La avalancha de nodos de Bitcoin genera temores de vigilancia o ataque Sybil

La red peer-to-peer de Bitcoin enfrenta un nuevo escrutinio tras un aumento pronunciado en las direcciones IP y similares compartidas a través de mensajes ADDR

Resumen

• La capa de gossip de Bitcoin vio cómo las entradas únicas diarias de ADDR aumentaron cerca de 250,000 después de años por debajo de 65,000.
• Jameson Lopp cuestionó si las direcciones de nodos falsas podrían ser una preparación para un ataque Sybil.
• El pico también puede reflejar vigilancia, rotación de IP, crecimiento de nodos reales o un impulso de señalización pública.

Un monitor en vivo mantenido por investigadores del Instituto de Tecnología de Karlsruhe mostró que las direcciones únicas diarias aumentaron a aproximadamente 250,000 después de pasar años por debajo de 65,000.

El pico comenzó alrededor de mediados de abril de 2026 y llamó la atención del desarrollador de Bitcoin Jameson Lopp. Cuestionó si los datos mostraban que se estaban difundiendo direcciones de nodos falsas en la red P2P de Bitcoin, calificándolo como “posiblemente una preparación para un ataque Sybil.”

Fuente: Jameson Lopp/X## Los mensajes ADDR ayudan a los nodos a encontrar pares

Los mensajes ADDR ayudan a los nodos de Bitcoin a aprender sobre otros nodos en la red. La documentación para desarrolladores de Bitcoin dice que el mensaje addr transmite información de conexión con pares y apoya el descubrimiento descentralizado de pares en toda la red.

Ese sistema ayuda a que los nuevos nodos establezcan conexiones y reciban transacciones y bloques. También significa que la información de pares pobre o falsa puede generar preocupación, ya que algunos mensajes de control no están autenticados y pueden contener información incorrecta o dañina.

Además, un ataque Sybil ocurre cuando un actor crea muchas identidades falsas para ganar influencia en un sistema peer-to-peer. Las notas de seguridad de crypto.news relacionadas indican que un atacante Sybil puede intentar inundar una red con nodos falsos y aislar a los participantes honestos.

Un ataque de eclipse es otra preocupación. En ese caso, un atacante rodea un nodo con pares controlados y le da una vista limitada de la cadena de bloques. Protos señaló que Bitcoin Core ha añadido protecciones como el agrupamiento de tablas de direcciones y límites en la tasa de ADDR, pero ninguna red abierta puede eliminar todas las formas de riesgo Sybil.

Otras explicaciones siguen siendo posibles

El aumento de direcciones no prueba un ataque. Protos señaló que podría reflejar un crecimiento real de nodos, cambios rutinarios en la red o rotación amplia de IP. Bitcoin es abierto y sin permisos, por lo que los usuarios pueden ejecutar nodos o rotar direcciones sin explicar por qué.

La vigilancia es otra posible explicación. La cobertura previa de crypto.news sobre privacidad señaló que los investigadores han estudiado ataques de desanonimización en la capa de red de Bitcoin, incluyendo métodos que intentan vincular transacciones con direcciones IP de origen.

El debate también sigue disputas pasadas sobre las estadísticas de nodos de Bitcoin. Protos informó que una afirmación de septiembre de 2025 sobre nodos sospechosos de ser falsos en Bitcoin Knots fue posteriormente parcialmente retractada después de que Start9 dijo que muchos de los nodos señalados eran dispositivos de clientes regulares.