V2 传输：比特币 P2P 流量变暗

bitcoinm
发布于 2026-02-06 16:41
阅读 8

这篇文章详细介绍了比特币P2P网络中v2传输协议（BIP 324）的升级。该协议于2024年启用，旨在通过机会性加密提高比特币节点间通信的元数据隐私，使得流量对被动监听者不可读，从而增加大规模网络监控的成本。

## v2 传输：比特币 P2P 流量进入黑暗模式

摘自《核心议题》：了解 2024 年 v2 传输协议升级，旨在保护你的节点互联网流量免受窥探。

[![Pieter Wuille](https://bitcoinmagazine.com/wp-content/uploads/2026/02/pieter-wuille__52492-307242249.webp)](https://bitcoinmagazine.com/authors/pieter-wuille "Pieter Wuille")

作者：[Pieter Wuille](https://bitcoinmagazine.com/authors/pieter-wuille)

[![The v2 Transport: Bitcoin P2P Traffic Goes Dark](https://bitcoinmagazine.com/wp-content/uploads/2026/02/Core-Issue-Article-Header-2400x1256-Wuille-fotor-20260205131035-696x406.webp)](https://bitcoinmagazine.com/wp-content/uploads/2026/02/Core-Issue-Article-Header-2400x1256-Wuille-fotor-20260205131035.webp)

近 15 年来，比特币网络上节点之间的所有通信都以完全**明文**形式传输，没有任何加密。这种情况在 2024 年随着 BIP 324 的采用而改变，该 BIP 引入了用于节点间通信的“v2”**传输协议**。这个新协议具有机会性加密功能，使流量对于能够监控节点间消息的被动对手来说不可读。自 Bitcoin Core 26.0 中添加支持并于 27.0 中默认启用以来，它现在已用于全球比特币 P2P 流量的大部分。

退一步讲，比特币节点的主要功能是交换本质上是公开的信息：区块链中的区块、mempool 中的交易以及其他比特币节点的 IP 地址。由于这不是秘密信息，因此乍看之下，沿途加密它为何有益并不明显。但仔细检查后，会发现与比特币流量相关的许多**元数据**值得保护。如果一个大规模的对手能够看到哪个交易何时通过哪个 IP 地址中继，他们就可以推断出哪个节点可能是该交易的始发者——从而也是创建者。除此之外，观察节点之间的连接本身可能会揭示某些节点属于谁，从而允许针对特定公司或矿工的节点进行攻击。对于一些在压迫性政权下运行节点的用户来说，透露他们正在运行比特币节点可能是不希望的。

在 Satoshi 设计的 P2P 协议中，节点相互连接，并通过这些连接发送诸如 **inv**（“我有一些新的区块/交易给你”）、**getdata**（“给我那个区块/交易”）、**addr**（“这是另一个节点的 IP 地址”）等消息。它们支持的消息和功能集随着时间的推移发生了显著变化，包括通过 BIP 37 支持早期 SPV 客户端，通过 BIP 152 支持紧凑区块中继，通过 BIP 155 支持 Tor v3 地址，以及许多其他功能。但这些消息编码成通过线路发送的字节——我们称之为传输协议——的方式自 2009 年以来基本从未改变。唯一的例外是在 2010 年 5 月协议中引入了校验和。BIP 324 是此后此类性质的首次改变。

请注意，尽管这可以被描述为“比特币协议”的一部分，是一个相当根本性的改变，但它完全是可选的。它不是一个共识变更，不需要任何协调或激活机制。它只在支持它的独立节点之间使用，但当一个支持 BIP 324 的节点与另一个不支持的节点通信时，它们会退回到旧的（“v1”）传输协议。因此，在默认启用它的客户端软件发布不到两年后，比特币节点之间的大部分通信最终使用了加密的 v2 传输协议，这并没有引起太多关注。

加密比特币流量的想法并非新鲜事。早在 2016 年，Bitcoin Core 开发者 Jonas Schnelli 提出了 BIP 151，该提案允许升级连接以将其切换到加密模式。该提案并未取得太大进展，因为那种方法无法隐藏两个节点之间初始握手免受窥探，因此 2019 年提出了 BIP 324，旨在彻底改造**传输协议**。这种更现代的方法引入了一种全新的连接类别，从一开始就进行加密。当 Dhruv Mehta 在 2021 年接手后，其进展加速，并与 Tim Ruffing 和我一起，将其变成了一个完整的提案，其中包括一些新功能，例如完全**伪随机字节流**、流量整形的支持和可选的扩展。我们于 2022 年在 bitcoin-dev 邮件列表中公布了它，并在收到一些评论后，于 2022 年和 2023 年期间实施了它。该完整功能于 2023 年合并到 Bitcoin Core 中。经过进一步测试，它于 2024 年默认启用所有连接（与支持的对等节点）。

新协议提供的完全**伪随机字节流**功能意味着它在通过线路发送的字节中不显示任何可识别的模式。例如，用于与安全网站（“https://” URL）通信的 TLS 会加密网站内容，但不会加密 TLS 正在使用的事实，或者（直到 2020 年的 Encrypted Client Hello，“ECH”）正在请求哪个主机名。BIP 324 之前使用的 v1 传输在每个连接上发送了非常容易识别的固定前 16 个字节，这使得审查防火墙很容易阻止任何具有该模式的连接。相比之下，v2 传输根本没有这种模式；从第三方角度看，每个字节都是均匀随机的，因此完全不可预测。任何打算使用它来阻止比特币流量的实体都需要阻止任何看起来是随机的东西，这在政治上可能比仅仅狭隘地阻止类似比特币的流量更困难。使整个协议**伪随机**的最困难部分是，在握手期间——在设置加密之前——节点需要交换公钥，而公钥不仅仅是随机字节。只有 nhờ 于一种相当现代的密码学技术 Elligator (2013)，特别是称为 ElligatorSwift (2022) 的变体，它允许将**椭圆曲线公钥**编码成看起来像随机字节的形式，才有可能避免这种模式。

值得指出的是，由于比特币网络的公共性质，节点之间加密的**传输层**所能提供的隐私保护存在显著局限性。比特币节点不信任其对等节点，因此并不真正关心它们在与谁通信。比特币节点没有已知的公钥，这就是为什么 v2 传输提供的加密是机会性的和**非认证**的；双方只是为每个连接生成一个新的临时密钥。这意味着主动对手（例如，你的 ISP）有可能执行**中间人攻击**：与连接的两端都进行 v2 通信，但解密并重新加密它们之间流动的**所有通信**，仍然允许进行窥探，并且可能在此过程中进行篡改或审查。然而，关键在于，与 v1 传输中简单检查未加密的单个消息相比，大规模执行此操作的成本要显著高得多。当然，由于大多数比特币连接是任意地连接到随机的不可信节点，因此希望大规模监视其他节点的对手总是有能力自己启动大量节点，并让网络的大部分连接到它们。像**中间人攻击**一样，这比简单检查 v1 数据包的成本更高。

因此，BIP 324 最好不要被视为其本身的隐私改进，而是提高大规模监视比特币网络成本的更大努力的一部分，同时不依赖于 Tor 或 I2P 等替代网络，这些网络有其自身的权衡，例如增加的延迟和拒绝服务风险，这些对于网络上的所有节点来说都是不可接受的。BIP 324 还提供了一些尚未实现的功能，例如流量整形，以避免仅仅通过观察加密数据包的大小来泄露有关中继交易的信息。希望这些功能在未来几年能得到进一步利用。

[![](https://bitcoinmagazine.com/wp-content/uploads/2026/02/cta-1024x264.webp)](https://store.bitcoinmagazine.com/collections/drop-001)

[**不要错过拥有《核心议题》的机会**](https://store.bitcoinmagazine.com/collections/drop-001)——其中收录了许多核心开发者撰写的文章，解释了他们自己正在从事的项目！

**本文是《比特币杂志》最新[印刷](https://store.bitcoinmagazine.com/collections/magazines)版《核心议题》中的编者信。我们在此分享，作为对整个期刊中探讨的思想的早期一瞥。**

[行业活动](https://bitcoinmagazine.com/industry-events)

[第三届比特币高尔夫锦标赛在 2026 年拉斯维加斯比特币大会前登陆巴厘海高尔夫俱乐部](https://bitcoinmagazine.com/industry-events/3rd-bitcoin-golf-championship-lands-at-bali-hai-golf-club-before-bitcoin-2026-conference "第三届比特币高尔夫锦标赛在 2026 年拉斯维加斯比特币大会前登陆巴厘海高尔夫俱乐部")

#### 第三届比特币高尔夫锦标赛在 2026 年拉斯维加斯比特币大会前登陆巴厘海高尔夫俱乐部

2026 年 3 月 12 日

[文化](https://bitcoinmagazine.com/culture)

[Samourai 信件 #5: 变形者](https://bitcoinmagazine.com/culture/samourai-letter-5-the-skinwalker "Samourai 信件 #5: 变形者")

#### Samourai 信件 #5: 变形者

2026 年 3 月 12 日

[文化](https://bitcoinmagazine.com/culture)

[Samourai 信件 #4: 内部笔记](https://bitcoinmagazine.com/culture/samourai-letter-4-notes-from-the-inside "Samourai 信件 #4: 内部笔记")

#### Samourai 信件 #4: 内部笔记

2026 年 3 月 11 日

[上一页](https://bitcoinmagazine.com/print/the-v2-transport-bitcoin-p2p-traffic-goes-dark#)[下一页](https://bitcoinmagazine.com/print/the-v2-transport-bitcoin-p2p-traffic-goes-dark#)

![Bitcoin Magazine](https://img.learnblockchain.cn/2026/03/17/cropped-Bitcoin-Magazine-logo-white-01.png)

比特币投资组合追踪器和媒体更新

[![在 Google Play 上获取](https://img.learnblockchain.cn/2026/03/17/Google-Play-App-Button-v2.png)](https://play.google.com/store/apps/details?id=com.anonymous.bmapp)[![在 App Store 下载](https://img.learnblockchain.cn/2026/03/17/iOS-App-Store-Button-v2.png)](https://apps.apple.com/us/app/bitcoin-magazine-news/id6749723428)

![Bitcoin](https://img.learnblockchain.cn/2026/03/17/29325075_image.png)BitcoinBTC/USD

$73,340.00

24 小时 %:

2.5%

24 小时最高:

$74,387.00

24 小时最低:

$71,390.00

数据加载错误。请检查控制台获取详细信息。

[查看 150+ 比特币图表](https://www.bitcoinmagazinepro.com/charts/)

![](https://img.learnblockchain.cn/2026/03/17/BM-B26-325x578-1.jpg)](https://tickets.b.tc/event/bitcoin-2026?promoCodeTask=apply&promoCodeInput=BM10)

>- 原文链接： [bitcoinmagazine.com/prin...](https://bitcoinmagazine.com/print/the-v2-transport-bitcoin-p2p-traffic-goes-dark)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

v2 传输：比特币 P2P 流量进入黑暗模式

摘自《核心议题》：了解 2024 年 v2 传输协议升级，旨在保护你的节点互联网流量免受窥探。

作者：Pieter Wuille

近 15 年来，比特币网络上节点之间的所有通信都以完全明文形式传输，没有任何加密。这种情况在 2024 年随着 BIP 324 的采用而改变，该 BIP 引入了用于节点间通信的“v2”传输协议。这个新协议具有机会性加密功能，使流量对于能够监控节点间消息的被动对手来说不可读。自 Bitcoin Core 26.0 中添加支持并于 27.0 中默认启用以来，它现在已用于全球比特币 P2P 流量的大部分。

退一步讲，比特币节点的主要功能是交换本质上是公开的信息：区块链中的区块、mempool 中的交易以及其他比特币节点的 IP 地址。由于这不是秘密信息，因此乍看之下，沿途加密它为何有益并不明显。但仔细检查后，会发现与比特币流量相关的许多元数据值得保护。如果一个大规模的对手能够看到哪个交易何时通过哪个 IP 地址中继，他们就可以推断出哪个节点可能是该交易的始发者——从而也是创建者。除此之外，观察节点之间的连接本身可能会揭示某些节点属于谁，从而允许针对特定公司或矿工的节点进行攻击。对于一些在压迫性政权下运行节点的用户来说，透露他们正在运行比特币节点可能是不希望的。

在 Satoshi 设计的 P2P 协议中，节点相互连接，并通过这些连接发送诸如 inv（“我有一些新的区块/交易给你”）、getdata（“给我那个区块/交易”）、addr（“这是另一个节点的 IP 地址”）等消息。它们支持的消息和功能集随着时间的推移发生了显著变化，包括通过 BIP 37 支持早期 SPV 客户端，通过 BIP 152 支持紧凑区块中继，通过 BIP 155 支持 Tor v3 地址，以及许多其他功能。但这些消息编码成通过线路发送的字节——我们称之为传输协议——的方式自 2009 年以来基本从未改变。唯一的例外是在 2010 年 5 月协议中引入了校验和。BIP 324 是此后此类性质的首次改变。

加密比特币流量的想法并非新鲜事。早在 2016 年，Bitcoin Core 开发者 Jonas Schnelli 提出了 BIP 151，该提案允许升级连接以将其切换到加密模式。该提案并未取得太大进展，因为那种方法无法隐藏两个节点之间初始握手免受窥探，因此 2019 年提出了 BIP 324，旨在彻底改造传输协议。这种更现代的方法引入了一种全新的连接类别，从一开始就进行加密。当 Dhruv Mehta 在 2021 年接手后，其进展加速，并与 Tim Ruffing 和我一起，将其变成了一个完整的提案，其中包括一些新功能，例如完全伪随机字节流、流量整形的支持和可选的扩展。我们于 2022 年在 bitcoin-dev 邮件列表中公布了它，并在收到一些评论后，于 2022 年和 2023 年期间实施了它。该完整功能于 2023 年合并到 Bitcoin Core 中。经过进一步测试，它于 2024 年默认启用所有连接（与支持的对等节点）。

新协议提供的完全伪随机字节流功能意味着它在通过线路发送的字节中不显示任何可识别的模式。例如，用于与安全网站（“https://” URL）通信的 TLS 会加密网站内容，但不会加密 TLS 正在使用的事实，或者（直到 2020 年的 Encrypted Client Hello，“ECH”）正在请求哪个主机名。BIP 324 之前使用的 v1 传输在每个连接上发送了非常容易识别的固定前 16 个字节，这使得审查防火墙很容易阻止任何具有该模式的连接。相比之下，v2 传输根本没有这种模式；从第三方角度看，每个字节都是均匀随机的，因此完全不可预测。任何打算使用它来阻止比特币流量的实体都需要阻止任何看起来是随机的东西，这在政治上可能比仅仅狭隘地阻止类似比特币的流量更困难。使整个协议伪随机的最困难部分是，在握手期间——在设置加密之前——节点需要交换公钥，而公钥不仅仅是随机字节。只有 nhờ 于一种相当现代的密码学技术 Elligator (2013)，特别是称为 ElligatorSwift (2022) 的变体，它允许将椭圆曲线公钥编码成看起来像随机字节的形式，才有可能避免这种模式。

值得指出的是，由于比特币网络的公共性质，节点之间加密的传输层所能提供的隐私保护存在显著局限性。比特币节点不信任其对等节点，因此并不真正关心它们在与谁通信。比特币节点没有已知的公钥，这就是为什么 v2 传输提供的加密是机会性的和非认证的；双方只是为每个连接生成一个新的临时密钥。这意味着主动对手（例如，你的 ISP）有可能执行中间人攻击：与连接的两端都进行 v2 通信，但解密并重新加密它们之间流动的所有通信，仍然允许进行窥探，并且可能在此过程中进行篡改或审查。然而，关键在于，与 v1 传输中简单检查未加密的单个消息相比，大规模执行此操作的成本要显著高得多。当然，由于大多数比特币连接是任意地连接到随机的不可信节点，因此希望大规模监视其他节点的对手总是有能力自己启动大量节点，并让网络的大部分连接到它们。像中间人攻击一样，这比简单检查 v1 数据包的成本更高。