موجودیت IP ها را به تراکنش های BTC و XMR پیوند می دهد، توسعه دهنده بیت کوین

Timo P، توسعه‌دهنده بیت‌کوین منبع باز (BTC) که با نام مستعار 0xB10C نیز شناخته می‌شود، اخیراً یک پست وبلاگی منتشر کرده است که در آن فعالیت‌های یک نهاد ناشناس به نام LinkingLion را برجسته کرده است.

نهاد بوده است برقراری ارتباط به بیت کوین گره ها و گوش دادن به اطلاعیه های تراکنش از سال 2018، به طور بالقوه به آن اجازه می دهد تراکنش ها را به آدرس های IP پیوند دهد. همچنین در شبکه Monero با استفاده از همان محدوده آدرس IP فعال بوده است.

طبق 0xB10C، LinkingLion یک شرکت تجزیه و تحلیل بلاک چین است که داده ها را برای بهبود محصولات خود جمع آوری می کند. این نهاد از آدرس‌های IP از سه محدوده IPv4 /24 و یک محدوده IPv6 /32 استفاده می‌کند که همگی توسط شرکت میزبانی و هم‌مکانی سرور اعلام شده‌اند. شبکه های LionLink.

یک استراق سمع بیت کوین ترسناک

رفتار LinkingLion شامل ایجاد اتصالات TCP به گره‌های بیت کوین، ارسال پیام‌های نسخه با عوامل کاربر مبهم و استفاده از 0 به عنوان غیره برای همه اتصالات است. مشاهده می شود که موجودیت دارای ارتفاع بلوکی است که از بهترین ارتفاع شبکه عقب است، با دو پیکربندی مختلف که حدود 700 و 2100 بلوک عقب مانده اند.

تخمین زده می شود که ارتفاع آن با ارتفاع شبکه در اواخر سه ماهه چهارم 2022 یا اوایل سه ماهه اول 2023 برای اتصالات با تاخیر حدود 700 بلوک و در سه ماهه سوم 2022 برای اتصالات با تاخیر 2100 بلوکی مطابقت داشته باشد.

مشاهده شده است که LinkingLion اتصالات کوتاه مدت را باز می کند و آنها را بدون ارسال پیام verack می بندد، که نشان می دهد ممکن است بررسی کند که آیا گره ها در آدرس های داده شده قابل دسترسی هستند یا خیر. این موجودیت، ابرداده‌ها، مانند نسخه و ارتفاع بلاک چین را از گره‌ها می‌آموزد.

پس از دست دادن به پیام ها پاسخ می دهد اما هرگز آنها را آغاز نمی کند و درخواست بلوک یا تراکنش نمی کند.

علاوه بر این، LinkingLion گره‌های شبکه بیت‌کوین را با صدها اتصال در دقیقه پر کرده است که منجر به حذف اتصالات موجود برای ایجاد فضا برای اتصالات جدید شده است. این موجودیت همچنین مشاهده شده است که اتصالات را به گره‌ها در شبکه Monero باز می‌کند.

ماهیت و هدف فعالیت‌های LinkingLion نامشخص است، اما این نهاد ممکن است از خدمات VPN برای پنهان کردن مکان و هویت واقعی خود استفاده کند.

اقدامات پیشگیری کوتاه مدت شامل ممنوعیت دستی محدوده آدرس IP مورد استفاده توسط نهاد از ایجاد اتصالات ورودی به گره ها است. برای این منظور یک فهرست ممنوعه منتشر شده است. با این حال، این ممنوعیت اختیاری و متمرکز است.

یافته‌های 0xB10C بر نیاز به تغییرات در پخش اولیه تراکنش و منطق بازپخش تراکنش در شبکه بیت‌کوین و در هسته بیت‌کوین تأکید می‌کند. راه حل های ممکن شامل اجرای Dandelion یا پخش تراکنش ها از طریق شبکه های حریم خصوصی مانند Tor است.

در حالی که ممنوع کردن یا گزارش کردن رفتار نهاد ممکن است به عنوان یک راه حل کوتاه مدت عمل کند، تغییرات عمیق تر در منطق P2P در بیت کوین برای حل مشکل ریشه ای ضروری است.

قاصدک یک پیشنهاد افزایش حریم خصوصی است که برای بهبود محرمانه بودن تراکنش ها در شبکه بیت کوین طراحی شده است.

مفهوم اصلی شامل یک فرآیند انتشار دو فازی است: در طول “فاز بنیادی” اولیه، تراکنش ها به صورت سریال از یک گره به گره دیگر رله می شوند و به دنبال آن یک “فاز کرکی” که در آن تراکنش ها از یک گره به همه همتایان آن پخش می شود.

این الگوی انتشار منحصر به فرد به طور موثر گره مبدأ یک تراکنش را پنهان می کند و پیوند تراکنش ها به آدرس های IP خاص را چالش برانگیزتر می کند.

برای افزایش بیشتر حریم خصوصی، گره‌های شرکت‌کننده در مرحله بنیادی می‌توانند از روش‌های رمزگذاری مانند انتقال Tor یا v2 P2P برای ایمن کردن ترافیک پروتکل بیت‌کوین خود استفاده کنند. به طور خلاصه، Dandelion یک راه حل قوی برای حفظ حریم خصوصی تراکنش ها و کاهش خطر افشای هویت کاربران در شبکه بیت کوین ارائه می دهد.