Pengembang bitcoin sumber terbuka (BTC) Timo P — juga dikenal dengan nama samaran 0xB10C — baru-baru ini menerbitkan postingan blog yang menyoroti aktivitas entitas tak dikenal bernama LinkingLion.

Entitas tersebut telah terhubung ke node bitcoin dan mendengarkan pengumuman transaksi sejak tahun 2018, yang berpotensi memungkinkannya untuk menghubungkan transaksi ke alamat IP. Itu juga telah aktif di jaringan Monero menggunakan rentang alamat IP yang sama.

Menurut 0xB10C, LinkingLion diduga merupakan perusahaan analisis blockchain yang mengumpulkan data untuk meningkatkan produknya. Entitas tersebut menggunakan alamat IP dari tiga rentang IPv4/24 dan satu rentang IPv6/32, yang semuanya diumumkan oleh lokasi bersama server dan perusahaan hosting LionLink Networks.

Seorang penyadap bitcoin yang menyeramkan

Perilaku LinkingLion melibatkan pembuatan koneksi TCP ke node bitcoin, mengirimkan pesan versi dengan agen pengguna yang tidak jelas dan menggunakan 0 sebagai nonce untuk semua koneksi. Entitas tersebut diamati memiliki ketinggian blok yang tertinggal dari ketinggian terbaik jaringan, dengan dua konfigurasi berbeda yang diidentifikasi tertinggal sekitar 700 dan 2100 blok.

Ketinggiannya diperkirakan menyamai tinggi jaringan pada akhir Q4 2022 atau awal Q1 2023 untuk koneksi yang tertinggal sekitar 700 blok, dan pada Q3 2022 untuk koneksi yang tertinggal 2.100 blok.

LinkingLion telah diamati membuka koneksi berumur pendek dan menutupnya tanpa mengirimkan pesan verrack, yang menunjukkan bahwa ia mungkin memeriksa apakah node dapat dijangkau pada alamat tertentu. Entitas mempelajari metadata, seperti versi dan tinggi blockchain, dari node.

Ia merespons pesan setelah jabat tangan tetapi tidak pernah memulainya dan tidak meminta pemblokiran atau transaksi.

Anda mungkin juga menyukai: Logo Bitcoin diproyeksikan di gedung ECB di Jerman

Selain itu, LinkingLion telah membanjiri node jaringan bitcoin dengan ratusan koneksi per menit, yang menyebabkan penghapusan koneksi yang ada untuk memberi ruang bagi koneksi baru. Entitas tersebut juga terlihat membuka koneksi ke node di jaringan Monero.

Sifat dan tujuan aktivitas LinkingLion masih belum jelas, namun entitas tersebut mungkin menggunakan layanan VPN untuk menyembunyikan lokasi dan identitas sebenarnya.

Tindakan pencegahan jangka pendek termasuk secara manual melarang rentang alamat IP yang digunakan oleh entitas untuk membuat koneksi masuk ke node. Daftar larangan telah diterbitkan untuk tujuan ini; namun, daftar larangan ini bersifat opsional dan terpusat.

Temuan 0xB10C menggarisbawahi perlunya perubahan pada logika siaran transaksi awal dan siaran ulang transaksi di jaringan bitcoin dan di Bitcoin Core. Solusi yang mungkin dilakukan termasuk menerapkan Dandelion atau menyiarkan transaksi melalui jaringan privasi seperti Tor.

Meskipun pelarangan atau pelaporan perilaku entitas mungkin merupakan perbaikan jangka pendek, perubahan mendalam pada logika P2P dalam bitcoin diperlukan untuk mengatasi akar masalah.

Dandelion adalah proposal peningkatan privasi yang dirancang untuk meningkatkan kerahasiaan transaksi dalam jaringan bitcoin.

Konsep inti melibatkan proses propagasi dua fase: selama “fase batang” awal, transaksi diteruskan secara serial dari satu node ke node lainnya, diikuti oleh “fase fluff” di mana transaksi disiarkan dari satu node ke semua node lainnya.

Pola propagasi unik ini secara efektif menyembunyikan node asal suatu transaksi, sehingga lebih sulit untuk menghubungkan transaksi ke alamat IP tertentu.

Untuk lebih meningkatkan privasi, node yang berpartisipasi dalam fase induk dapat menggunakan metode enkripsi, seperti Tor atau transportasi P2P v2, untuk mengamankan lalu lintas protokol Bitcoin mereka. Singkatnya, Dandelion menawarkan solusi yang kuat untuk menjaga privasi transaksi dan mengurangi risiko terungkapnya identitas pengguna di jaringan Bitcoin.

Baca selengkapnya: Mendalami infrastruktur BTC menunjukkan sebagian besar node bitcoin dijalankan melalui Tor