP 324 fue un cambio fundamental y opcional que no requirió consenso, volviendo al antiguo protocolo de transporte "v1" al comunicarse con nodos no compatibles.
El protocolo v2 logra su invisibilidad a través de un flujo de bytes completamente pseudoaleatorio, a diferencia de TLS que revela metadatos de conexión. Esto fue posible gracias al uso de ElligatorSwift para codificar las claves públicas de la curva elíptica durante el handshake de una manera que parece aleatoria, evitando patrones fácilmente bloqueables. Si bien eleva el costo para la vigilancia pasiva a gran escala sin depender de redes como Tor, el cifrado no está autenticado, lo que significa que los adversarios activos aún pueden realizar ataques de intermediario (man-in-the-middle) al descifrar y volver a cifrar el tráfico.
(Fuente:Bitcoin Magazine)