ビットコインノードの洪水が監視やシビル攻撃の懸念を高める

ビットコインのピアツーピアネットワークは、ADDRメッセージを通じて共有されるIPアドレスやIP類似アドレスの急増により、新たな精査に直面している

概要

• ビットコインのゴシップ層では、数年にわたり6万5千未満だった日次のユニークADDRエントリーが25万近くに急増した。
• ジェイムソン・ロップは、偽のノードアドレスがシビル攻撃の準備である可能性を疑問視した。
• この急増は、監視、IPの回転、実際のノード増加、または公開シグナリングの促進を反映している可能性もある。

カールスルーエ工科大学の研究者が維持するライブモニターは、数年にわたり6万5千未満だった日次のユニークアドレスが約25万に増加したことを示した。

この急増は2026年4月中旬頃に始まり、ビットコイン開発者のジェイムソン・ロップの注目を集めた。彼は、このデータがビットコインのP2Pネットワーク全体に偽のノードアドレスが拡散されていることを示しているのか疑問を呈し、「おそらくシビル攻撃の準備かもしれない」と述べた。

出典：ジェイムソン・ロップ／X## ADDRメッセージはノードがピアを見つけるのに役立つ

ADDRメッセージは、ビットコインノードがネットワーク上の他のノードについて学ぶのに役立つ。ビットコインの開発者向けドキュメントによると、addrメッセージはピア接続情報を中継し、ネットワーク全体での分散型ピア発見をサポートしている。

このシステムは、新しいノードが接続を構築し、取引やブロックを受信するのに役立つ。また、貧弱または偽のピア情報は懸念を生む可能性があり、一部の制御メッセージは認証されておらず、誤ったまたは有害な情報を含むことがある。

さらに、シビル攻撃は、一者が多くの偽のアイデンティティを作成し、ピアツーピアシステム内で影響力を得ようとする攻撃である。関連するcrypto.newsのセキュリティ背景ノートによると、シビル攻撃者は偽のノードでネットワークを洪水のように攻撃し、正直な参加者を孤立させようと試みることができる。

エクリプス攻撃も懸念される。これは、攻撃者が一つのノードを制御されたピアで囲み、そのブロックチェーンのビューを制限する攻撃である。Protosは、ビットコインコアにアドレステーブルのバケッティングやADDRレート制限などの保護策が追加されていると指摘したが、完全にシビルリスクを排除できるオープンネットワークは存在しない。

他の説明も依然として可能性がある

アドレスの急増は攻撃を証明するものではない。Protosは、これが実際のノード増加、定期的なネットワークの変化、またはIPの広範な回転を反映している可能性もあると指摘している。ビットコインはオープンで許可不要なシステムであり、ユーザーは理由を説明せずにノードを運用したり、アドレスを回転させたりできる。

監視もまた、別の可能な説明だ。以前のcrypto.newsのプライバシー報道では、研究者がビットコインのネットワーキング層に対する匿名性解除攻撃を研究しており、取引を送信元IPアドレスにリンクさせようとする方法も含まれていると述べている。

この議論は、過去のビットコインノード統計に関する論争も引き継いでいる。Protosは、2025年9月の偽のビットコインノードの疑惑に関する主張が、その後一部撤回されたと報告している。Start9が、多くのフラグ付けされたノードが通常の顧客デバイスであったと述べたためだ。