v2 トランスポート：ビットコイン P2P トラフィックがダーク化

ほぼ 15 年にわたり、ビットコインノード間のすべての通信は完全に平文で送信されていましたが、2024 年の BIP 324 の採用により、v2 トランスポートプロトコルが導入され、状況が変わりました。この新しいプロトコルは機会的暗号化を特徴としており、ノード間のメッセージを監視できる受動的な敵対者に対してトラフィックを読めなくし、Bitcoin Core 27.0 でデフォルトで有効化されて以来、現在ではグローバルなビットコイン P2P トラフィックの大部分に使用されています。

この暗号化は、トランザクションの作成者を推測したり、特定のエンティティに属するノードを特定したりするなど、以前は平文のトラフィックパターンによって露呈していた貴重なメタデータを保護します。当初の P2P プロトコルは 2009 年以来ほとんど変更されていませんでしたが、BIP 324 はコンセンサスを必要としない根本的かつオプションの変更であり、サポートしていないピアと通信する際には古い「v1」トランスポートプロトコルにフォールバックします。

v2 プロトコルは、TLS とは異なり、接続のメタデータを明らかにすることなく、完全に擬似乱数化されたバイトストリームによってステルス性を実現しています。これは、ハンドシェイク中に楕円曲線公開鍵をランダムに見えるバイトでエンコードするために ElligatorSwift を利用したことで可能になり、容易にブロックされるパターンを回避しました。パッシブな大規模監視のコストは上がりますが、暗号化は非認証であるため、アクティブな敵対者はトラフィックを復号化および再暗号化することで中間者攻撃を実行する可能性があります。

(出典：Bitcoin Magazine)