O desenvolvedor de Bitcoin (BTC) de código aberto, Timo P – também conhecido pelo pseudônimo 0xB10C – publicou recentemente uma postagem no blog destacando as atividades de uma entidade não identificada chamada LinkingLion.
A entidade tem se conectado a nós de bitcoin e ouvido anúncios de transações desde 2018, potencialmente permitindo vincular transações a endereços IP. Também está ativo na rede Monero usando os mesmos intervalos de endereços IP.
De acordo com 0xB10C, suspeita-se que a LinkingLion seja uma empresa de análise de blockchain que coleta dados para melhorar seus produtos. A entidade usa endereços IP de três intervalos IPv4 /24 e um intervalo IPv6 /32, todos anunciados pela empresa de co-localização e hospedagem de servidores LionLink Networks.
Um espião assustador de bitcoin
O comportamento do LinkingLion envolve estabelecer conexões TCP com nós bitcoin, enviar mensagens de versão com agentes de usuário obscuros e usar 0 como nonce para todas as conexões. Observa-se que a entidade tem uma altura de bloco que fica atrás da melhor altura da rede, com duas configurações diferentes identificadas como atrasadas em cerca de 700 e 2.100 blocos.
Estima-se que sua altura tenha correspondido à altura da rede no final do quarto trimestre de 2022 ou início do primeiro trimestre de 2023 para conexões com atraso de cerca de 700 blocos, e no terceiro trimestre de 2022 para conexões com atraso de 2.100 blocos.
Foi observado que o LinkingLion abre conexões de curta duração e as fecha sem enviar uma mensagem verack, indicando que pode estar verificando se os nós estão acessíveis em determinados endereços. A entidade aprende metadados, como versão e altura do blockchain, dos nós.
Ele responde às mensagens após o handshake, mas nunca as inicia e não solicita bloqueios ou transações.
Você também pode gostar: Logotipo do Bitcoin projetado no prédio do BCE na Alemanha
Além disso, o LinkingLion tem inundado os nós da rede Bitcoin com centenas de conexões por minuto, levando ao despejo de conexões existentes para abrir espaço para novas. A entidade também foi observada abrindo conexões com nós da rede Monero.
A natureza e o propósito das atividades da LinkingLion permanecem obscuros, mas a entidade pode estar usando serviços VPN para ocultar sua verdadeira localização e identidade.
As medidas de prevenção de curto prazo incluem proibir manualmente os intervalos de endereços IP usados pela entidade de fazer conexões de entrada aos nós. Uma lista banida foi publicada para este fim; no entanto, esta lista banida é opcional e centralizada.
As descobertas de 0xB10C ressaltam a necessidade de mudanças na transmissão inicial da transação e na lógica de retransmissão da transação na rede Bitcoin e no Bitcoin Core. As possíveis soluções incluem a implementação do Dandelion ou a transmissão de transações em redes de privacidade como o Tor.
Embora banir ou denunciar o comportamento da entidade possa servir como uma solução de curto prazo, são necessárias mudanças mais profundas na lógica P2P do bitcoin para resolver a raiz do problema.
Dandelion é uma proposta de melhoria de privacidade projetada para melhorar a confidencialidade das transações dentro da rede Bitcoin.
O conceito central envolve um processo de propagação de duas fases: durante a “fase tronco” inicial, as transações são retransmitidas em série de um nó para outro, seguida por uma “fase fluff”, onde as transações são transmitidas de um nó para todos os seus pares.
Esse padrão de propagação exclusivo oculta efetivamente o nó de origem de uma transação, tornando mais desafiador vincular transações a endereços IP específicos.
Para aumentar ainda mais a privacidade, os nós participantes da fase tronco podem empregar métodos de criptografia, como Tor ou transporte P2P v2, para proteger o tráfego do protocolo Bitcoin. Em resumo, Dandelion oferece uma solução robusta para manter a privacidade das transações e mitigar o risco de exposição das identidades dos usuários na rede Bitcoin.
Leia mais: Um mergulho profundo na infraestrutura BTC mostra que a maioria dos nós de bitcoin são executados através do Tor
