El desarrollador de bitcoin (BTC) de código abierto, Timo P, también conocido con el seudónimo 0xB10C, publicó recientemente una publicación de blog destacando las actividades de una entidad no identificada llamada LinkingLion.
La entidad se ha estado conectando a nodos de bitcoin y escuchando anuncios de transacciones desde 2018, lo que potencialmente le permite vincular transacciones a direcciones IP. También ha estado activo en la red Monero utilizando los mismos rangos de direcciones IP.
Según 0xB10C, se sospecha que LinkingLion es una empresa de análisis de blockchain que recopila datos para mejorar sus productos. La entidad utiliza direcciones IP de tres rangos IPv4/24 y un rango IPv6/32, todos los cuales son anunciados por la empresa de alojamiento y coubicación de servidores LionLink Networks.
Un espeluznante espía de bitcoins
El comportamiento de LinkingLion implica establecer conexiones TCP a nodos bitcoin, enviar mensajes de versión con agentes de usuario oscuros y utilizar 0 como nonce para todas las conexiones. Se observa que la entidad tiene una altura de bloque que está por detrás de la mejor altura de la red, con dos configuraciones diferentes identificadas como rezagadas en aproximadamente 700 y 2100 bloques.
Se estima que su altura coincidió con la altura de la red a finales del cuarto trimestre de 2022 o principios del primer trimestre de 2023 para las conexiones con un retraso de aproximadamente 700 bloques, y en el tercer trimestre de 2022 para las conexiones con un retraso de 2100 bloques.
Se ha observado que LinkingLion abre conexiones de corta duración y las cierra sin enviar un mensaje real, lo que indica que puede estar comprobando si se puede acceder a los nodos en direcciones determinadas. La entidad aprende metadatos, como la versión y la altura de la cadena de bloques, de los nodos.
Responde a los mensajes después del protocolo de enlace, pero nunca los inicia y no solicita bloques ni transacciones.
También te puede interesar: Logotipo de Bitcoin proyectado en el edificio del BCE en Alemania
Además, LinkingLion ha estado inundando los nodos de la red bitcoin con cientos de conexiones por minuto, lo que ha provocado el desalojo de conexiones existentes para dejar espacio a otras nuevas. También se ha observado a la entidad abriendo conexiones a nodos en la red Monero.
La naturaleza y el propósito de las actividades de LinkingLion aún no están claros, pero es posible que la entidad esté utilizando servicios VPN para ocultar su verdadera ubicación e identidad.
Las medidas de prevención a corto plazo incluyen prohibir manualmente que los rangos de direcciones IP utilizados por la entidad realicen conexiones entrantes a los nodos. Se ha publicado una lista de prohibición para este fin; sin embargo, esta lista de prohibición es opcional y centralizada.
Los hallazgos de 0xB10C subrayan la necesidad de cambios en la lógica de transmisión y retransmisión de transacciones iniciales en la red bitcoin y en Bitcoin Core. Las posibles soluciones incluyen implementar Dandelion o transmitir transacciones a través de redes de privacidad como Tor.
Si bien prohibir o informar el comportamiento de la entidad puede servir como una solución a corto plazo, se necesitan cambios más profundos en la lógica P2P en bitcoin para abordar la raíz del problema.
Dandelion es una propuesta de mejora de la privacidad diseñada para mejorar la confidencialidad de las transacciones dentro de la red bitcoin.
El concepto central implica un proceso de propagación de dos fases: durante la "fase madre" inicial, las transacciones se transmiten en serie de un nodo a otro, seguida de una "fase de pelusa" donde las transacciones se transmiten desde un nodo a todos sus pares.
Este patrón de propagación único oculta efectivamente el nodo de origen de una transacción, lo que hace que sea más difícil vincular transacciones a direcciones IP específicas.
Para mejorar aún más la privacidad, los nodos que participan en la fase principal pueden emplear métodos de cifrado, como Tor o transporte P2P v2, para proteger su tráfico de protocolo Bitcoin. En resumen, Dandelion ofrece una solución sólida para mantener la privacidad de las transacciones y mitigar el riesgo de exponer las identidades de los usuarios en la red Bitcoin.
Leer más: Una inmersión profunda en la infraestructura de BTC muestra que la mayoría de los nodos de bitcoin se ejecutan a través de Tor
