Thực thể bí ẩn có thể đang thu thập địa chỉ IP của người dùng BTC — Nhà phát triển bitcoin
Thực thể được báo cáo sử dụng một loạt 812 địa chỉ IP khác nhau để che giấu danh tính của nó trong khi thu thập dữ liệu.
Một người hoặc nhóm không xác định có thể đang thu thập địa chỉ IP của Bitcoin người dùng và liên kết họ với địa chỉ BTC của họ, vi phạm quyền riêng tư của những người dùng này, theo một bài đăng trên blog từ nhà phát triển ứng dụng Bitcoin có biệt danh 0xB10C. Thực thể này đã hoạt động kể từ tháng 3 năm 2018 và địa chỉ IP của nó đã xuất hiện trên một số bài đăng công khai từ các nhà khai thác nút Bitcoin trong vài năm qua.
0xB10C là nhà phát triển của một số trang web phân tích Bitcoin, bao gồm Mempool.observer và Transactionfee.info. Trước đây, họ cũng đã được trao một khoản trợ cấp dành cho nhà phát triển Bitcoin từ Brink.dev.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
0xB10C gọi thực thể là “LinkingLion” vì các địa chỉ IP được liên kết với thực thể đó đi qua trung tâm dữ liệu cho thuê máy chủ của mạng LionLink. Tuy nhiên, thông tin đăng ký ARIN và RIPE tiết lộ rằng công ty này có thể không phải là người tạo ra các tin nhắn, theo 0xB10C.
Thực thể sử dụng một loạt 812 địa chỉ IP khác nhau để mở các kết nối với các nút đầy đủ Bitcoin hiển thị trên mạng (còn được gọi là “các nút lắng nghe”). Khi nó mở một kết nối, thực thể sẽ hỏi nút phiên bản phần mềm Bitcoin mà nó đang sử dụng. Tuy nhiên, khi nút phản hồi với số phiên bản và thông báo cho biết rằng nó đã hiểu yêu cầu, thực thể sẽ đóng kết nối của nó trong khoảng 85% thời gian mà không phản hồi.
Theo bài đăng, hành vi này có thể chỉ ra rằng thực thể đang cố gắng xác định xem có thể truy cập một nút cụ thể tại một địa chỉ IP cụ thể hay không.
Mặc dù hành vi này không nhất thiết phải là nguyên nhân gây lo ngại, nhưng chính những gì thực thể thực hiện trong 15% thời gian còn lại mới có thể gây lo ngại. 0xB10C nói rằng khoảng 15% thời gian, LinkingLion không đóng kết nối ngay lập tức. Thay vào đó, họ có thể lắng nghe các thông báo về hàng tồn kho có chứa các giao dịch hoặc gửi yêu cầu về địa chỉ và lắng nghe cả thông báo về hàng tồn kho và địa chỉ. Sau đó, họ đóng kết nối trong vòng 10 phút.
Hành vi này thường chỉ ra rằng người dùng là một nút đang cố cập nhật bản sao chuỗi khối của nó. Tuy nhiên, LinkingLion không bao giờ yêu cầu các khối hoặc giao dịch, điều này ngụ ý rằng họ phải theo đuổi một số mục đích khác, bài đăng cho biết.
0xB10C tuyên bố rằng LinkingLion có thể đang ghi lại thời gian của các giao dịch để xác định nút nào nhận được giao dịch đầu tiên, thông tin sau đó có thể được sử dụng để xác định địa chỉ IP được liên kết với một địa chỉ Bitcoin cụ thể. Nhà phát triển giải thích:
“Các kết nối hoàn thành quá trình bắt tay phiên bản và duy trì kết nối sẽ tìm hiểu về kho của nút của chúng tôi, như các giao dịch và khối. Thông tin về thời gian, tức là khi một nút thông báo khoảng không quảng cáo mới của nó, đặc biệt có liên quan. Thực thể có khả năng lần đầu tiên tìm hiểu về giao dịch ví mới của chúng tôi từ chúng tôi. Vì thực thể được kết nối với nhiều nút lắng nghe, nó có thể sử dụng thông tin đó để liên kết các giao dịch quảng bá với địa chỉ IP.”
Để giúp bảo vệ cộng đồng khỏi mối đe dọa về quyền riêng tư này, 0xB10C đã tạo ra một danh sách cấm mã nguồn mở mà các nút có thể triển khai để cấm LinkingLion kết nối với chúng. Tuy nhiên, họ cũng cảnh báo rằng thực thể có thể vượt qua danh sách cấm này bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối. Theo quan điểm của 0xB10C, giải pháp lâu dài duy nhất cho vấn đề là thay đổi logic giao dịch trong Bitcoin Core, điều mà các nhà phát triển cho đến nay vẫn chưa thể làm được.
Lỗ hổng được tiết lộ trong bài đăng dường như chủ yếu ảnh hưởng đến người dùng đang chạy các nút Bitcoin của riêng họ. 0xB10C không cho biết liệu nó có ảnh hưởng đến người dùng thông thường dựa vào Electrum hoặc ví Bitcoin khác kết nối với các nút của bên thứ ba hay không, họ cũng không cho biết liệu người dùng có thể chống lại cuộc tấn công bằng mạng riêng ảo hay không.
Quyền riêng tư là mối quan tâm liên tục đối với người dùng Bitcoin và tiền điện tử trong những năm qua. Mặc dù địa chỉ Bitcoin là bút danh, nhưng lịch sử giao dịch của chúng hoàn toàn công khai. Nhà giáo dục Bitcoin Andreas Antonopoulos đã lập luận rằng Bitcoin sẽ không bao giờ thực sự riêng tư. Nhưng Breeze Wallet đã cố gắng cải thiện quyền riêng tư trên mạng bằng cách sử dụng các giao dịch ngoại tuyến và câu đố mật mã.
