비트코인 네트워크의 노드 간 모든 통신은 거의 15년 동안 암호화 없이 완전히 공개적으로 전송되었습니다. 이는 2024년 BIP 324의 채택으로 변화했으며, 노드 간 통신을 위한 “v2” 전송 프로토콜이 도입되었습니다. 이 새로운 프로토콜은 기회주의적 암호화를 특징으로 하여, 노드 간 메시지를 모니터링할 수 있는 수동적 적대자에게 트래픽을 읽을 수 없게 만듭니다. 비트코인 코어 26.0에서 이를 지원한 이후, 27.0에서 기본적으로 활성화되면서 이제 전 세계 비트코인 P2P 트래픽의 대부분에 사용되고 있습니다.
한 걸음 물러서서 보면, 비트코인 노드의 주요 기능은 본질적으로 공개적인 정보인 블록체인 내 블록, 메모리 풀 내 거래 및 다른 비트코인 노드의 IP 주소를 교환하는 것입니다. 이러한 정보는 비밀이 아니기 때문에, 이를 암호화하는 것이 왜 유익할지 즉각적으로 명확하지 않습니다. 그러나 더 자세히 살펴보면, 비트코인 트래픽과 관련된 많은 메타데이터가 보호할 가치가 있다는 것을 알 수 있습니다. 대규모 적대자가 어떤 거래가 언제 어떤 IP 주소에 의해 중계되는지를 볼 수 있다면, 그들은 어떤 노드가 거래의 가능성 있는 출처였는지를 추론할 수 있습니다. 또한 노드 간의 연결을 보면 특정 노드가 누구에게 속하는지를 드러낼 수 있어, 특정 회사나 채굴자의 노드가 공격의 표적이 될 수 있습니다. 그리고 억압적인 정권에서 노드를 운영하는 일부 사용자에게는 비트코인 노드를 운영하고 있다는 사실을 드러내는 것이 바람직하지 않을 수 있습니다.
사토시가 설계한 P2P 프로토콜에서는 노드가 서로 연결되고, 그 연결을 통해 inv (“새로운 블록/거래가 있습니다”), getdata (“그 블록/거래를 주세요”), addr (“다른 노드의 IP 주소입니다”)와 같은 메시지를 전송합니다. 그들이 지원하는 메시지와 기능의 집합은 시간이 지남에 따라 크게 변화했으며, BIP 37로 초기 SPV 클라이언트를 지원하고, BIP 152로 압축 블록 릴레이를 지원하며, BIP 155로 Tor v3 주소를 지원하는 등 수십 가지가 있습니다. 그러나 이러한 메시지가 전송되는 바이트로 인코딩되는 방식, 즉 우리가 전송 프로토콜이라고 부르는 방식은 2009년 이후 본질적으로 변경되지 않았습니다. 유일한 예외는 2010년 5월 프로토콜에 체크섬이 도입된 것이었습니다. BIP 324는 그 이후 처음으로 이러한 성격의 변화였습니다.
비트코인 프로토콜의 일부로 설명될 수 있는 상당히 근본적인 변화임에도 불구하고, 이는 전적으로 선택 사항입니다. 이는 합의 변경이 아니며, 어떤 조정이나 활성화 메커니즘이 필요하지 않았습니다. 이는 단순히 이를 지원하는 개별 노드 간에 사용되지만, BIP 324를 지원하는 노드가 지원하지 않는 다른 노드와 대화할 때는 이전의 (“v1”) 전송 프로토콜로 돌아갑니다. 이렇게 하여, 기본적으로 활성화된 클라이언트 소프트웨어가 출시된 지 2년도 채 되지 않아 비트코인 노드 간의 대부분의 통신이 암호화된 v2 전송 프로토콜을 사용하게 되었습니다.
비트코인 트래픽을 암호화하는 아이디어는 새로운 것이 아니었습니다. 2016년 비트코인 코어 개발자 요나스 슈넬리는 BIP 151을 제안했으며, 이는 연결을 업그레이드하여 암호화 모드로 전환할 수 있게 해주는 것이었습니다. 이 제안은 크게 진전되지 않았고, 두 노드 간의 초기 핸드셰이크를 엿보는 것을 숨길 수 없었기 때문에 2019년 BIP 324가 전송 프로토콜을 완전히 개편하기 위해 제안되었습니다. 이 보다 현대적인 접근 방식은 처음부터 암호화된 완전히 새로운 클래스의 연결을 도입했습니다. 2021년 드루브 메타가 이를 인수하면서 진행이 가속화되었고, 팀 러핑과 저와 함께 완전한 제안으로 발전하여 완전한 의사 난수 바이트 스트림, 트래픽 모양 조정 기능 및 선택적 확장과 같은 몇 가지 새로운 기능을 포함했습니다. 우리는 2022년 비트코인 개발자 메일링 리스트에서 이를 발표하였고, 여러 의견을 받은 후 2022년과 2023년 동안 이를 구현했습니다. 전체 기능은 2023년 비트코인 코어에 병합되었습니다. 추가 테스트 후, 2024년에는 모든 연결(지원하는 피어와 함께)에서 기본적으로 활성화되었습니다.
새로운 프로토콜이 제공하는 완전한 의사 난수 바이트 스트림 기능은 전송되는 바이트에서 인식 가능한 패턴이 없음을 의미합니다. 예를 들어, 안전한 웹사이트와의 통신에 사용되는 TLS는 웹사이트의 내용을 암호화하지만, TLS가 사용되고 있다는 사실이나 (2020년까지 암호화된 클라이언트 헬로, “ECH”) 요청된 호스트 이름은 암호화하지 않습니다. BIP 324 이전에 사용된 v1 전송은 모든 연결에서 매우 인식 가능한 고정된 첫 16 바이트를 전송하여, 검열 방화벽이 해당 패턴이 있는 모든 연결을 차단하기 쉽게 만들었습니다. 반면, v2 전송은 전혀 그런 패턴이 없으며; 모든 바이트는 제3자의 관점에서 균일하게 무작위입니다. 따라서 이를 사용하여 비트코인 트래픽을 차단하려는 어떤 주체는 무작위로 보이는 모든 것을 차단해야 하며, 이는 비트코인과 유사한 트래픽을 좁게 차단하는 것보다 정치적으로 더 어려울 수 있습니다. 전체 프로토콜을 의사 난수로 만드는 가장 어려운 부분은 핸드셰이크 중 – 암호화가 설정되기 전에 – 노드가 공개 키를 교환해야 한다는 사실이었습니다. 공개 키는 단순히 무작위 바이트가 아닙니다. 비교적 현대적인 암호화 기술인 엘리게이터(2013)와 특히 무작위로 보이는 바이트에 타원 곡선 공개 키를 인코딩할 수 있는 엘리게이터 스위프트(2022)라는 변형 덕분에 이 패턴을 피할 수 있었습니다.
비트코인 네트워크의 공개적인 특성으로 인해, 노드 간의 암호화된 전송 계층이 제공할 수 있는 개인 정보 보호 보호에는 상당한 한계가 있다는 점은 주목할 가치가 있습니다. 비트코인 노드는 동료를 신뢰하지 않으며, 따라서 그들이 누구와 대화하는지에 대해 실제로 신경 쓰지 않습니다. 비트코인 노드는 알려진 공개 키가 없기 때문에, v2 전송이 제공하는 암호화는 기회주의적이고 비인증적입니다; 양측은 각 연결에 대해 새로운 임시 키를 즉흥적으로 생성합니다. 이는 능동적 적대자(예: ISP)가 중간자 공격을 수행할 수 있음을 의미합니다: 연결의 양측과 v2로 대화하지만, 그들 간의 모든 통신을 해독하고 재암호화하여 여전히 엿보거나, 심지어 변조하거나 검열할 수 있습니다. 그러나 요점은 이것이 v1 전송에서 가능했던 것처럼 암호화되지 않은 개별 메시지를 단순히 검사하는 것보다 규모에 따라 훨씬 더 비쌀 수 있다는 것입니다. 그리고 물론, 대부분의 비트코인 연결은 임의의 신뢰할 수 없는 노드에 임의로 이루어지기 때문에, 다른 노드에 대해 대규모로 엿보려는 적대자는 항상 자신이 많은 노드를 생성하고 네트워크의 상당 부분이 그들에게 연결되도록 할 수 있는 옵션이 있습니다. 중간자 공격과 마찬가지로, 이는 v1 패킷을 단순히 검사하는 것보다 규모에 따라 더 비쌀 수 있습니다.
따라서 BIP 324는 그 자체로 개인 정보 보호 개선으로 보기보다는, Tor나 I2P와 같은 대체 네트워크에 의존하지 않고 비트코인 네트워크에 대한 대규모 감시의 비용을 높이기 위한 더 큰 노력의 일환으로 보는 것이 가장 좋습니다. BIP 324는 또한 암호화된 패킷의 크기를 관찰하여 중계되는 거래에 대한 정보를 드러내지 않도록 트래픽 모양 조정과 같은 아직 구현되지 않은 여러 기능을 제공합니다. 앞으로 몇 년 동안 이러한 기능이 더 활용되기를 바랍니다.
기회를 놓치지 마세요 코어 이슈를 소유하세요 — 많은 코어 개발자들이 자신이 작업하는 프로젝트를 설명하는 기사를 포함하고 있습니다!
이 글은 최신 인쇄판 비트코인 매거진, 코어 이슈에 실린 편집자의 편지입니다. 우리는 전체 호에서 탐구된 아이디어를 미리 볼 수 있도록 여기에서 공유하고 있습니다.
