<div dir="ltr">&quot;<span style="font-family:arial,sans-serif;font-size:13px">I suggest that Bitcoin Core should generate a public/private key pair and share the public one with peers.&quot;<br><br>I&#39;ve not read the p2p protocol of Bitcoin core, but I suppose the initial handshake between 2 peers would be the ideal place to exchange a public keys.<br>

<br>would it make sense to generate a new random pair of keys per each peer you connect to?<br>then each subsequent message to every peer gets encrypted differently, keeping each conversation isolated from each other encryption-speaking.<br>

<br>These keys would have nothing to do with your wallet, they&#39;re just to encrypt any further communication between peers post-handshake. Would that be of any use to &quot;</span><span style="font-family:arial,sans-serif;font-size:13px">This could provide privacy and integrity but not autentication.&quot;</span><span style="font-family:arial,sans-serif;font-size:13px">?</span></div>

<div class="gmail_extra"><br clear="all"><div><a href="http://twitter.com/gubatron" target="_blank">http://twitter.com/gubatron</a><br></div>
<br><br><div class="gmail_quote">On Tue, Aug 19, 2014 at 12:38 PM, Gregory Maxwell <span dir="ltr">&lt;<a href="mailto:gmaxwell@gmail.com" target="_blank">gmaxwell@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On Tue, Aug 19, 2014 at 9:07 AM, Justus Ranvier<br>
&lt;<a href="mailto:justusranvier@riseup.net">justusranvier@riseup.net</a>&gt; wrote:<br>
&gt; If that&#39;s not acceptable, even using TLS with self-signed certificates<br>
&gt; would be an improvement.<br>
<br>
</div>TLS is a huge complex attack surface, any use of it requires an<br>
additional dependency with a large amount of difficult to audit code.<br>
TLS is trivially DOS attacked and every major/widely used TLS<br>
implementation has had multiple memory disclosure or remote execution<br>
vulnerabilities even in just the last several years.<br>
<br>
We&#39;ve dodged several emergency scale vulnerabilities by not having TLS.<br>
<div class="HOEnZb"><div class="h5"><br>
------------------------------------------------------------------------------<br>
_______________________________________________<br>
Bitcoin-development mailing list<br>
<a href="mailto:Bitcoin-development@lists.sourceforge.net">Bitcoin-development@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/bitcoin-development" target="_blank">https://lists.sourceforge.net/lists/listinfo/bitcoin-development</a><br>
</div></div></blockquote></div><br></div>