开源比特币 (BTC) 开发人员 Timo P——也以笔名 0xB10C 为人所知——最近发表了一篇博客文章,重点介绍了一个名为 LinkingLion 的身份不明实体的活动。
该实体已 连接 到 比特币 自 2018 年以来的节点和收听交易公告,可能允许它将交易链接到 IP 地址。 它还使用相同的 IP 地址范围在 Monero 网络上活跃。
据 0xB10C 报道,LinkingLion 疑似是一家收集数据以改进其产品的区块链分析公司。 该实体使用来自三个 IPv4 /24 范围和一个 IPv6 /32 范围的 IP 地址,所有这些地址均由服务器托管和托管公司公布 狮联网络.
诡异的比特币窃听者
LinkingLion 的行为涉及建立到比特币节点的 TCP 连接、使用模糊的用户代理发送版本消息以及使用 0 作为所有连接的随机数。 观察到该实体的块高度落后于网络的最佳高度,两种不同的配置被识别为滞后大约 700 和 2100 个块。
据估计,它的高度与 2022 年第四季度末或 2023 年第一季度初的网络高度相匹配,因为连接滞后了大约 700 个区块,而在 2022 年第三季度,连接滞后了 2100 个区块。
LinkingLion 已被观察到打开短期连接并在不发送 verack 消息的情况下关闭它们,这表明它可能正在检查给定地址上的节点是否可达。 实体从节点学习元数据,例如区块链的版本和高度。
它在握手后响应消息但从不启动它们并且不请求块或交易。
此外,LinkingLion 一直在以每分钟数百个连接的速度充斥比特币网络节点,导致现有连接被驱逐,为新连接腾出空间。 还观察到该实体打开与 Monero 网络上节点的连接。
LinkingLion 活动的性质和目的尚不清楚,但该实体可能正在使用 VPN 服务来隐藏其真实位置和身份。
短期预防措施包括手动禁止实体使用的 IP 地址范围与节点建立入站连接。 为此发布了一份禁令名单; 然而,这个禁令是可选的和集中的。
0xB10C 的调查结果强调需要更改比特币网络和比特币核心中的初始交易广播和交易重播逻辑。 可能的解决方案包括实施蒲公英或通过 Tor 等隐私网络广播交易。
虽然禁止或报告该实体的行为可能是一种短期解决方案,但必须对比特币中的 P2P 逻辑进行更深入的改变才能解决根本问题。
蒲公英 是一项隐私增强提案,旨在提高比特币网络内的交易机密性。
核心概念涉及一个两阶段传播过程:在最初的“主干阶段”,交易从一个节点串行中继到另一个节点,然后是“绒毛阶段”,其中交易从一个节点广播到其所有对等节点。
这种独特的传播模式有效地隐藏了交易的发起节点,使得将交易链接到特定 IP 地址更具挑战性。
为了进一步增强隐私,参与干阶段的节点可以采用加密方法,例如 Tor 或 v2 P2P 传输,以保护其比特币协议流量。 总之,蒲公英提供了一个强大的解决方案来维护交易隐私并降低在比特币网络上暴露用户身份的风险。