開源比特幣(BTC)開發者 Timo P(化名 0xB10C)最近發表了一篇博客文章,重點介紹了一個名爲 LinkingLion 的身份不明實體的活動。
該實體自 2018 年以來一直連接到比特幣節點並監聽交易公告,這可能使其能夠將交易與 IP 地址聯繫起來。它還使用相同的 IP 地址範圍在 Monero 網絡上活躍。
據 0xB10C 報道,LinkingLion 疑似是一家區塊鏈分析公司,通過收集數據來改進其產品。該公司使用的 IP 地址來自三個 IPv4 /24 範圍和一個 IPv6 /32 範圍,這些 IP 地址均由服務器託管和託管公司 LionLink Networks 公佈。
令人毛骨悚然的比特幣竊聽者
LinkingLion 的行爲包括與比特幣節點建立 TCP 連接、使用模糊用戶代理髮送版本消息並使用 0 作爲所有連接的隨機數。據觀察,該實體的區塊高度落後於網絡最佳高度,兩種不同的配置分別落後約 700 和 2100 個區塊。
據估計,對於滯後約 700 個區塊的連接,其高度將在 2022 年第四季度末或 2023 年第一季度初與網絡高度相匹配,對於滯後 2100 個區塊的連接,其高度將在 2022 年第三季度與網絡高度相匹配。
據觀察,LinkingLion 會打開短暫連接並關閉它們,而不會發送 verack 消息,這表明它可能正在檢查節點是否可以在給定地址上訪問。該實體從節點學習元數據,例如區塊鏈的版本和高度。
它在握手後響應消息,但從不發起消息,也不會請求塊或交易。
你可能還喜歡:比特幣徽標投影在德國歐洲央行大樓上
此外,LinkingLion 每分鐘向比特幣網絡節點發送數百個連接,導致現有連接被移除,以便爲新連接騰出空間。據觀察,該實體還打開了與 Monero 網絡節點的連接。
LinkingLion 活動的性質和目的尚不清楚,但該實體可能正在使用 VPN 服務來隱藏其真實位置和身份。
短期預防措施包括手動禁止實體使用的 IP 地址範圍與節點建立入站連接。爲此目的,已發佈了一份禁令名單;但該禁令名單是可選的且集中的。
0xB10C 的發現強調了比特幣網絡和 Bitcoin Core 中初始交易廣播和交易重播邏輯需要改變的必要性。可能的解決方案包括實施 Dandelion 或通過 Tor 等隱私網絡廣播交易。
雖然禁止或舉報該實體的行爲可能只是一種短期解決辦法,但要解決根本問題,就必須對比特幣的 P2P 邏輯進行更深層次的改變。
Dandelion 是一項隱私增強提案,旨在提高比特幣網絡內的交易保密性。
核心概念涉及兩階段傳播過程:在初始的“主幹階段”,交易從一個節點連續傳遞到另一個節點,接下來是“絨毛階段”,其中交易從一個節點廣播到其所有對等節點。
這種獨特的傳播模式有效地隱藏了交易的起源節點,使得將交易鏈接到特定 IP 地址變得更具挑戰性。
爲了進一步增強隱私,參與 stem 階段的節點可以採用加密方法(例如 Tor 或 v2 P2P 傳輸)來保護其比特幣協議流量。總之,Dandelion 提供了一種強大的解決方案,可以維護交易隱私並降低在比特幣網絡上暴露用戶身份的風險。
閱讀更多:深入研究 BTC 基礎設施顯示大多數比特幣節點通過 Tor 運行
