L'inondation des nœuds Bitcoin suscite des craintes de surveillance ou d'attaque Sybil

Le réseau peer-to-peer de Bitcoin fait face à un nouvel examen après une forte augmentation des adresses IP et similaires partagées via les messages ADDR

Résumé

• La couche de diffusion de Bitcoin a vu le nombre quotidien d’entrées ADDR uniques grimper près de 250 000 après des années en dessous de 65 000.
• Jameson Lopp a remis en question si des adresses de nœuds falsifiées pourraient être une préparation à une attaque Sybil.
• La hausse pourrait également refléter la surveillance, la rotation des IP, la croissance des nœuds réels ou une impulsion de signalisation publique.

Un moniteur en direct maintenu par des chercheurs du Karlsruhe Institute of Technology a montré que les adresses uniques quotidiennes ont augmenté pour atteindre environ 250 000 après avoir passé des années en dessous de 65 000.

La hausse a commencé vers la mi-avril 2026 et a attiré l’attention du développeur Bitcoin Jameson Lopp. Il a questionné si les données montraient la diffusion d’adresses de nœuds falsifiées à travers le réseau P2P de Bitcoin, qualifiant cela de « peut-être une préparation à une attaque Sybil ».

Source : Jameson Lopp/X## Les messages ADDR aident les nœuds à trouver des pairs

Les messages ADDR aident les nœuds Bitcoin à apprendre d’autres nœuds sur le réseau. La documentation des développeurs Bitcoin indique que le message addr relaie les informations de connexion des pairs et soutient la découverte décentralisée de pairs à travers le réseau.

Ce système aide les nouveaux nœuds à établir des connexions et à recevoir des transactions et des blocs. Il signifie également que des informations sur les pairs faibles ou fausses peuvent susciter des inquiétudes, car certains messages de contrôle ne sont pas authentifiés et peuvent contenir des informations incorrectes ou nuisibles.

De plus, une attaque Sybil se produit lorsqu’un acteur crée de nombreuses identités falsifiées pour gagner en influence dans un système peer-to-peer. Les notes de sécurité de crypto.news associées indiquent qu’un attaquant Sybil peut tenter de inonder un réseau avec de faux nœuds et d’isoler les participants honnêtes.

Une attaque d’éclipse est une autre préoccupation. Dans ce cas, un attaquant entoure un nœud avec des pairs contrôlés et lui donne une vue limitée de la blockchain. Protos a noté que Bitcoin Core a ajouté des protections telles que le regroupement de tables d’adresses et des limites de taux ADDR, mais aucun réseau ouvert ne peut éliminer toutes les formes de risque Sybil.

D’autres explications restent possibles

La hausse des adresses ne prouve pas une attaque. Protos a noté qu’elle pourrait refléter une croissance réelle des nœuds, des changements routiniers du réseau ou une rotation large des IP. Bitcoin étant ouvert et sans permission, les utilisateurs peuvent faire fonctionner des nœuds ou faire tourner des adresses sans expliquer pourquoi.

La surveillance est une autre explication possible. Une couverture précédente de crypto.news sur la vie privée a noté que des chercheurs ont étudié des attaques de déanononymisation sur la couche réseau de Bitcoin, y compris des méthodes qui tentent de relier des transactions à des adresses IP sources.

Le débat fait également suite à des disputes passées concernant les statistiques des nœuds Bitcoin. Protos a rapporté qu’une affirmation de septembre 2025 concernant des nœuds Bitcoin Knots suspects de falsification a été en partie rétractée après que Start9 a déclaré que beaucoup des nœuds signalés étaient des appareils clients réguliers.