Bảng tỷ giá 
Bạn đang ở:
137 
Thực thể được cho là sử dụng một loạt 812 địa chỉ IP khác nhau để che giấu danh tính của mình trong khi thu thập dữ liệu.
Một người hoặc một nhóm không xác định có thể đang thu thập địa chỉ IP của người dùng Bitcoin (BTC) và liên kết chúng với địa chỉ BTC của họ, vi phạm quyền riêng tư của những người dùng này, theo một bài đăng trên blog từ nhà phát triển ứng dụng Bitcoin có biệt danh 0xB10C. Thực thể này đã hoạt động kể từ tháng 3 năm 2018 và địa chỉ IP của nó đã xuất hiện trên một số bài đăng công khai từ các nhà khai thác Bitcoin Node trong vài năm qua.
0xB10C là nhà phát triển của một số trang web phân tích Bitcoin, bao gồm MemPool.observer và Transactionfee.info. Trước đây, họ cũng đã được trao một khoản trợ cấp dành cho nhà phát triển Bitcoin từ Brink.dev.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
0xB10C gọi thực thể là LinkingLion vì các địa chỉ IP được liên kết với thực thể đó đi qua trung tâm dữ liệu vị trí đặt máy chủ của mạng LionLink. Tuy nhiên, thông tin đăng ký ARIN và RIPE tiết lộ rằng công ty này có thể không phải là người tạo ra các thông báo, theo 0xB10C.
Thực thể sử dụng một loạt 812 địa chỉ IP khác nhau để mở các kết nối với Nodes Bitcoin đầy đủ hiển thị trên mạng (còn được gọi là Nodes đang nghe). Khi nó mở một kết nối, thực thể sẽ hỏi Node phiên bản phần mềm Bitcoin mà nó đang sử dụng. Tuy nhiên, khi Node phản hồi với số phiên bản và thông báo cho biết rằng nó đã hiểu yêu cầu, thực thể sẽ đóng kết nối của nó trong khoảng 85% thời gian mà không phản hồi.
Theo bài đăng, hành vi này có thể cho thấy rằng thực thể đang cố gắng xác định xem có thể truy cập một Node cụ thể tại một địa chỉ IP cụ thể hay không.
bất chấp việc hành vi này không nhất thiết phải là nguyên nhân gây lo ngại, nhưng thực thể đó làm gì trong 15% thời gian còn lại mới có thể là vấn đề đáng lo ngại. 0xB10C nói rằng khoảng 15% thời gian, LinkingLion không đóng kết nối ngay lập tức. Thay vào đó, họ có thể lắng nghe các thông báo về hàng tồn kho có chứa các giao dịch hoặc gửi yêu cầu về địa chỉ và lắng nghe cả thông báo về hàng tồn kho và địa chỉ. Sau đó, họ đóng kết nối trong vòng 10 phút.
Hành vi này thường chỉ ra rằng người dùng là Node đang cố cập nhật bản sao blockchain của họ. Tuy nhiên, LinkingLion không bao giờ yêu cầu các khối hoặc giao dịch, điều này ngụ ý rằng họ phải theo đuổi một số mục đích khác, bài đăng cho biết.
Kết nối hoàn thành quá trình bắt tay phiên bản và duy trì kết nối tìm hiểu về khoảng không quảng cáo Node của chúng tôi, như giao dịch và khối. Thông tin về thời gian, tức là khi Node thông báo khoảng không quảng cáo mới của mình, đặc biệt có liên quan. Thực thể có khả năng lần đầu tiên tìm hiểu về giao dịch ví mới của chúng tôi từ chúng tôi. Vì thực thể được kết nối với nhiều Nodes đang lắng nghe, nên nó có thể sử dụng thông tin đó để liên kết các giao dịch quảng bá với địa chỉ IP.
Để giúp bảo vệ cộng đồng khỏi mối đe dọa về quyền riêng tư này, 0xB10C đã tạo ra một danh sách cấm mã nguồn mở mà Nodes có thể triển khai để cấm LinkingLion kết nối với họ. Tuy nhiên, ông cũng cảnh báo rằng thực thể này có thể vượt qua danh sách cấm này bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối. Theo quan điểm 0xB10C, giải pháp lâu dài duy nhất cho vấn đề là thay đổi logic giao dịch trong Bitcoin Core, điều mà các nhà phát triển cho đến nay vẫn chưa thể làm được.
Lỗ hổng được tiết lộ trong bài đăng dường như chủ yếu ảnh hưởng đến người dùng đang chạy Bitcoin Nodes của riêng họ. 0xB10C không cho biết liệu nó có ảnh hưởng đến người dùng thông thường dựa vào Electrum hoặc ví Bitcoin khác kết nối với Nodes của bên thứ ba hay không, họ cũng không cho biết liệu người dùng có thể chống lại cuộc tấn công bằng mạng riêng ảo hay không. Cointelegraph đã liên hệ với 0xB10C trên LinkedIn để nhận câu trả lời cho những câu hỏi này nhưng không thể liên hệ với họ vào thời điểm xuất bản.
Quyền riêng tư luôn là mối quan tâm của người dùng Bitcoin và tiền điện tử trong những năm qua. bất chấp việc địa chỉ Bitcoin là bút danh, nhưng lịch sử giao dịch của chúng hoàn toàn công khai. Nhà giáo dục Bitcoin Andreas Antonopoulos đã lập luận rằng Bitcoin sẽ không bao giờ thực sự riêng tư. Nhưng Breeze Wallet đã cố gắng cải thiện quyền riêng tư trên mạng bằng cách sử dụng các giao dịch ngoại tuyến và câu đố mật mã.
Theo CoinTelegraph
|
|
