Dezvoltatorul de bitcoin (BTC) cu sursă deschisă Timo P – cunoscut și sub pseudonimul 0xB10C – a publicat recent o postare pe blog care evidențiază activitățile unei entități neidentificate numită LinkingLion.

Entitatea s-a conectat la nodurile bitcoin și a ascultat anunțurile tranzacțiilor din 2018, permițându-i posibil să conecteze tranzacțiile la adrese IP. De asemenea, a fost activ în rețeaua Monero folosind aceleași intervale de adrese IP.

Conform 0xB10C, LinkingLion este suspectată a fi o companie de analiză blockchain care colectează date pentru a-și îmbunătăți produsele. Entitatea folosește adrese IP din trei intervale IPv4 /24 și una dintre intervale IPv6 /32, toate acestea fiind anunțate de compania de colocație și găzduire a serverului LionLink Networks.

Un interceptător înfricoșător de bitcoin

Comportamentul LinkingLion implică stabilirea de conexiuni TCP la nodurile bitcoin, trimiterea de mesaje de versiune cu agenți de utilizator obscuri și utilizarea 0 ca nonce pentru toate conexiunile. Se observă că entitatea are o înălțime de bloc care este în urmă cu cea mai bună înălțime a rețelei, cu două configurații diferite identificate ca fiind întârziate cu aproximativ 700 și 2100 de blocuri.

Se estimează că înălțimea sa a egalat înălțimea rețelei la sfârșitul trimestrului IV 2022 sau începutul trimestrului I 2023 pentru conexiunile cu aproximativ 700 de blocuri, iar în T3 2022 pentru conexiunile întârziate cu 2100 de blocuri.

S-a observat că LinkingLion deschide conexiuni de scurtă durată și le închide fără a trimite un mesaj verack, ceea ce indică faptul că poate verifica dacă nodurile sunt accesibile la adresele date. Entitatea învață metadate, cum ar fi versiunea și înălțimea blockchain-ului, de la noduri.

Răspunde la mesaje după strângere de mână, dar nu le inițiază niciodată și nu solicită blocări sau tranzacții.

S-ar putea să vă placă și: Logo-ul Bitcoin proiectat pe clădirea BCE din Germania

Mai mult, LinkingLion a inundat nodurile rețelei bitcoin cu sute de conexiuni pe minut, ducând la evacuarea conexiunilor existente pentru a face loc altora noi. De asemenea, s-a observat că entitatea deschide conexiuni la noduri din rețeaua Monero.

Natura și scopul activităților LinkingLion rămân neclare, dar entitatea poate folosi servicii VPN pentru a-și ascunde adevărata locație și identitate.

Măsurile de prevenire pe termen scurt includ interzicerea manuală a intervalelor de adrese IP utilizate de entitate de la realizarea conexiunilor de intrare la noduri. A fost publicată o listă de bani în acest scop; totuși, acest banlist este opțional și centralizat.

Descoperirile lui 0xB10C subliniază necesitatea unor modificări ale logicii de difuzare a tranzacției inițiale și retransmisii tranzacțiilor în rețeaua bitcoin și în Bitcoin Core. Soluțiile posibile includ implementarea Dandelion sau difuzarea tranzacțiilor prin rețele de confidențialitate precum Tor.

Deși interzicerea sau raportarea comportamentului entității poate servi ca o soluție pe termen scurt, sunt necesare modificări mai profunde ale logicii P2P în bitcoin pentru a aborda problema rădăcină.

Dandelion este o propunere de îmbunătățire a confidențialității concepută pentru a îmbunătăți confidențialitatea tranzacțiilor în cadrul rețelei bitcoin.

Conceptul de bază implică un proces de propagare în două faze: în timpul „fazei stem” inițiale, tranzacțiile sunt transmise în serie de la un nod la altul, urmate de o „fază de fluff” în care tranzacțiile sunt difuzate de la un nod către toți colegii săi.

Acest model unic de propagare ascunde efectiv nodul de origine al unei tranzacții, ceea ce face mai dificilă legarea tranzacțiilor la anumite adrese IP.

Pentru a îmbunătăți și mai mult confidențialitatea, nodurile care participă la faza stem pot folosi metode de criptare, cum ar fi transportul Tor sau v2 P2P, pentru a-și securiza traficul protocolului Bitcoin. Pe scurt, Dandelion oferă o soluție robustă pentru menținerea confidențialității tranzacțiilor și atenuarea riscului de a expune identitățile utilizatorilor în rețeaua Bitcoin.

Citiți mai mult: Aprofundarea în infrastructura BTC arată că majoritatea nodurilor bitcoin rulează prin Tor