ビットコイン、モネロが攻撃を受ける：エンティティがIPをBTCおよびXMRトランザクションにリンク、ビットコイン開発者

オープンソースのビットコイン（BTC）開発者Timo P（別名0xB10C）は最近、LinkingLionという正体不明の団体の活動に焦点を当てたブログ記事を公開した。

この組織は2018年からビットコインノードに接続し、取引アナウンスを傍受しており、取引をIPアドレスにリンクできる可能性がある。また、同じIPアドレス範囲を使用してモネロネットワークでも活動している。

0xB10C によると、LinkingLion は、製品を改善するためにデータを収集しているブロックチェーン分析会社である疑いがあります。この組織は、3 つの IPv4 /24 範囲と 1 つの IPv6 /32 範囲の IP アドレスを使用しており、これらはすべて、サーバー コロケーションおよびホスティング会社である LionLink Networks によって発表されています。

不気味なビットコイン盗聴者

LinkingLion の動作には、ビットコイン ノードへの TCP 接続の確立、不明瞭なユーザー エージェントを使用したバージョン メッセージの送信、すべての接続の nonce として 0 の使用が含まれます。エンティティは、ネットワークの最適な高さよりも遅れているブロックの高さを持つことが観察されており、約 700 ブロックと 2100 ブロック遅れている 2 つの異なる構成が確認されています。

その高さは、約 700 ブロック遅れの接続の場合は 2022 年第 4 四半期後半または 2023 年第 1 四半期初めにネットワークの高さに一致すると推定され、2100 ブロック遅れの接続の場合は 2022 年第 3 四半期にネットワークの高さに一致すると推定されます。

LinkingLion は、verack メッセージを送信せずに短命の接続を開き、閉じることが観察されています。これは、指定されたアドレスでノードに到達可能かどうかを確認している可能性があることを示しています。エンティティは、ブロックチェーンのバージョンや高さなどのメタデータをノードから学習します。

ハンドシェイク後にメッセージに応答しますが、メッセージを開始したり、ブロックやトランザクションを要求したりすることはありません。

こちらもおすすめ: ドイツのECBビルにビットコインのロゴが映し出される

さらに、LinkingLion はビットコイン ネットワーク ノードに毎分数百の接続を集中的に送り込み、既存の接続を強制終了して新しい接続のためのスペースを確保しています。このエンティティは、Monero ネットワーク上のノードへの接続も開始していることが確認されています。

LinkingLion の活動の性質と目的は不明ですが、この組織は VPN サービスを使用して真の所在地と身元を隠している可能性があります。

短期的な防止策としては、エンティティが使用する IP アドレス範囲を手動で禁止して、ノードへの着信接続を禁止することが挙げられます。この目的のために禁止リストが公開されていますが、この禁止リストはオプションであり、集中管理されています。

0xB10C の調査結果は、ビットコイン ネットワークと Bitcoin Core における初期トランザクション ブロードキャストとトランザクション再ブロードキャストのロジックを変更する必要があることを強調しています。考えられる解決策としては、Dandelion の実装や、Tor などのプライバシー ネットワークを介したトランザクションのブロードキャストなどがあります。

当該団体の行為を禁止したり報告したりすることは短期的な解決策となるかもしれないが、根本的な問題に取り組むにはビットコインのP2Pロジックにさらに深い変更を加えることが必要である。

Dandelion は、ビットコイン ネットワーク内のトランザクションの機密性を向上させるために設計されたプライバシー強化提案です。

コアコンセプトには、2 段階の伝播プロセスが含まれます。最初の「幹フェーズ」では、トランザクションが 1 つのノードから別のノードに連続的に中継され、その後「フラッフ フェーズ」で、トランザクションが 1 つのノードからそのすべてのピアにブロードキャストされます。

この独自の伝播パターンにより、トランザクションの発信元ノードが効果的に隠蔽され、トランザクションを特定の IP アドレスにリンクすることがより困難になります。

プライバシーをさらに強化するために、幹フェーズに参加するノードは、Tor や v2 P2P トランスポートなどの暗号化方式を使用して、ビットコイン プロトコル トラフィックを保護できます。要約すると、Dandelion は、トランザクションのプライバシーを維持し、ビットコイン ネットワーク上でユーザーの ID が漏洩するリスクを軽減するための堅牢なソリューションを提供します。

続きを読む: BTC インフラストラクチャの詳細な調査により、ほとんどのビットコインノードが Tor 経由で実行されていることが判明