Banjir node Bitcoin menimbulkan kekhawatiran pengawasan atau serangan Sybil

Jaringan peer-to-peer Bitcoin menghadapi pengawasan baru setelah lonjakan tajam dalam alamat IP dan sejenis IP yang dibagikan melalui pesan ADDR

Ringkasan

• Lapisan gossip Bitcoin melihat entri ADDR unik harian melonjak mendekati 250.000 setelah bertahun-tahun di bawah 65.000.
• Jameson Lopp mempertanyakan apakah alamat node palsu bisa menjadi persiapan untuk serangan Sybil.
• Lonjakan ini juga mungkin mencerminkan pengawasan, rotasi IP, pertumbuhan node nyata, atau dorongan sinyal publik.

Pemantau langsung yang dikelola oleh peneliti di Karlsruhe Institute of Technology menunjukkan alamat unik harian meningkat menjadi sekitar 250.000 setelah bertahun-tahun di bawah 65.000.

Lonjakan ini dimulai sekitar pertengahan April 2026 dan menarik perhatian dari pengembang Bitcoin Jameson Lopp. Dia mempertanyakan apakah data tersebut menunjukkan penyebaran alamat node palsu di seluruh jaringan P2P Bitcoin, menyebutnya “kemungkinan persiapan untuk serangan sybil.”

Sumber: Jameson Lopp/X## Pesan ADDR membantu node menemukan peer

Pesan ADDR membantu node Bitcoin mempelajari tentang node lain di jaringan. Dokumentasi pengembang Bitcoin mengatakan bahwa pesan addr menyampaikan informasi koneksi peer dan mendukung penemuan peer terdesentralisasi di seluruh jaringan.

Sistem ini membantu node baru membangun koneksi dan menerima transaksi serta blok. Ini juga berarti informasi peer yang buruk atau palsu dapat menimbulkan kekhawatiran, karena beberapa pesan kontrol tidak diautentikasi dan dapat berisi informasi yang salah atau berbahaya.

Selain itu, serangan Sybil terjadi ketika satu aktor membuat banyak identitas palsu untuk mendapatkan pengaruh dalam sistem peer-to-peer. Catatan latar belakang keamanan crypto.news terkait menyebutkan bahwa penyerang Sybil dapat mencoba membanjiri jaringan dengan node palsu dan mengisolasi peserta yang jujur.

Serangan eclipse adalah kekhawatiran lain. Dalam kasus ini, penyerang mengelilingi satu node dengan peer yang dikendalikan dan memberinya pandangan terbatas terhadap blockchain. Protos mencatat bahwa Bitcoin Core telah menambahkan perlindungan seperti pengelompokan tabel alamat dan batas kecepatan ADDR, tetapi tidak ada jaringan terbuka yang dapat menghilangkan semua bentuk risiko Sybil.

Penjelasan lain tetap mungkin

Lonjakan alamat ini tidak membuktikan adanya serangan. Protos mencatat bahwa ini bisa mencerminkan pertumbuhan node nyata, perubahan rutin jaringan, atau rotasi IP secara luas. Bitcoin bersifat terbuka dan tanpa izin, sehingga pengguna dapat menjalankan node atau merotasi alamat tanpa menjelaskan alasannya.

Pengawasan adalah penjelasan lain yang mungkin. Liputan privasi crypto.news sebelumnya mencatat bahwa peneliti telah mempelajari serangan deanonymization pada lapisan jaringan Bitcoin, termasuk metode yang mencoba menghubungkan transaksi ke alamat IP sumber.

Perdebatan ini juga mengikuti perselisihan sebelumnya tentang statistik node Bitcoin. Protos melaporkan bahwa klaim September 2025 tentang dugaan node Bitcoin Knots palsu kemudian sebagian ditarik kembali setelah Start9 mengatakan bahwa banyak node yang ditandai adalah perangkat pelanggan biasa.