طبق گزارش ها، این نهاد از 812 آدرس IP مختلف برای مخفی کردن هویت خود در هنگام جمع آوری داده ها استفاده می کند.
بر اساس یک پست وبلاگی توسط توسعه دهنده اپلیکیشن بیت کوین با نام مستعار 0xB10C، یک فرد یا گروه ناشناس ممکن است با جمع آوری آدرس های IP کاربران بیت کوین (BTC) و پیوند دادن آنها به آدرس های بیت کوین، حریم خصوصی آنها را نقض کند. این دارایی از مارس 2018 فعال بوده است و آدرس های IP آن در چندین پست عمومی از اپراتورهای گره بیت کوین در چند سال گذشته نشان داده شده است.
0xB10C توسعه دهنده چندین وب سایت تجزیه و تحلیل بیت کوین از جمله Mempool.observer و Transactionfee.info است. آنها همچنین در گذشته یک کمک هزینه توسعه دهنده بیت کوین از Brink.dev دریافت کرده اند.
داراییای که من آن را LinkingLion مینامم که از سال 2018 فعال بوده و در لیست ممنوعیت Monero قرار دارد، اتصالات را به بسیاری از گرههای بیتکوین شفاف باز میکند. احتمالاً سعی می کند فرآیندها را به IP های گره متصل کند. شاید یک شرکت تجزیه و تحلیل زنجیره ای در تلاش برای بهبود محصول خود باشد؟ https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) 28 مارس 2023
0xB10C نام نهاد را “LinkingLion” میگذارد زیرا آدرسهای IP مرتبط با آن از مرکز داده هممکانی شبکه LionLink عبور میکنند. با این حال، با توجه به 0xB10C، اطلاعات ثبت نام ARIN و RIPE نشان می دهد که این شرکت احتمالا مبدع پیام ها نیست.
این نهاد از 812 محدوده آدرس IP مختلف برای باز کردن اتصالات با گره های کامل بیت کوین که در شبکه ظاهر می شوند (که “گره های گوش دادن” نیز نامیده می شوند) استفاده می کند. پس از باز کردن یک اتصال، نهاد از گره می پرسد که از چه نسخه ای از نرم افزار بیت کوین استفاده می کند. با این حال، زمانی که گره با شماره نسخه و پیامی مبنی بر اینکه درخواست را درک می کند، پاسخ می دهد، موجودیت بدون پاسخگویی در حدود 85 درصد مواقع اتصال خود را می بندد.
طبق این پست، این رفتار ممکن است نشان دهنده این باشد که نهاد در تلاش است تا تعیین کند که آیا می توان به یک گره خاص در یک آدرس IP خاص دسترسی پیدا کرد یا خیر.
در حالی که این رفتار لزوماً دلیلی برای نگرانی نیست، کاری است که نهاد در 15 درصد موارد دیگر انجام می دهد که می تواند باعث نگرانی شود. 0xB10C اشاره کرد که LinkingLion در حدود 15٪ مواقع بلافاصله اتصال را نمیبندد. در عوض، به پیامهای موجودی حاوی تراکنش گوش میدهند، یا درخواستی برای آدرس ارسال میکنند و به پیامهای موجودی و آدرس گوش میدهند. سپس در عرض 10 دقیقه اتصال را می بندند.
این رفتار معمولاً نشان میدهد که کاربر گرهای است که تلاش میکند کپی خود از بلاک چین را بهروزرسانی کند. با این حال، در این پست آمده است که LinkingLion هرگز درخواست بلوک یا تراکنش نکرده است، به این معنی که آنها باید هدف دیگری را دنبال کنند.
مرتبط با: مدارک دانش صفر در حال آمدن به بیت کوین هستند
0xB10C توضیح داد که LinkingLion ممکن است در حال ثبت زمان تراکنش ها باشد تا مشخص کند کدام گره تراکنش را ابتدا دریافت کرده است، که سپس می تواند برای تعیین آدرس IP مرتبط با یک آدرس بیت کوین خاص استفاده شود:
در مورد موجودی گره ما، مانند اتصالات، تراکنشها و بلوکهایی که توافقنامه انتشار را تکمیل میکنند و متصل باقی میمانند، میآموزد. اطلاعات زمان بندی، یعنی زمانی که یک گره موجودی جدید خود را اعلام می کند، بسیار مهم است. احتمالاً کسب و کار ابتدا از ما درباره تراکنش کیف پول جدید ما مطلع می شود. از آنجایی که موجودیت به بسیاری از گره های شنود متصل است، می تواند از این اطلاعات برای اتصال تراکنش های پخش به آدرس های IP استفاده کند.
برای کمک به محافظت از جامعه در برابر این تهدید حریم خصوصی، 0xB10C یک لیست ممنوعیت منبع باز ایجاد کرده است که گره ها می توانند برای ممنوع کردن اتصال LinkingLion به آنها اعمال کنند. با این حال، او همچنین هشدار داد که این سازمان می تواند با تغییر آدرس های IP که برای اتصال استفاده می کند، این لیست ممنوعیت را دور بزند. به نظر 0xB10C، تنها راه حل دائمی مشکل، تغییر منطق تراکنش در داخل بیت کوین Core است که توسعه دهندگان تاکنون قادر به انجام آن نبوده اند.
به نظر می رسد آسیب پذیری آشکار شده در این پست در درجه اول بر کاربرانی که گره های بیت کوین خود را اجرا می کنند تأثیر می گذارد. 0xB10C نگفت که آیا کاربران عادی را که به Electrum یا سایر کیف پولهای بیتکوین متصل به گرههای شخص ثالث متکی هستند یا خیر، یا اینکه کاربران میتوانند با استفاده از یک شبکه خصوصی مجازی در برابر حمله دفاع کنند یا خیر، نگفت. Cointelegraph برای پاسخ به این سوالات به 0xB10C در لینکدین مراجعه کرد، اما تا تاریخ انتشار به آنها نرسید.
حفظ حریم خصوصی یک نگرانی مداوم برای کاربران بیت کوین و کریپتو در طول سال ها بوده است. در حالی که آدرس های بیت کوین نام مستعار هستند، تاریخچه تراکنش های آنها کاملاً عمومی است. آندریاس آنتونوپولوس، مربی بیت کوین، استدلال کرد که بیت کوین هرگز واقعا خصوصی نخواهد بود. با این حال، کیف پول Breeze با استفاده از تراکنش های خارج از زنجیره و معماهای رمزنگاری سعی در افزایش حریم خصوصی در شبکه داشته است.
نویسنده: Tom Blackstone
