<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    The concern is that if you can monitor traffic in and out of a
    single node, you can determine which transactions originate from it
    vs those which it relays. That's not great, certainly, but how many
    nodes actually require that level of security, and surely they can
    use Tor or VPN services if so?<br>
    <br>
    Further, unless the remote nodes are in some way trusted, you're
    changing the attack from read-only to requiring the ability to
    perform&nbsp; a man in the middle attack - that doesn't seem much harder
    to me.<br>
    <br>
    As Gregory states, there's been at least two recent serious if not
    catastrophic OpenSSL bugs, and the consequences of Heartbleed if the
    Bitcoin network had been vulnerable are the stuff of nightmares.<br>
    <br>
    Very difficult to see the risk/reward payoff being worthwhile.<br>
    <br>
    Ross<br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 19/08/2014 18:35, Johnathan Corgan
      wrote:<br>
    </div>
    <blockquote cite="mid:53F38AC9.4000608@corganlabs.com" type="cite">
      <pre wrap="">On 08/19/2014 09:38 AM, Gregory Maxwell wrote:

</pre>
      <blockquote type="cite">
        <pre wrap="">We've dodged several emergency scale vulnerabilities by not having TLS.
</pre>
      </blockquote>
      <pre wrap="">
I'm still trying to understand the original premise that we want
encrypted communications between nodes.

I can certainly see the value of having *authenticated* traffic with
specific nodes, using an HMAC for the protocol messages in place of the
current checksum.

</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">------------------------------------------------------------------------------
</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Bitcoin-development mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Bitcoin-development@lists.sourceforge.net">Bitcoin-development@lists.sourceforge.net</a>
<a class="moz-txt-link-freetext" href="https://lists.sourceforge.net/lists/listinfo/bitcoin-development">https://lists.sourceforge.net/lists/listinfo/bitcoin-development</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>