Atvērtā koda bitkoina (BTC) izstrādātājs Timo P, kas pazīstams arī ar pseidonīmu 0xB10C, nesen publicēja emuāra ziņu, kurā uzsvērtas neidentificētas vienības ar nosaukumu LinkingLion darbības.

Uzņēmums kopš 2018. gada ir izveidojis savienojumu ar bitkoinu mezgliem un klausījies paziņojumus par darījumiem, iespējams, ļaujot tai saistīt darījumus ar IP adresēm. Tas ir bijis aktīvs arī Monero tīklā, izmantojot tos pašus IP adrešu diapazonus.

Saskaņā ar 0xB10C tiek uzskatīts, ka LinkingLion ir blokķēdes analīzes uzņēmums, kas vāc datus, lai uzlabotu savus produktus. Uzņēmums izmanto IP adreses no trim IPv4/24 diapazoniem un viena IPv6/32 diapazona, par kurām visas ir paziņojis serveru līdzāsatrašanās un mitināšanas uzņēmums LionLink Networks.

Spokains bitkoinu noklausītājs

LinkingLion darbība ietver TCP savienojumu izveidi ar bitcoin mezgliem, versiju ziņojumu nosūtīšanu ar neskaidriem lietotāju aģentiem un 0 izmantošanu kā nonce visiem savienojumiem. Tiek novērots, ka entītijai ir bloka augstums, kas atpaliek no tīkla labākā augstuma, un divas dažādas konfigurācijas tiek identificētas kā aptuveni 700 un 2100 bloku atpalicības.

Tiek lēsts, ka tā augstums ir atbildis tīkla augstumam 2022. gada 4. ceturkšņa beigās vai 2023. gada 1. ceturkšņa sākumā savienojumiem, kas atpaliek par aptuveni 700 blokiem, un 2022. gada 3. ceturksnī savienojumiem, kas atpaliek par 2100 blokiem.

Tika novērots, ka LinkingLion atver īslaicīgus savienojumus un aizver tos, nenosūtot verack ziņojumu, norādot, ka tas, iespējams, pārbauda, ​​vai mezgli ir sasniedzami norādītajās adresēs. Entītija apgūst metadatus, piemēram, blokķēdes versiju un augstumu, no mezgliem.

Tas atbild uz ziņojumiem pēc rokasspiediena, bet nekad tos neuzsāk un nepieprasa bloķēšanu vai darījumus.

Jums varētu patikt arī: Bitcoin logotips projicēts uz ECB ēkas Vācijā

Turklāt LinkingLion ir pārpludinājis bitcoin tīkla mezglus ar simtiem savienojumu minūtē, izraisot esošo savienojumu izlikšanu, lai atbrīvotu vietu jauniem. Tika novērots, ka entītija atver savienojumus ar Monero tīkla mezgliem.

LinkingLion darbību būtība un mērķis joprojām nav skaidrs, taču uzņēmums, iespējams, izmanto VPN pakalpojumus, lai slēptu savu patieso atrašanās vietu un identitāti.

Īstermiņa novēršanas pasākumi ietver manuālu aizliegumu entītijas izmantotajiem IP adrešu diapazoniem izveidot ienākošos savienojumus ar mezgliem. Šim nolūkam ir publicēts banlists; tomēr šis banlists ir neobligāts un centralizēts.

0xB10C atklājumi uzsver nepieciešamību veikt izmaiņas sākotnējā darījumu apraides un transakciju retranslācijas loģikā bitcoin tīklā un Bitcoin Core. Iespējamie risinājumi ietver Dandelion ieviešanu vai apraides darījumus, izmantojot privātuma tīklus, piemēram, Tor.

Lai gan subjekta uzvedības aizliegšana vai ziņošana par to var kalpot kā īstermiņa labojums, tomēr ir nepieciešamas dziļākas izmaiņas P2P loģikā bitcoin, lai risinātu galveno problēmu.

Dandelion ir privātuma uzlabošanas priekšlikums, kas izstrādāts, lai uzlabotu darījumu konfidencialitāti bitcoin tīklā.

Pamatkoncepcija ietver divfāžu izplatīšanas procesu: sākotnējā “cilmes fāzē” transakcijas tiek sērijveidā pārsūtītas no viena mezgla uz otru, kam seko “plūkšanas fāze”, kurā darījumi tiek pārraidīti no viena mezgla uz visiem tā vienaudžiem.

Šis unikālais izplatīšanas modelis efektīvi noslēpj darījuma sākuma mezglu, padarot darījumu saistīt ar noteiktām IP adresēm grūtāku.

Lai vēl vairāk uzlabotu privātumu, mezgli, kas piedalās cilmes fāzē, var izmantot šifrēšanas metodes, piemēram, Tor vai v2 P2P transportu, lai nodrošinātu savu Bitcoin protokola trafiku. Rezumējot, Dandelion piedāvā stabilu risinājumu darījumu privātuma uzturēšanai un lietotāju identitātes atklāšanas riska mazināšanai Bitcoin tīklā.

Lasiet vairāk: dziļa iedziļināšanās BTC infrastruktūrā parāda, ka lielākā daļa bitcoin mezglu darbojas caur Tor