开源比特币(BTC)开发者 Timo P(化名 0xB10C)最近发表了一篇博客文章,重点介绍了一个名为 LinkingLion 的身份不明实体的活动。
该实体自 2018 年以来一直连接到比特币节点并监听交易公告,这可能使其能够将交易与 IP 地址联系起来。它还使用相同的 IP 地址范围在 Monero 网络上活跃。
据 0xB10C 报道,LinkingLion 疑似是一家区块链分析公司,通过收集数据来改进其产品。该公司使用的 IP 地址来自三个 IPv4 /24 范围和一个 IPv6 /32 范围,这些 IP 地址均由服务器托管和托管公司 LionLink Networks 公布。
令人毛骨悚然的比特币窃听者
LinkingLion 的行为包括与比特币节点建立 TCP 连接、使用模糊用户代理发送版本消息并使用 0 作为所有连接的随机数。据观察,该实体的区块高度落后于网络最佳高度,两种不同的配置分别落后约 700 和 2100 个区块。
据估计,对于滞后约 700 个区块的连接,其高度将在 2022 年第四季度末或 2023 年第一季度初与网络高度相匹配,对于滞后 2100 个区块的连接,其高度将在 2022 年第三季度与网络高度相匹配。
据观察,LinkingLion 会打开短暂连接并关闭它们,而不会发送 verack 消息,这表明它可能正在检查节点是否可以在给定地址上访问。该实体从节点学习元数据,例如区块链的版本和高度。
它在握手后响应消息,但从不发起消息,也不会请求块或交易。
你可能还喜欢:比特币徽标投影在德国欧洲央行大楼上
此外,LinkingLion 每分钟向比特币网络节点发送数百个连接,导致现有连接被移除,以便为新连接腾出空间。据观察,该实体还打开了与 Monero 网络节点的连接。
LinkingLion 活动的性质和目的尚不清楚,但该实体可能正在使用 VPN 服务来隐藏其真实位置和身份。
短期预防措施包括手动禁止实体使用的 IP 地址范围与节点建立入站连接。为此目的,已发布了一份禁令名单;但该禁令名单是可选的且集中的。
0xB10C 的发现强调了比特币网络和 Bitcoin Core 中初始交易广播和交易重播逻辑需要改变的必要性。可能的解决方案包括实施 Dandelion 或通过 Tor 等隐私网络广播交易。
虽然禁止或举报该实体的行为可能只是一种短期解决办法,但要解决根本问题,就必须对比特币的 P2P 逻辑进行更深层次的改变。
Dandelion 是一项隐私增强提案,旨在提高比特币网络内的交易保密性。
核心概念涉及两阶段传播过程:在初始的“主干阶段”,交易从一个节点连续传递到另一个节点,接下来是“绒毛阶段”,其中交易从一个节点广播到其所有对等节点。
这种独特的传播模式有效地隐藏了交易的起源节点,使得将交易链接到特定 IP 地址变得更具挑战性。
为了进一步增强隐私,参与 stem 阶段的节点可以采用加密方法(例如 Tor 或 v2 P2P 传输)来保护其比特币协议流量。总之,Dandelion 提供了一种强大的解决方案,可以维护交易隐私并降低在比特币网络上暴露用户身份的风险。
阅读更多:深入研究 BTC 基础设施显示大多数比特币节点通过 Tor 运行
