Разработчик биткойнов с открытым исходным кодом (BTC) Тимо П, также известный под псевдонимом 0xB10C, недавно опубликовал сообщение в блоге, в котором освещается деятельность неопознанной организации по имени LinkingLion.
Организация подключается к узлам биткойнов и прослушивает объявления о транзакциях с 2018 года, что потенциально позволяет ей связывать транзакции с IP-адресами. Он также был активен в сети Monero, используя те же диапазоны IP-адресов.
По данным 0xB10C, LinkingLion подозревается в том, что это компания, занимающаяся анализом блокчейнов и собирающая данные для улучшения своих продуктов. Организация использует IP-адреса из трех диапазонов IPv4/24 и одного диапазона IPv6/32, все из которых объявлены компанией LionLink Networks, занимающейся колокейшн-хостингом серверов.
Жуткий перехватчик биткойнов
Поведение LinkingLion включает в себя установление TCP-соединений с биткойн-узлами, отправку сообщений о версии с помощью непонятных пользовательских агентов и использование 0 в качестве nonce для всех соединений. Замечено, что объект имеет высоту блока, которая отстает от лучшей высоты сети, причем две разные конфигурации идентифицированы как отстающие примерно на 700 и 2100 блоков.
По оценкам, его высота соответствовала высоте сети в конце четвертого квартала 2022 года или начале первого квартала 2023 года для соединений, отстающих примерно на 700 блоков, и в третьем квартале 2022 года для соединений, отстающих на 2100 блоков.
Было замечено, что LinkingLion открывает кратковременные соединения и закрывает их без отправки сообщения verack, что указывает на то, что он может проверять, доступны ли узлы по заданным адресам. Объект узнает метаданные, такие как версия и высота блокчейна, от узлов.
Он отвечает на сообщения после рукопожатия, но никогда не инициирует их и не запрашивает блоки или транзакции.
Вам также может понравиться: Логотип Биткойна проецируется на здание ЕЦБ в Германии
Более того, LinkingLion наводняет узлы сети Биткойн сотнями соединений в минуту, что приводит к удалению существующих соединений, чтобы освободить место для новых. Также было замечено, что сущность открывала соединения с узлами в сети Monero.
Характер и цель деятельности LinkingLion остаются неясными, но организация может использовать услуги VPN, чтобы скрыть свое истинное местоположение и личность.
Краткосрочные меры предотвращения включают в себя запрет вручную входящих подключений к узлам для диапазонов IP-адресов, используемых объектом. Для этой цели был опубликован банлист; однако этот список банов является необязательным и централизованным.
Выводы 0xB10C подчеркивают необходимость внесения изменений в логику первоначальной трансляции транзакций и ретрансляции транзакций в сети Биткойн и в Bitcoin Core. Возможные решения включают внедрение Dandelion или трансляцию транзакций через сети конфиденциальности, такие как Tor.
Хотя запрет или сообщение о поведении объекта может послужить краткосрочным решением, для решения основной проблемы необходимы более глубокие изменения в логике P2P в Биткойне.
Dandelion — это предложение по повышению конфиденциальности, разработанное для повышения конфиденциальности транзакций в сети Биткойн.
Основная концепция включает в себя двухэтапный процесс распространения: во время начальной «фазы основы» транзакции последовательно передаются от одного узла к другому, за которой следует «фаза переноса», когда транзакции транслируются от одного узла ко всем его узлам.
Этот уникальный шаблон распространения эффективно скрывает исходный узел транзакции, что усложняет привязку транзакций к конкретным IP-адресам.
Для дальнейшего повышения конфиденциальности узлы, участвующие в основной фазе, могут использовать методы шифрования, такие как Tor или v2 P2P-транспорт, для защиты своего трафика протокола Биткойн. Таким образом, Dandelion предлагает надежное решение для обеспечения конфиденциальности транзакций и снижения риска раскрытия личности пользователей в сети Биткойн.
Читать далее: Глубокое изучение инфраструктуры BTC показывает, что большинство биткойн-узлов работают через Tor.
