bittorrentv2フォーマットをサポートするために送信に何らかの努力が払われているかどうかについての情報は見たことがありません[1]。
それをサポートするための計画や取り組みはまだありますか? 主な理由は、BitErrant攻撃[2]のような脆弱性を引き起こすSHA1の破損です。 v2形式はSHA256とMerkleツリー構造に切り替わります。
これが固定されていない限り、トレントはデータの整合性を保証する安全なダウンロード方法とは見なされません。
[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/
libtorrentは本日BEP-0052/BitTorrentv2のサポートを発表しました。
https://blog.libtorrent.org/2020/09/bittorrent-v2/
送信は、v1およびv2データを含むv2リファレンス実装でエンコードされたトレントファイルを開くことができません。 libtorrentのブログ投稿は、このトレントは古いクライアントと互換性があるはずだと示唆しています。 それは他の多くのクライアントで動作します。 エラーメッセージには、「トレントファイルが無効または破損しています」と表示されます。
SHA-1が選択されたプレフィックス攻撃は、現在1万ドルから10万ドルの範囲にあります。 これは、たとえば反体制派や内部告発者が使用する可能性のあるビットトレント配布ソフトウェアに対する非常に現実的な脅威です。
BitTorrentv2は今優先度が高いはずです。
たとえば、ビットトレントで配布されたソフトウェアに対する実際の脅威
異なるデータで同じ情報ハッシュがDHTで生成された場合、つまりSHA1の衝突が発生した場合はどうなりますか? stackechangeについていくつかの回答がありましたが、私には十分ではありませんでした...
異なるデータで同じ情報ハッシュがDHTで生成された場合、つまりSHA1の衝突が発生した場合はどうなりますか? stackechangeについていくつかの回答がありましたが、私には十分ではありませんでした...
BitErrantを使用して、最初に良性のペイロードをシードし、後で悪意のあるペイロードに切り替えることができます。 悪意のあるペイロードを選択したターゲットにのみ選択的に配信するか、しばらくしてから全員に配信を開始することができます。
これに対する更新はありますか? 今年は期待できますか?
最も参考になるコメント
SHA-1が選択されたプレフィックス攻撃は、現在1万ドルから10万ドルの範囲にあります。 これは、たとえば反体制派や内部告発者が使用する可能性のあるビットトレント配布ソフトウェアに対する非常に現実的な脅威です。
BitTorrentv2は今優先度が高いはずです。