<html>
<head>
<meta name="generator" content="Windows Mail 17.5.9600.20573">
<style><!--
.EmailQuote {
margin-left:1pt;
padding-left:4pt;
border-left:#800000 2px solid;
}
--></style><style data-externalstyle="true"><!--
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
}
p.MsoNormal, li.MsoNormal, div.MsoNormal {
margin:0in;
margin-bottom:.0001pt;
}
p.MsoListParagraphCxSpFirst, li.MsoListParagraphCxSpFirst, div.MsoListParagraphCxSpFirst, 
p.MsoListParagraphCxSpMiddle, li.MsoListParagraphCxSpMiddle, div.MsoListParagraphCxSpMiddle, 
p.MsoListParagraphCxSpLast, li.MsoListParagraphCxSpLast, div.MsoListParagraphCxSpLast {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
line-height:115%;
}
--></style></head>
<body dir="ltr">
<div data-externalstyle="false" dir="ltr" style="font-family: 'Calibri', 'Segoe UI', 'Meiryo', 'Microsoft YaHei UI', 'Microsoft JhengHei UI', 'Malgun Gothic', 'sans-serif';font-size:12pt;"><div>Excuse the ignorance, but there is something I’m not getting in this discussion.</div><div><br></div><div>Given it’s a published protocol, with available source code running on an open P2P network, why would any messages between nodes benefit from&nbsp;being encrypted? Surely all the data being processed by the network is known to any persistent client node(s)? </div><div><br></div><div>Seems like that solution is orthogonal to the root problem, where attackers could&nbsp;monitor the network and deduce IP addresses by&nbsp;e.g. mapping senders of transactions.</div><div>&nbsp;&nbsp;<br></div><div style="padding-top: 5px; border-top-color: rgb(229, 229, 229); border-top-width: 1px; border-top-style: solid;"><div><font face=" 'Calibri', 'Segoe UI', 'Meiryo', 'Microsoft YaHei UI', 'Microsoft JhengHei UI', 'Malgun Gothic', 'sans-serif'" style='line-height: 15pt; letter-spacing: 0.02em; font-family: "Calibri", "Segoe UI", "Meiryo", "Microsoft YaHei UI", "Microsoft JhengHei UI", "Malgun Gothic", "sans-serif"; font-size: 12pt;'><b>From:</b>&nbsp;<a href="mailto:pete@petertodd.org" target="_parent">Peter Todd</a><br><b>Sent:</b>&nbsp;‎Wednesday‎, ‎August‎ ‎20‎, ‎2014 ‎9‎:‎28‎ ‎AM<br><b>To:</b>&nbsp;<a href="mailto:will.yager@gmail.com" target="_parent">William Yager</a>, <a href="mailto:bitcoin-development@lists.sourceforge.net" target="_parent">bitcoin-development@lists.sourceforge.net</a></font></div></div><div><br></div><div dir="">
<div class="PlainText">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
<br>
<br>
On 19 August 2014 21:19:43 GMT-04:00, William Yager &lt;will.yager@gmail.com&gt; wrote:<br>
&gt;On Tue, Aug 19, 2014 at 8:14 PM, Peter Todd &lt;pete@petertodd.org&gt; wrote:<br>
&gt;&gt; In any case, my suggestion of enabling hidden service support by<br>
&gt;default<br>
&gt;&gt; adds both encryption and reasonably good authentication.<br>
&gt;<br>
&gt;<br>
&gt;Enabling hidden service support by default would introduce an insanely<br>
&gt;huge<br>
&gt;attack surface.<br>
<br>
Hence my suggestion of separating that surface by using the standalone Tor binary, which runs under a different user to the Bitcoin Core binary.<br>
<br>
&gt;And you're conflating two different things; using Tor is valuable to<br>
&gt;Bitcoin because it would provide some anonymity. The encryption aspect<br>
&gt;is<br>
&gt;pretty much useless for us.<br>
<br>
First of all, without encryption we're leaking significant amounts of information to any passive attacker trying to trace the origin of Bitcoin transactions, a significant privacy risk.<br>
<br>
Secondly the upcoming v0.10's fee estimation implementation is quite vulnerable to Sybil attacks. Authentication and encryption are needed to make it secure from ISP-level targeting to ensure that your view of the network is representative. Tor support used in parallel with native connection is ideal here, as neither the Tor network nor your ISP alone can Sybil attack you. It's notable that Bitcoinj has already implemented Tor support for these same reasons.<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: APG v1.1.1<br>
<br>
iQFQBAEBCAA6BQJT8/mSMxxQZXRlciBUb2RkIChsb3cgc2VjdXJpdHkga2V5KSA8<br>
cGV0ZUBwZXRlcnRvZGQub3JnPgAKCRAZnIM7qOfwhRZjCAC4PSpQ68qgtFMR77xf<br>
zXZLr/iMKX6yyJwXRj+vGi+0Ng/sv9NlYjYnDeflom37WlpGo/sCOFcVWImhnS2d<br>
kUFoUH92iXwRuEt/SN/LrHghkLWOxtVu9wa49eS/piGZFF3JWllk82MgdBZ6vjNw<br>
B6WuInEIurK+h8rUbAi2HjFkxVN0K0SsrFt/P0tHj10ABcMealBRoJh2Jx7fLNdS<br>
uTKddqeLyThEpLGNti3k+lhwQ2dA5RUBq6q3GUS/hWvTHRnU+viGMJSYv62LXRN5<br>
t87BXRY/R9UBpnudf3TIlPtOuIWcv2LhlXVjvbDDQqwJkvB3Qf4ejE3RZ28S5IUr<br>
OBQH<br>
=Gy7X<br>
-----END PGP SIGNATURE-----<br>
<br>
<br>
------------------------------------------------------------------------------<br>
Slashdot TV.&nbsp; <br>
Video for Nerds.&nbsp; Stuff that matters.<br>
<a href="http://tv.slashdot.org/" target="_parent">http://tv.slashdot.org/</a><br>
_______________________________________________<br>
Bitcoin-development mailing list<br>
Bitcoin-development@lists.sourceforge.net<br>
<a href="https://lists.sourceforge.net/lists/listinfo/bitcoin-development" target="_parent">https://lists.sourceforge.net/lists/listinfo/bitcoin-development</a><br>
</div>


</div></div>
</body>
</html>