Неизвестное лицо или группа могут собирать IP-адреса пользователей биткойнов (BTC) и связывать их с их адресами BTC, нарушая конфиденциальность этих пользователей, согласно сообщению в блоге от разработчика приложения Биткойн под псевдонимом 0xB10C.
По словам разработчика, объект был активен с марта 2018 года, и его IP-адреса появлялись в нескольких публичных сообщениях операторов биткойн-узлов за последние несколько лет.
0xB10C является разработчиком нескольких веб-сайтов аналитики биткойнов, включая Mempool.observer и Transactionfee.info. В прошлом он также получал грант разработчика биткойнов от Brink.dev.
«Организация, которую я называю LinkingLion, активна с 2018 года и находится в черном списке Monero, открывает соединения со многими узлами чистой сети Биткойн. Предположительно, он пытается связать транзакции с IP-адресами узлов. Может быть, компания, занимающаяся анализом сети блокчейна, пытается улучшить свой продукт?», – написал 0xB10C в своей статье от 28 марта 2023 г.
0xB10C называет объект «LinkingLion», поскольку связанные с ним IP-адреса проходят через центр обработки данных и колокации LionLink. Однако информация реестра ARIN и RIPE показывает, что эта компания, вероятно, не является отправителем сообщений, согласно 0xB10C.
Объект использует диапазон из 812 различных IP-адресов для открытия соединений с полными узлами Биткойн, которые видны в сети (также называемыми «слушающими узлами»). Как только он открывает соединение, объект спрашивает узел, какую версию программного обеспечения Биткойн он использует. Однако, когда узел отвечает номером версии и сообщением о том, что он понял запрос, объект закрывает соединение примерно в 85% случаев, не отвечая.
Согласно сообщению, такое поведение может указывать на то, что объект пытается определить, доступен ли конкретный узел по определенному IP-адресу.
Хотя такое поведение не обязательно является причиной для беспокойства, вопросы может вызывать то, что объект делает остальные 15% времени. 0xB10C заявил, что примерно в 15% случаев LinkingLion не сразу закрывает соединение. Вместо этого они либо прослушивают сообщения инвентаризации, содержащие транзакции, либо отправляют запрос адреса и прослушивают как сообщения инвентаризации, так и адресные сообщения. Затем он закрывает соединение в течение 10 минут.
Такое поведение обычно указывает на то, что пользователь является узлом, пытающимся обновить свою копию блокчейна. Однако LinkingLion никогда не запрашивает блоки или транзакции, что подразумевает, что они должны преследовать какую-то другую цель, говорится в сообщении.
0xB10C заявил, что LinkingLion может записывать время транзакций, чтобы определить, какой узел первым получил транзакцию, информацию, которая затем может использоваться для определения IP-адреса, связанного с конкретным биткойн-адресом.
«Соединения, которые завершают рукопожатие версии и остаются на связи, узнают об инвентаре нашего узла, например о транзакциях и блоках. Информация о времени, т.е. о том, когда узел объявляет о своем новом инвентаре, особенно актуальна. Объект, вероятно, сначала узнает о нашей новой транзакции кошелька от нас. Поскольку объект подключен ко многим прослушивающим узлам, он может использовать эту информацию для привязки широковещательных транзакций к IP-адресам», – объяснил разработчик.
Чтобы помочь защитить сообщество от этой угрозы конфиденциальности, 0xB10C создал список запретов с открытым исходным кодом, который узлы могут реализовать, чтобы запретить LinkingLion подключаться к ним. Однако они также предупредили, что организация может обойти этот список запретов, изменив IP-адреса, которые она использует для подключения. По мнению 0xB10C, единственным постоянным решением проблемы является изменение логики транзакций в Bitcoin Core, чего разработчики до сих пор не могли сделать.
0xB10C заявил, что уязвимость затрагивает не только пользователей, которые запускают свои собственные узлы. Даже пользователи, которые полагаются на сторонний сервер через кошелек, такой как Electrum или Mycelium, все равно могут стать жертвами этого вторжения в частную жизнь.
«При использовании кошелька Electrum вы подключаетесь к удаленному серверу Electrum. Вы сообщаете серверу, какие адреса вас интересуют, и, когда вы отправляете транзакцию, вы сообщаете серверу о транзакции. Все это связано с вашим IP-адресом, если вы не используйте Tor или что-то подобное», — сказали они. «Все, что нужно сделать LinkingLion, — это запустить общедоступные серверы Electrum и заставить людей подключаться к ним. Это подозревалось в течение многих лет, и было рекомендовано запускать ваш сервер Electrum, подключенный к вашему собственному узлу».
Конфиденциальность была постоянной проблемой для пользователей биткоина и других криптовалют на протяжении многих лет. Хотя биткойн-адреса являются псевдонимными, их истории транзакций полностью общедоступны. Преподаватель биткойнов Андреас Антонопулос утверждал, что биткойн никогда не будет по-настоящему частным. Но Breeze Wallet попытался улучшить конфиденциальность в сети, используя транзакции вне сети и криптографические головоломки.