ビットコインノードの急増、監視またはシビル攻撃への懸念を高める

ADDRメッセージを通じて共有されるIPおよびIPに類似したアドレスが急増したことを受け、ビットコインのピアツーピアネットワークが新たな監視の目にさらされている。 

カールスルーエ工科大学の研究者が管理するライブモニターによると、1日あたりのユニークアドレス数は長年にわたり65,000件を下回っていたが、約250,000件まで上昇した。

この急増は2026年4月中旬頃から始まり、ビットコイン開発者のJameson Loppの注目を集めた。彼はそのデータがビットコインのP2Pネットワーク全体に偽のノードアドレスが拡散されていることを示しているのではないかと疑問を呈し、「シビル攻撃の準備である可能性がある」と述べた。

ADDRメッセージはノードがピアを見つけるのを助ける

ADDRメッセージは、ビットコインノードがネットワーク上の他のノードについて把握するのを助ける。ビットコインの開発者ドキュメントによると、addrメッセージはピアの接続情報を中継し、ネットワーク全体にわたる分散型ピア探索をサポートする。

このシステムは新しいノードが接続を構築し、トランザクションやブロックを受信するのを助ける。一方で、一部のコントロールメッセージは認証されておらず、誤った情報や有害な情報を含む可能性があるため、不正確または虚偽のピア情報が懸念を引き起こすこともある。

また、シビル攻撃とは、ある一者がピアツーピアシステムで影響力を得るために多数の偽のIDを作成する攻撃を指す。crypto.newsのセキュリティ関連の背景情報によると、シビル攻撃者は偽のノードでネットワークを氾濫させ、正直な参加者を孤立させようとする可能性がある。

エクリプス攻撃も別の懸念事項だ。この場合、攻撃者は制御下にあるピアで1つのノードを囲み、そのノードのブロックチェーンに対する視野を限定する。Protosは、Bitcoin Coreがアドレステーブルのバケット分割やADDRレート制限などの保護策を追加したと指摘したが、オープンなネットワークからあらゆる形態のシビルリスクを排除することはできない。

他の説明も依然として可能性がある

アドレスの急増が攻撃を証明するわけではない。Protosは、実際のノード増加、通常のネットワーク変更、または広範なIPローテーションを反映している可能性があると指摘した。ビットコインはオープンかつパーミッションレスであるため、ユーザーはノードを実行したりアドレスをローテーションしたりする際に理由を説明する必要はない。

監視活動も別の可能性として考えられる。crypto.newsの過去のプライバシー関連報道では、研究者がビットコインのネットワーク層に対する匿名化解除攻撃を研究しており、トランザクションとソースIPアドレスを結びつけようとする手法も含まれていると指摘されている。

この議論は、ビットコインノードの統計をめぐる過去の論争にも続くものだ。Protosは、2025年9月の偽のBitcoin Knotsノードが疑われるとする主張が、Start9が指摘されたノードの多くは通常の顧客デバイスであると述べた後、一部撤回されたと報じた。