Bilinmeyen bir kişi veya grup, Bitcoin’in IP adreslerini topluyor olabilir (BTC) kullanıcılar ve bağlama Takma Bitcoin uygulama geliştiricisi 0xB10C’nin bir blog gönderisine göre, bu kullanıcıların mahremiyetini ihlal ederek onları BTC adreslerine gönderiyor. Varlık, Mart 2018’den beri aktif ve IP adresleri, son birkaç yılda Bitcoin node operatörlerinden gelen birkaç kamu gönderisinde gösterildi.
0xB10C, Mempool.observer ve Transactionfee.info dahil olmak üzere birçok Bitcoin analitik web sitesinin geliştiricisidir. Onlar da oldu layık görülmek geçmişte Brink.dev’den bir Bitcoin geliştirici hibesi.
2018’den beri aktif olan ve bir Monero yasak listesinde bulunan LinkingLion adını verdiğim bir varlık, birçok clearnet Bitcoin düğümüne bağlantılar açıyor. Muhtemelen işlemleri düğüm IP’lerine bağlamaya çalışıyor. Belki de ürününü geliştirmeye çalışan bir zincir analiz şirketi?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) 28 Mart 2023
0xB10C, varlığı “LinkingLion” olarak adlandırır çünkü onunla ilişkili IP adresleri LionLink ağının ortak yerleşim veri merkezinden geçer. Ancak, 0xB10C’ye göre, ARIN ve RIPE kayıt bilgileri, bu şirketin muhtemelen iletilerin yaratıcısı olmadığını ortaya koyuyor.
Varlık, ağda görünen (“dinleme düğümleri” olarak da adlandırılır) Bitcoin tam düğümleriyle bağlantıları açmak için 812 farklı IP adresi aralığı kullanır. Bir bağlantıyı açtıktan sonra varlık, düğüme Bitcoin yazılımının hangi sürümünü kullandığını sorar. Bununla birlikte, düğüm bir sürüm numarası ve isteği anladığını belirten bir mesajla yanıt verdiğinde, varlık, zamanın yaklaşık %85’inde yanıt vermeden bağlantısını kapatır.
Gönderiye göre bu davranış, varlığın belirli bir IP adresinde belirli bir düğüme ulaşılıp ulaşılamayacağını belirlemeye çalıştığını gösteriyor olabilir.
Bu davranış mutlaka bir endişe nedeni olmasa da, endişe kaynağı olabilecek zamanın diğer %15’inde varlığın ne yaptığıdır. 0xB10C, LinkingLion’un zamanın yaklaşık %15’inde bağlantıyı hemen kapatmadığını belirtti. Bunun yerine, işlemleri içeren envanter mesajlarını dinlerler veya bir adres için istek gönderip hem envanter hem de adres mesajlarını dinlerler. Daha sonra 10 dakika içinde bağlantıyı kapatırlar.
Bu davranış normalde kullanıcının blok zincirinin kopyasını güncellemeye çalışan bir düğüm olduğunu gösterir. Bununla birlikte, gönderide, LinkingLion’un hiçbir zaman blok veya işlem talep etmediği, bunun da başka bir amaç peşinde koşmaları gerektiği anlamına geldiği belirtildi.
İlgili: Sıfır bilgi kanıtları Bitcoin’e geliyor
0xB10C, LinkingLion’un, hangi düğümün bir işlemi ilk aldığını belirlemek için işlemlerin zamanlamasını kaydediyor olabileceğini ve bunun daha sonra belirli bir Bitcoin adresiyle ilişkili IP adresini belirlemek için kullanılabileceğini açıkladı:
Sürüm anlaşmasını tamamlayan ve bağlantıda kalan bağlantılar, işlemler ve bloklar gibi düğümümüzün envanteri hakkında bilgi edinir. Zamanlama bilgisi, yani bir düğümün yeni envanterini ne zaman duyuracağı özellikle önemlidir. İşletmenin yeni cüzdan işlemimizi ilk olarak bizden öğrenmesi muhtemeldir. Varlık birçok dinleme düğümüne bağlı olduğundan, bu bilgiyi yayın işlemlerini IP adreslerine bağlamak için kullanabilir.
Topluluğu bu gizlilik tehdidinden korumaya yardımcı olmak için 0xB10C, üretilmiş düğümlerin LinkingLion’un kendilerine bağlanmasını yasaklamak için uygulayabileceği bir açık kaynak yasaklama listesi. Ancak, kuruluşun bağlanmak için kullandığı IP adreslerini değiştirerek bu yasak listesini aşabileceği konusunda da uyardı. 0xB10C’nin görüşüne göre, sorunun tek kalıcı çözümü, geliştiricilerin şimdiye kadar yapamadığı işlem mantığını Bitcoin Core içinde değiştirmektir.
Gönderide ortaya çıkan güvenlik açığı, öncelikle kendi Bitcoin düğümlerini çalıştıran kullanıcıları etkiliyor gibi görünüyor. 0xB10C, Electrum’a veya üçüncü taraf düğümlere bağlanan diğer Bitcoin cüzdanlarına güvenen sıradan kullanıcıları da etkileyip etkilemediğini veya kullanıcıların sanal bir özel ağ kullanarak saldırıya karşı savunma yapıp yapamayacaklarını söylemedi. Cointelegraph, bu soruların yanıtlarını almak için LinkedIn’de 0xB10C’ye ulaştı ancak yayınlanma tarihine kadar bu sorulara ulaşamadı.
Gizlilik, yıllar boyunca Bitcoin ve kripto kullanıcıları için devam eden bir endişe kaynağı olmuştur. Bitcoin adresleri takma ad olsa da işlem geçmişleri tamamen halka açıktır. Bitcoin eğitimcisi Andreas Antonopoulos, Bitcoin’in olacağını savundu asla gerçekten özel olma. Ancak Breeze Wallet’ın sahip olduğu iyileştirmeye çalıştı zincir dışı işlemleri ve kriptografik bulmacaları kullanarak ağda gizlilik.