موجودیت مرموز ممکن است در حال جمع‌آوری آدرس‌های IP کاربران بیت کوین باشد – توسعه‌دهنده بیت‌کوین

ممکن است یک فرد یا گروه ناشناس در حال جمع آوری آدرس های IP بیت کوین (بیت کوین) کاربران و ربط دادن بر اساس یک پست وبلاگی از توسعه دهنده اپلیکیشن بیت کوین 0xB10C با نام مستعار، آنها را به آدرس های BTC خود، نقض حریم خصوصی این کاربران نقض می کند. این نهاد از مارس 2018 فعال بوده است و آدرس های IP آن در چندین سال گذشته در چندین پست عمومی از اپراتورهای گره بیت کوین نشان داده شده است.

0xB10C توسعه دهنده چندین وب سایت تجزیه و تحلیل بیت کوین از جمله Mempool.observer و Transactionfee.info است. آنها نیز بوده اند اعطا شد یک کمک مالی توسعه دهنده بیت کوین از Brink.dev در گذشته.

موجودی که من LinkingLion می نامم که از سال 2018 فعال است و در فهرست ممنوعه Monero قرار دارد، در حال باز کردن اتصال به بسیاری از گره های بیت کوین شفاف است. احتمالاً تلاش می کند تراکنش ها را به IP های گره پیوند دهد. شاید یک شرکت تجزیه و تحلیل زنجیره ای سعی در ارتقای محصول خود دارد؟https://t.co/W4PDoln3p3

— 0xB10C (@0xB10C) 28 مارس 2023

0xB10C موجودیت را “LinkingLion” می نامد زیرا آدرس های IP مرتبط با آن از طریق مرکز داده کولوکیشن شبکه LionLink عبور می کند. با این حال، اطلاعات رجیستری ARIN و RIPE نشان می دهد که طبق 0xB10C احتمالاً این شرکت مبدع پیام ها نیست.

این نهاد از محدوده ای از 812 آدرس IP مختلف برای باز کردن اتصالات با گره های کامل بیت کوین که در شبکه قابل مشاهده هستند استفاده می کند (که “گره های گوش دادن” نیز نامیده می شود). هنگامی که یک اتصال را باز می کند، نهاد از گره می پرسد که از کدام نسخه نرم افزار بیت کوین استفاده می کند. با این حال، زمانی که گره با شماره نسخه و پیامی مبنی بر اینکه درخواست را درک کرده است، پاسخ می‌دهد، موجودیت در حدود 85 درصد مواقع بدون پاسخگویی، اتصال خود را می‌بندد.

طبق این پست، این رفتار ممکن است نشان دهنده این باشد که نهاد در تلاش است تا تعیین کند که آیا می توان به یک گره خاص در یک آدرس IP خاص دسترسی پیدا کرد یا خیر.

در حالی که این رفتار لزوماً دلیلی برای نگرانی نیست، اما این کاری است که نهاد در 15 درصد دیگر مواقع انجام می دهد که ممکن است باعث نگرانی شود. 0xB10C بیان کرد که در حدود 15٪ مواقع، LinkingLion بلافاصله اتصال را نمی‌بندد. در عوض، آنها یا به پیام‌های موجودی که حاوی تراکنش هستند گوش می‌دهند یا درخواستی برای آدرس ارسال می‌کنند و به پیام‌های موجودی و آدرس گوش می‌دهند. سپس در عرض 10 دقیقه اتصال را می بندند.

این رفتار معمولاً نشان می‌دهد که کاربر گره‌ای است که تلاش می‌کند کپی خود از بلاک چین را به‌روزرسانی کند. با این حال، LinkingLion هرگز درخواست بلوک یا تراکنش نمی کند، که به این معنی است که آنها باید هدف دیگری را دنبال کنند.

مربوط: مدارک دانش صفر در حال آمدن به بیت کوین هستند

0xB10C بیان کرد که LinkingLion ممکن است زمان‌بندی تراکنش‌ها را ثبت کند تا مشخص کند کدام گره برای اولین بار تراکنش را دریافت کرده است، که سپس می‌تواند برای تعیین آدرس IP مرتبط با یک آدرس بیت‌کوین خاص استفاده شود، همانطور که آنها توضیح دادند:

اتصالاتی که نسخه را تکمیل می‌کنند و متصل می‌مانند، در مورد موجودی گره ما، مانند تراکنش‌ها و بلوک‌ها، اطلاعات کسب می‌کنند. اطلاعات زمان بندی، به عنوان مثال، زمانی که یک گره موجودی جدید خود را اعلام می کند، به ویژه مرتبط است. این نهاد احتمالاً ابتدا از ما درباره تراکنش کیف پول جدید ما مطلع می شود. از آنجایی که موجودیت به بسیاری از گره های شنود متصل است، می تواند از این اطلاعات برای پیوند دادن تراکنش های پخش به آدرس های IP استفاده کند.

برای کمک به محافظت از جامعه در برابر این تهدید حریم خصوصی، 0xB10C دارد تولید شده یک لیست ممنوعیت منبع باز که گره ها می توانند برای جلوگیری از اتصال LinkingLion به آنها پیاده سازی کنند. با این حال، او همچنین هشدار داد که این نهاد می تواند با تغییر آدرس های IP که برای اتصال استفاده می کند، این لیست ممنوعیت را دور بزند. از نظر 0xB10C، تنها راه حل دائمی مشکل تغییر منطق تراکنش در بیت کوین Core است که توسعه دهندگان تاکنون قادر به انجام آن نبوده اند.

به نظر می رسد آسیب پذیری آشکار شده در این پست در درجه اول بر روی کاربرانی که گره های بیت کوین خود را اجرا می کنند تأثیر می گذارد. 0xB10C نگفت که آیا کاربران عادی متکی به Electrum یا سایر کیف پول‌های بیت‌کوین که به گره‌های شخص ثالث متصل می‌شوند نیز تأثیر می‌گذارد، و همچنین نگفت که آیا کاربران می‌توانند با استفاده از یک شبکه خصوصی مجازی در برابر حمله دفاع کنند. Cointelegraph برای دریافت پاسخ به این سؤالات به 0xB10C در لینکدین رسیده است اما تا زمان انتشار نتوانسته است به آنها دسترسی پیدا کند.

حفظ حریم خصوصی یکی از دغدغه‌های مداوم کاربران بیت‌کوین و کریپتو در طول سال‌ها بوده است. اگرچه آدرس های بیت کوین مستعار هستند، تاریخچه تراکنش های آنها کاملاً عمومی است. مربی بیت کوین آندریاس آنتونوپولوس استدلال کرد که بیت کوین خواهد شد هرگز واقعا خصوصی نباش اما Breeze Wallet دارد تلاش برای بهبود حفظ حریم خصوصی در شبکه با استفاده از معاملات خارج از زنجیره و پازل های رمزنگاری.