Lo sviluppatore open source di bitcoin (BTC) Timo P, noto anche con lo pseudonimo di 0xB10C, ha recentemente pubblicato un post sul blog in cui evidenzia le attività di un'entità non identificata denominata LinkingLion.
L'entità si connette ai nodi bitcoin e ascolta gli annunci delle transazioni dal 2018, consentendole potenzialmente di collegare le transazioni agli indirizzi IP. È stato attivo anche sulla rete Monero utilizzando gli stessi intervalli di indirizzi IP.
Secondo 0xB10C, si sospetta che LinkingLion sia una società di analisi blockchain che raccoglie dati per migliorare i propri prodotti. L'entità utilizza indirizzi IP di tre intervalli IPv4 /24 e un intervallo IPv6 /32, tutti annunciati dalla co-ubicazione dei server e dalla società di hosting LionLink Networks.
Uno spaventoso intercettatore di bitcoin
Il comportamento di LinkingLion prevede la creazione di connessioni TCP ai nodi bitcoin, l'invio di messaggi di versione con agenti utente oscuri e l'utilizzo di 0 come nonce per tutte le connessioni. Si osserva che l’entità ha un’altezza di blocco che è in ritardo rispetto all’altezza migliore della rete, con due diverse configurazioni identificate come in ritardo di circa 700 e 2100 blocchi.
Si stima che la sua altezza corrisponda all’altezza della rete alla fine del quarto trimestre del 2022 o all’inizio del primo trimestre del 2023 per le connessioni in ritardo di circa 700 blocchi e nel terzo trimestre del 2022 per le connessioni in ritardo di 2100 blocchi.
È stato osservato che LinkingLion apre connessioni di breve durata e le chiude senza inviare un messaggio verack, indicando che potrebbe verificare se i nodi sono raggiungibili su determinati indirizzi. L'entità apprende i metadati, come la versione e l'altezza della blockchain, dai nodi.
Risponde ai messaggi dopo l’handshake ma non li avvia mai e non richiede blocchi o transazioni.
Potrebbe piacerti anche: Logo Bitcoin proiettato sul palazzo della BCE in Germania
Inoltre, LinkingLion ha inondato i nodi della rete bitcoin con centinaia di connessioni al minuto, portando allo sfratto delle connessioni esistenti per fare spazio a quelle nuove. È stata anche osservata l'entità aprire connessioni ai nodi della rete Monero.
La natura e lo scopo delle attività di LinkingLion rimangono poco chiari, ma l'entità potrebbe utilizzare servizi VPN per nascondere la sua vera posizione e identità.
Le misure di prevenzione a breve termine includono il divieto manuale degli intervalli di indirizzi IP utilizzati dall'entità di effettuare connessioni in entrata ai nodi. A questo scopo è stata pubblicata una lista di ban; tuttavia, questa lista di ban è facoltativa e centralizzata.
I risultati di 0xB10C sottolineano la necessità di modifiche alla logica di trasmissione e ritrasmissione della transazione iniziale sulla rete Bitcoin e in Bitcoin Core. Le possibili soluzioni includono l'implementazione di Dandelion o la trasmissione di transazioni su reti private come Tor.
Sebbene vietare o segnalare il comportamento dell’entità possa servire come soluzione a breve termine, sono necessari cambiamenti più profondi alla logica P2P in Bitcoin per affrontare il problema alla radice.
Dandelion è una proposta di miglioramento della privacy progettata per migliorare la riservatezza delle transazioni all'interno della rete bitcoin.
Il concetto centrale prevede un processo di propagazione in due fasi: durante la “fase stem” iniziale, le transazioni vengono trasmesse in serie da un nodo all’altro, seguita da una “fase fluff” in cui le transazioni vengono trasmesse da un nodo a tutti i suoi peer.
Questo modello di propagazione unico nasconde di fatto il nodo di origine di una transazione, rendendo più difficile collegare le transazioni a indirizzi IP specifici.
Per migliorare ulteriormente la privacy, i nodi che partecipano alla fase stem possono utilizzare metodi di crittografia, come Tor o il trasporto P2P v2, per proteggere il traffico del protocollo Bitcoin. In sintesi, Dandelion offre una soluzione solida per mantenere la privacy delle transazioni e mitigare il rischio di esporre le identità degli utenti sulla rete Bitcoin.
Per saperne di più: Un'analisi approfondita dell'infrastruttura BTC mostra che la maggior parte dei nodi Bitcoin passa attraverso Tor
