Bitcoini sõlmide üleujutus teeb muret jälgimise või Sybil-rünnaku pärast
Bitcoini ülemaailmne peer-to-peer-võrk on saanud uut tähelepanu pärast tugevat kasvu IP- ja IP-iga sarnaste aadresside arvus, mida jagatakse ADDR-sõnumite kaudu.
- Bitcoini gossip-kihis tõusis päevaselt unikaalsete ADDR-kirjete arv pärast mitmeid aastaid 65 000-st madalamat taseme 250 000 lähedale.
- Jameson Lopp kahtlustas, kas valede sõlmade aadressid võivad olla ettevalmistus Sybil-rünnakuks.
- Suur tõus võib peegeldada ka jälgimist, IP-aadresside vahetust, tegelikku sõlmede arvu kasvu või avalikku signaalimiskampaaniat.
Karlsruhes asuva Tehnoloogiainstituudi (Karlsruhe Institute of Technology) teadlaste hoitud reaalajas jälgimissüsteem näitas, et päevaselt unikaalsete aadresside arv tõusis umbes 250 000-ni pärast aastaid, mil see oli alla 65 000.
Tõus algas umbes aprilli keskel 2026. aastal ja pälvis tähelepanu Bitcoini arendaja Jameson Loppi. Ta kahtlustas, kas andmed näitavad valede sõlmade aadresse, mida levitatakse Bitcoini P2P-võrgus, ja nimetas seda „võimalikuks ettevalmistuseks Sybil-rünnakuks“.
ADDR-sõnumid aitavad sõlmedel leida teisi sõlmi
ADDR-sõnumid aitavad Bitcoini sõlmedel teada saada teistest võrgus olevatest sõlmedest. Bitcoini arendajate dokumentatsioonis öeldakse, et addr-sõnum edastab teiste sõlmedega ühenduse loomise kohta andmeid ning toetab hajutatud sõlmede avastamist kogu võrgus.
See süsteem aitab uutel sõlmedel luua ühendusi ning saada tehinguid ja plokke. See tähendab ka seda, et halb või vale teave teiste sõlmede kohta võib tekitada muret, sest mõned juhtsõnumid ei ole autentitud ja võivad sisaldada ebaõiget või kahjulikku teavet.
Lisaks toimub Sybil-rünnak siis, kui üks tegelane loob palju valeidentiteete, et saavutada mõju peer-to-peer-süsteemis. Seotud crypto.news turvataustamärkus rõhutab, et Sybil-ründaja võib püüda võrku täita valede sõlmedega ja eraldada ausaid osalejaid.
Teine mureküsimus on eclipsi-rünnak. Sellisel juhul ümbritseb ründaja ühte sõlme oma kontrolli all olevate sõlmedega ja annab talle piiratud vaate blokkahelale. Protos märkis, et Bitcoin Core on lisatud kaitsemeetmeid, näiteks aadressitabeli jaotamine „bucket’iteks“ ja ADDR-sõnumite saatmise kiiruse piirangud, kuid ükski avatud võrk ei suuda kõiki Sybil-ohte täielikult kaotada.
Muud seletused jäävad endiselt võimalikuks
Aadresside tõus ei tõesta rünnakut. Protos märkis, et see võib peegeldada tegelikku sõlmede arvu kasvu, tavapäraseid võrgumuudatusi või laiaulatuslikku IP-aadresside vahetust. Bitcoin on avatud ja lubamata süsteem, mistõttu saavad kasutajad sõlmi käivitada või aadresse vahetada ilma selgitust andmata.
Jälgimine on veel üks võimalik seletus. Varasemad crypto.news privaatsusteemad kirjeldasid, et teadlased on uurinud anonüümsete identiteetide kaotamise rünnakuid Bitcoini võrgukihil, sealhulgas meetodeid, mis püüavad siduda tehinguid lähtepunktide IP-aadressidega.
Sellest arutelust on ka varasemad vaidlused Bitcoini sõlmede statistika üle. Protos teatas, et september 2025. aastas esitatud väide kahtlaste Bitcoini Knots -sõlmede kohta tüübiti hiljem osaliselt tagasi, kui Start9 teatas, et paljud märgitud sõlmed olid tavalised kliendi seadmed.
Teile võib meeldida ka
Trump suundub Pekingisse kõrgelt riskidega Xi tippkohtumisele: mida see tähendab bitcooni jaoks
Bitcoini jaoks mõeldud väikekäibeline nõudlus näitab taastumise märke, kuid kapitali sisenvoolud jäävad endiselt skrommiks: analüütik
