فيضان عقد البيتكوين يثير مخاوف من المراقبة أو هجمات سيبيل
تواجه شبكة بيتكوين للنظير إلى النظير تدقيقًا متجددًا بعد ارتفاع حاد في عناوين IP والعناوين الشبيهة بـ IP المتداولة عبر رسائل ADDR.
- شهدت طبقة النشر في بيتكوين قفزة في إدخالات ADDR الفريدة اليومية إلى قرابة 250,000 بعد سنوات ظلت فيها دون 65,000.
- تساءل Jameson Lopp عما إذا كانت عناوين العقد المزيفة قد تكون تحضيرًا لهجمات سيبيل.
- قد يعكس الارتفاع أيضًا مراقبة، أو تدوير IP، أو نموًا حقيقيًا في العقد، أو حملة إشارات عامة.
أظهر مراقب مباشر تديره باحثون في معهد كارلسروه للتكنولوجيا ارتفاع العناوين الفريدة اليومية إلى نحو 250,000 بعد أن ظلت لسنوات دون 65,000.
بدأ الارتفاع المفاجئ حول منتصف أبريل 2026 واستقطب اهتمام مطور بيتكوين Jameson Lopp. وتساءل عما إذا كانت البيانات تُظهر عناوين عقد مزيفة تنتشر عبر شبكة P2P الخاصة ببيتكوين، واصفًا ذلك بأنه "ربما تحضير لهجمات سيبيل."
رسائل ADDR تساعد العقد في إيجاد النظراء
تساعد رسائل ADDR عقد بيتكوين على التعرف على العقد الأخرى في الشبكة. تشير وثائق المطورين في بيتكوين إلى أن رسالة addr تنقل معلومات اتصال النظراء وتدعم اكتشاف النظراء اللامركزي عبر الشبكة.
يساعد هذا النظام العقد الجديدة على بناء الاتصالات وتلقي المعاملات والكتل. كما يعني أن المعلومات الرديئة أو المزيفة عن النظراء قد تثير قلقًا، إذ إن بعض رسائل التحكم غير موثقة وقد تحتوي على معلومات غير صحيحة أو ضارة.
علاوة على ذلك، تقع هجمات سيبيل حين يُنشئ جهة فاعلة واحدة هويات مزيفة كثيرة لاكتساب نفوذ في نظام النظير إلى النظير. وتشير الخلفية الأمنية ذات الصلة على crypto.news إلى أن منفذ هجمات سيبيل يمكنه محاولة إغراق الشبكة بعقد مزيفة وعزل المشاركين الشرفاء.
هجوم الكسوف تهديد آخر. في هذه الحالة، يحيط المهاجم عقدة واحدة بنظراء يسيطر عليهم ويمنحها رؤية محدودة للبلوكتشين. وأشار Protos إلى أن Bitcoin Core أضاف وسائل حماية كتقسيم جدول العناوين وحدود معدل ADDR، غير أنه لا توجد شبكة مفتوحة يمكنها إزالة كل أشكال مخاطر هجمات سيبيل.
تفسيرات أخرى لا تزال واردة
لا يُثبت ارتفاع العناوين وقوع هجوم. وأشار Protos إلى أنه قد يعكس نموًا حقيقيًا في العقد، أو تغييرات روتينية في الشبكة، أو تدويرًا واسعًا لعناوين IP. بيتكوين مفتوح وغير مقيد بصلاحيات، لذا يمكن للمستخدمين تشغيل العقد أو تدوير العناوين دون توضيح السبب.
المراقبة تفسير محتمل آخر. وأشارت تغطية سابقة لـ crypto.news حول الخصوصية إلى أن الباحثين درسوا هجمات إزالة الهوية المجهولة على طبقة الشبكة في بيتكوين، بما في ذلك الأساليب التي تحاول ربط المعاملات بعناوين IP المصدر.
يأتي هذا الجدل أيضًا في أعقاب خلافات سابقة حول إحصاءات عقد بيتكوين. وأفاد Protos بأن ادعاءً في سبتمبر 2025 بشأن عقد Bitcoin Knots المشتبه في كونها مزيفة قد تراجع جزئيًا لاحقًا بعد أن أعلنت Start9 أن كثيرًا من العقد التي تمت الإشارة إليها كانت أجهزة عملاء اعتيادية.
