An unknown person or group may be collecting the IP addresses of Bitcoin (BTC) users and linking them to their BTC addresses, violating the privacy of these users, according to a blog post from pseudonymous Bitcoin app developer 0xB10C. The entity has been active since March 2018, and its IP addresses have shown up on several public posts from Bitcoin node operators over the past several years.
0xB10C là nhà phát triển một số trang web phân tích Bitcoin, bao gồm Mempool.Observer và TransactionFee.info. Họ cũng đã được trao một khoản trợ cấp phát triển Bitcoin từ Brink.dev trong quá khứ.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
0xB10C calls the entity “LinkingLion” because the IP addresses associated with it pass through LionLink network’s colocation data center. However, ARIN and RIPE registry information reveal that this company is probably not the originator of the messages, according to 0xB10C.
The entity uses a range of 812 different IP addresses to open connections with Bitcoin full nodes that are visible on the network (also called “listening nodes”). Once it opens a connection, the entity asks the node which version of the Bitcoin software it is using. However, when the node responds with a version number and message stating that it has understood the request, the entity closes its connection about 85% of the time without responding.
Theo bài đăng, hành vi này có thể chỉ ra rằng các thực thể đang cố gắng để xác định nếu một nút cụ thể có thể đạt được tại một địa chỉ IP cụ thể.
While this behavior isn’t necessarily a cause for concern, it’s what the entity does the other 15% of the time that may be a concern. 0xB10C stated that about 15% of the time, LinkingLion doesn’t close the connection immediately. Instead, they either listen for inventory messages that contain transactions or send a request for an address and listen for both inventory and address messages. They then close the connection within 10 minutes.
This behavior would normally indicate that the user is a node trying to update its copy of the blockchain. However, LinkingLion never requests blocks or transactions, which implies that they must be pursuing some other purpose, the post said.
Có liên quan: Bằng chứng không kiến thức đang đến với Bitcoin
0xB10C tuyên bố rằng LinkingLion có thể ghi lại thời gian của các giao dịch để xác định nút nào đầu tiên nhận được một giao dịch, sau đó có thể được sử dụng để xác định địa chỉ IP liên kết với một địa chỉ Bitcoin cụ thể, như họ đã giải thích:
kết nối hoàn thành bắt tay phiên bản và duy trì kết nối tìm hiểu về hàng tồn kho của nút của chúng tôi, như các giao dịch và khối. Thông tin thời gian, tức là, khi một nút thông báo hàng tồn kho mới của nó, đặc biệt có liên quan. Các tổ chức có khả năng đầu tiên biết về giao dịch ví mới của chúng tôi từ chúng tôi. Khi thực thể được kết nối với nhiều nút nghe, nó có thể sử dụng thông tin đó để liên kết các giao dịch phát sóng với địa chỉ IP.
Để giúp bảo vệ cộng đồng khỏi mối đe dọa về quyền riêng tư này, 0xB10C đã tạo ra một danh sách cấm mã nguồn mở mà các node có thể thực hiện để cấm LinkingLion kết nối với họ. Tuy nhiên, ông cũng cảnh báo rằng thực thể có thể vượt qua danh sách cấm này bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối. Theo quan điểm của 0xB10C, giải pháp vĩnh viễn duy nhất cho vấn đề là thay đổi logic giao dịch trong Bitcoin Core, mà các nhà phát triển cho đến nay đã không thể làm được.
Lỗ hổng bị lộ ra trong bài đăng dường như chủ yếu ảnh hưởng đến người dùng chạy các nút Bitcoin của riêng họ. 0xB10C không nói liệu nó có ảnh hưởng đến người dùng thông thường dựa vào Electrum hay các ví Bitcoin khác kết nối với các nút của bên thứ ba, cũng không nói liệu người dùng có thể bảo vệ chống lại cuộc tấn công bằng mạng riêng ảo hay không. Cointelegraph đã tiếp cận với 0xB10C trên LinkedIn để có được câu trả lời cho những câu hỏi này nhưng đã không thể tiếp cận chúng vào thời điểm xuất bản.
Quyền riêng tư đã là mối quan tâm liên tục cho người dùng Bitcoin và crypto trong nhiều năm qua. Mặc dù địa chỉ Bitcoin là bút danh, lịch sử giao dịch của họ hoàn toàn công khai. Nhà giáo dục Bitcoin Andreas Antonopoulos đã lập luận rằng Bitcoin sẽ không bao giờ thực sự riêng tư. Nhưng Breeze Wallet đã cố gắng để cải thiện sự riêng tư trên mạng bằng cách sử dụng các giao dịch offchain và các câu đố mật mã.
