Der Open-Source-Bitcoin (BTC)-Entwickler Timo P – auch bekannt unter dem Pseudonym 0xB10C – hat kürzlich einen Blogbeitrag veröffentlicht, in dem er die Aktivitäten einer nicht identifizierten Entität namens LinkingLion hervorhebt.

Das Unternehmen verbindet sich seit 2018 mit Bitcoin-Knoten und hört sich Transaktionsankündigungen an, was es ihm möglicherweise ermöglicht, Transaktionen mit IP-Adressen zu verknüpfen. Es war auch im Monero-Netzwerk unter Verwendung derselben IP-Adressbereiche aktiv.

Laut 0xB10C besteht der Verdacht, dass LinkingLion ein Blockchain-Analyseunternehmen ist, das Daten sammelt, um seine Produkte zu verbessern. Das Unternehmen verwendet IP-Adressen aus drei IPv4/24-Bereichen und einem IPv6/32-Bereich, die alle vom Server-Colocation- und Hosting-Unternehmen LionLink Networks bekannt gegeben werden.

Ein unheimlicher Bitcoin-Lauscher

Das Verhalten von LinkingLion umfasst das Herstellen von TCP-Verbindungen zu Bitcoin-Knoten, das Senden von Versionsnachrichten mit obskuren Benutzeragenten und die Verwendung von 0 als Nonce für alle Verbindungen. Es wurde beobachtet, dass die Entität eine Blockhöhe aufweist, die hinter der besten Höhe des Netzwerks zurückbleibt, wobei zwei verschiedene Konfigurationen identifiziert wurden, die um etwa 700 und 2100 Blöcke zurückliegen.

Seine Höhe entsprach schätzungsweise der Höhe des Netzwerks Ende des vierten Quartals 2022 oder Anfang des ersten Quartals 2023 für die Verbindungen mit einem Rückstand von etwa 700 Blöcken und im dritten Quartal 2022 für Verbindungen mit einem Rückstand von 2100 Blöcken.

Es wurde beobachtet, dass LinkingLion kurzlebige Verbindungen öffnet und schließt, ohne eine Verack-Nachricht zu senden, was darauf hindeutet, dass es möglicherweise prüft, ob Knoten unter bestimmten Adressen erreichbar sind. Die Entität lernt Metadaten wie die Version und Höhe der Blockchain von Knoten.

Es antwortet auf Nachrichten nach dem Handshake, initiiert sie jedoch nie und fordert keine Blöcke oder Transaktionen an.

Das könnte Sie auch interessieren: Bitcoin-Logo auf EZB-Gebäude in Deutschland projiziert

Darüber hinaus überflutet LinkingLion Bitcoin-Netzwerkknoten mit Hunderten von Verbindungen pro Minute, was zur Löschung bestehender Verbindungen führt, um Platz für neue zu schaffen. Es wurde auch beobachtet, dass die Entität Verbindungen zu Knoten im Monero-Netzwerk öffnete.

Art und Zweck der Aktivitäten von LinkingLion sind nach wie vor unklar, doch das Unternehmen könnte VPN-Dienste nutzen, um seinen wahren Standort und seine Identität zu verbergen.

Zu den kurzfristigen Präventionsmaßnahmen gehört das manuelle Sperren der von der Entität verwendeten IP-Adressbereiche für eingehende Verbindungen zu Knoten. Zu diesem Zweck wurde eine Sperrliste veröffentlicht; diese Sperrliste ist jedoch optional und zentralisiert.

Die Ergebnisse von 0xB10C unterstreichen die Notwendigkeit von Änderungen an der Logik für die anfängliche Transaktionsübertragung und die erneute Transaktionsübertragung im Bitcoin-Netzwerk und in Bitcoin Core. Mögliche Lösungen sind die Implementierung von Dandelion oder die Übertragung von Transaktionen über Datenschutznetzwerke wie Tor.

Ein Verbot oder eine Meldung des Verhaltens einer Entität kann zwar eine kurzfristige Lösung darstellen, doch um das Grundproblem anzugehen, sind tiefer gehende Änderungen an der P2P-Logik in Bitcoin erforderlich.

Dandelion ist ein Vorschlag zur Verbesserung des Datenschutzes, der die Vertraulichkeit von Transaktionen innerhalb des Bitcoin-Netzwerks verbessern soll.

Das Kernkonzept umfasst einen zweiphasigen Ausbreitungsprozess: Während der anfänglichen „Stammphase“ werden Transaktionen seriell von einem Knoten zum anderen weitergeleitet, gefolgt von einer „Fluffphase“, in der Transaktionen von einem Knoten an alle seine Peers gesendet werden.

Dieses einzigartige Ausbreitungsmuster verbirgt effektiv den Ursprungsknoten einer Transaktion und erschwert somit die Verknüpfung von Transaktionen mit bestimmten IP-Adressen.

Um die Privatsphäre weiter zu verbessern, können Knoten, die an der Stammphase teilnehmen, Verschlüsselungsmethoden wie Tor oder v2 P2P-Transport verwenden, um ihren Bitcoin-Protokollverkehr zu sichern. Zusammenfassend bietet Dandelion eine robuste Lösung zur Wahrung der Transaktionsvertraulichkeit und zur Minderung des Risikos, dass die Identität der Benutzer im Bitcoin-Netzwerk offengelegt wird.

Weiterlesen: Ein tiefer Einblick in die BTC-Infrastruktur zeigt, dass die meisten Bitcoin-Knoten über Tor laufen