سیل نودهای بیت‌کوین نگرانی‌هایی درباره نظارت یا حمله سیبیل ایجاد می‌کند

شبکه همتا به همتای ارز دیجیتال بیت کوین پس از افزایش شدید آدرس‌های IP و مشابه IP که از طریق پیام‌های ADDR به اشتراک گذاشته می‌شوند، با بررسی‌های تازه‌ای روبرو شده است. 

یک مانیتور زنده که توسط محققان موسسه فناوری کارلسروهه نگهداری می‌شود، نشان داد که آدرس‌های منحصربه‌فرد روزانه پس از گذراندن سال‌ها زیر ۶۵,۰۰۰، به حدود ۲۵۰,۰۰۰ رسیده است.

این جهش در اواسط فروردین ۱۴۰۵ آغاز شد و توجه توسعه‌دهنده ارز دیجیتال بیت کوین Jameson Lopp را به خود جلب کرد. او زیر سوال برد که آیا داده‌ها نشان می‌دهند آدرس‌های جعلی گره در سراسر شبکه P2P بیت کوین پخش می‌شوند و آن را «احتمالاً آمادگی برای یک حمله سیبیل» نامید.

پیام‌های ADDR به گره‌ها کمک می‌کنند همتایان را پیدا کنند

پیام‌های ADDR به گره‌های ارز دیجیتال بیت کوین کمک می‌کنند تا درباره سایر گره‌های شبکه اطلاعات کسب کنند. مستندات توسعه‌دهنده بیت کوین می‌گوید پیام addr اطلاعات اتصال همتا را منتقل می‌کند و از کشف همتای غیرمتمرکز در سراسر شبکه پشتیبانی می‌کند.

این سیستم به گره‌های جدید کمک می‌کند اتصالات برقرار کنند و تراکنش‌ها و بلاک‌ها را دریافت کنند. همچنین به این معناست که اطلاعات همتای ضعیف یا نادرست می‌تواند نگرانی ایجاد کند، زیرا برخی پیام‌های کنترلی احراز هویت نشده‌اند و می‌توانند حاوی اطلاعات نادرست یا مضر باشند.

علاوه بر این، حمله سیبیل زمانی رخ می‌دهد که یک عامل هویت‌های جعلی زیادی برای کسب نفوذ در یک سیستم همتا به همتا ایجاد کند. پیشینه امنیتی مرتبط crypto.news یادداشت می‌کند که یک مهاجم سیبیل می‌تواند تلاش کند شبکه را با گره‌های جعلی پر کند و شرکت‌کنندگان صادق را ایزوله کند.

حمله کسوف نگرانی دیگری است. در این حالت، مهاجم یک گره را با همتایان تحت کنترل احاطه می‌کند و دید محدودی از بلاک چین به آن می‌دهد. Protos اشاره کرد که Bitcoin Core حفاظت‌هایی مانند دسته‌بندی جدول آدرس و محدودیت‌های نرخ ADDR اضافه کرده است، اما هیچ شبکه باز نمی‌تواند هر نوع خطر سیبیل را از بین ببرد.

توضیحات دیگر همچنان ممکن است

افزایش آدرس حمله را اثبات نمی‌کند. Protos اشاره کرد که می‌تواند بازتاب رشد واقعی گره، تغییرات معمول شبکه، یا چرخش گسترده IP باشد. بیت کوین باز و بدون مجوز است، بنابراین کاربران می‌توانند گره‌ها را اجرا کنند یا آدرس‌ها را بدون توضیح دلیل تغییر دهند.

نظارت توضیح ممکن دیگری است. پوشش قبلی حریم خصوصی crypto.news اشاره کرد که محققان حملات دی‌آنونیمیزاسیون در لایه شبکه بیت کوین را مطالعه کرده‌اند، از جمله روش‌هایی که تلاش می‌کنند تراکنش‌ها را به آدرس‌های IP منبع مرتبط کنند.

این بحث همچنین به دنبال اختلافات گذشته بر سر آمار گره‌های بیت کوین است. Protos گزارش داد که ادعایی در شهریور ۱۴۰۴ درباره گره‌های مشکوک جعلی Bitcoin Knots بعداً تا حدی پس گرفته شد، پس از اینکه Start9 اعلام کرد بسیاری از گره‌های علامت‌گذاری‌شده دستگاه‌های معمولی مشتریان بودند.