Таинственная сущность может собирать IP-адреса пользователей BTC — разработчик Биткоин

Неизвестное лицо или группа могут собирать IP-адреса пользователей Биткоин (BTC) и связывать их с их адресами BTC, нарушая конфиденциальность этих пользователей, согласно сообщению в блоге от разработчика приложения Биткоин под псевдонимом 0xB10C. Объект был активен с марта 2018 года, и его IP-адреса появлялись в нескольких публичных сообщениях операторов биткоин-узлов за последние несколько лет.

0xB10C является разработчиком нескольких веб-сайтов аналитики Биткоин, включая Mempool.observer и Transactionfee.info. В прошлом они также получали грант разработчика Биткоин от Brink.dev.

0xB10C называет объект «LinkingLion», поскольку связанные с ним IP-адреса проходят через центр обработки данных колокации LionLink. Однако информация реестра ARIN и RIPE показывает, что эта компания, вероятно, не является отправителем сообщений, согласно 0xB10C.

Объект использует диапазон из 812 различных IP-адресов для открытия соединений с полными узлами Биткоин, которые видны в сети (также называемыми «слушающими узлами»). Как только он открывает соединение, объект спрашивает узел, какую версию программного обеспечения Биткоин он использует. Однако, когда узел отвечает номером версии и сообщением о том, что он понял запрос, объект закрывает соединение примерно в 85% случаев, не отвечая.

Согласно сообщению, такое поведение может указывать на то, что объект пытается определить, доступен ли конкретный узел по определенному IP-адресу.

Хотя такое поведение не обязательно является поводом для беспокойства, беспокойство может вызывать то, что объект делает остальные 15% времени.0xB10C заявил, что примерно в 15% случаев LinkingLion не сразу закрывает соединение. Вместо этого они либо прослушивают сообщения инвентаризации, содержащие транзакции, либо отправляют запрос адреса и прослушивают как сообщения инвентаризации, так и адресные сообщения. Затем они закрывают соединение в течение 10 минут.

Такое поведение обычно указывает на то, что пользователь является узлом, пытающимся обновить свою копию блокчейна. Однако LinkingLion никогда не запрашивает блоки или транзакции, что подразумевает, что они должны преследовать какую-то другую цель, говорится в сообщении.

Связанный: Доказательства с нулевым разглашением приближаются к биткоину

0xB10C заявил, что LinkingLion может записывать время транзакций, чтобы определить, какой узел первым получил транзакцию, что затем можно использовать для определения IP-адреса, связанного с конкретным биткоин-адресом, как они объяснили:

Соединения, которые завершают рукопожатие версии и остаются на связи, узнают об инвентаризации нашего узла, например о транзакциях и блоках. Информация о времени, т. е. о том, когда узел объявляет о своем новом инвентаре, особенно актуальна. Объект, вероятно, сначала узнает о нашей новой транзакции кошелька от нас. Поскольку объект подключен ко многим прослушивающим узлам, он может использовать эту информацию для привязки широковещательных транзакций к IP-адресам.

Чтобы помочь защитить сообщество от этой угрозы конфиденциальности, 0xB10C создал список запретов с открытым исходным кодом, который узлы могут реализовать, чтобы запретить LinkingLion подключаться к ним. Однако он также предупредил, что организация может обойти этот список запретов, изменив IP-адреса, которые она использует для подключения. По мнению 0xB10C, единственным постоянным решением проблемы является изменение логики транзакций в Bitcoin Core, чего разработчики до сих пор не могли сделать.

Уязвимость, представленная в сообщении, по-видимому, в первую очередь затрагивает пользователей, использующих свои собственные узлы Биткоин.0xB10C не сообщает, затрагивает ли это обычных пользователей, использующих Electrum или другие биткоин-кошельки, которые подключаются к сторонним узлам, а также не сообщает, могут ли пользователи защититься от атаки с помощью виртуальной частной сети. Коинтелеграф обратился к 0xB10C в LinkedIn, чтобы получить ответы на эти вопросы, но не смог связаться с ними на момент публикации.

Конфиденциальность была постоянной проблемой для пользователей Биткоин и криптовалют на протяжении многих лет. Хотя биткоин-адреса являются псевдонимами, их истории транзакций полностью общедоступны. Преподаватель Биткоин Андреас Антонопулос утверждал, что биткоин никогда не будет по-настоящему частным. Но Breeze Wallet попытался улучшить конфиденциальность в сети, используя транзакции вне сети и криптографические головоломки.