By
Неизвестное лицо или группа могут собирать IP-адреса Биткойн (БТД) пользователи и связывание их на свои BTC-адреса, нарушая конфиденциальность этих пользователей, согласно сообщению в блоге разработчика биткойн-приложения под псевдонимом 0xB10C. Объект был активен с марта 2018 года, и его IP-адреса появлялись в нескольких публичных сообщениях операторов биткойн-узлов за последние несколько лет.
0xB10C является разработчиком нескольких веб-сайтов аналитики биткойнов, включая Mempool.observer и Transactionfee.info. Они также были награжден грант разработчика биткойнов от Brink.dev в прошлом.
Организация, которую я называю LinkingLion, активна с 2018 года и находится в черном списке Monero, открывает соединения со многими узлами чистой сети Биткойн. Предположительно, он пытается связать транзакции с IP-адресами узлов. Может быть, компания, занимающаяся анализом цепей, пытается улучшить свой продукт?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) 28 марта 2023 г.
0xB10C называет объект «LinkingLion», поскольку связанные с ним IP-адреса проходят через центр обработки данных колокации LionLink. Однако информация реестра ARIN и RIPE показывает, что эта компания, вероятно, не является отправителем сообщений, согласно 0xB10C.
Объект использует диапазон из 812 различных IP-адресов для открытия соединений с полными узлами Биткойн, которые видны в сети (также называемыми «слушающими узлами»). Как только он открывает соединение, объект спрашивает узел, какую версию программного обеспечения Биткойн он использует. Однако, когда узел отвечает номером версии и сообщением о том, что он понял запрос, объект закрывает соединение примерно в 85% случаев, не отвечая.
Согласно сообщению, такое поведение может указывать на то, что объект пытается определить, доступен ли конкретный узел по определенному IP-адресу.
Хотя такое поведение не обязательно является поводом для беспокойства, беспокойство может вызывать то, что объект делает остальные 15% времени. 0xB10C заявил, что примерно в 15% случаев LinkingLion не сразу закрывает соединение. Вместо этого они либо прослушивают сообщения инвентаризации, содержащие транзакции, либо отправляют запрос адреса и прослушивают как сообщения инвентаризации, так и адресные сообщения. Затем они закрывают соединение в течение 10 минут.
Такое поведение обычно указывает на то, что пользователь является узлом, пытающимся обновить свою копию блокчейна. Однако LinkingLion никогда не запрашивает блоки или транзакции, что подразумевает, что они должны преследовать какую-то другую цель, говорится в сообщении.
Связанный: Доказательства с нулевым разглашением приближаются к Биткойну
0xB10C заявил, что LinkingLion может записывать время транзакций, чтобы определить, какой узел первым получил транзакцию, что затем можно использовать для определения IP-адреса, связанного с конкретным биткойн-адресом, как они объяснили:
Соединения, которые завершают рукопожатие версии и остаются на связи, узнают об инвентаризации нашего узла, например о транзакциях и блоках. Информация о времени, т. е. о том, когда узел объявляет о своем новом инвентаре, особенно актуальна. Объект, вероятно, сначала узнает о нашей новой транзакции кошелька от нас. Поскольку объект подключен ко многим прослушивающим узлам, он может использовать эту информацию для привязки широковещательных транзакций к IP-адресам.
Чтобы помочь защитить сообщество от этой угрозы конфиденциальности, 0xB10C имеет произведено список запретов с открытым исходным кодом, который узлы могут реализовать, чтобы запретить LinkingLion подключаться к ним. Однако он также предупредил, что организация может обойти этот список запретов, изменив IP-адреса, которые она использует для подключения. По мнению 0xB10C, единственным постоянным решением проблемы является изменение логики транзакций в Bitcoin Core, чего разработчики до сих пор не могли сделать.
Уязвимость, представленная в сообщении, по-видимому, в первую очередь затрагивает пользователей, использующих свои собственные узлы Биткойн. 0xB10C не сообщает, затрагивает ли это обычных пользователей, использующих Electrum или другие биткойн-кошельки, которые подключаются к сторонним узлам, а также не сообщает, могут ли пользователи защититься от атаки с помощью виртуальной частной сети. Коинтелеграф обратился к 0xB10C в LinkedIn, чтобы получить ответы на эти вопросы, но не смог связаться с ними на момент публикации.
Конфиденциальность была постоянной проблемой для пользователей биткойнов и криптографии на протяжении многих лет. Хотя биткойн-адреса являются псевдонимами, их истории транзакций полностью общедоступны. Преподаватель биткойнов Андреас Антонопулос утверждал, что Биткойн будет никогда не быть по-настоящему частным. Но у кошелька Breeze есть попытался улучшить конфиденциальность в сети за счет использования автономных транзакций и криптографических головоломок.
