O aumento do tráfego de nós Bitcoin suscita temores de vigilância ou ataque de Sybil

A rede peer-to-peer do Bitcoin enfrenta nova escrutínio após um aumento acentuado de endereços IP e semelhantes a IP partilhados através de mensagens ADDR

Resumo

• A camada de gossip do Bitcoin viu entradas diárias únicas de ADDR saltar para perto de 250.000 após anos abaixo de 65.000.
• Jameson Lopp questionou se endereços de nós falsos poderiam ser uma preparação para um ataque Sybil.
• O pico também pode refletir vigilância, rotação de IP, crescimento de nós reais ou uma ação de sinalização pública.

Um monitor ao vivo mantido por investigadores do Instituto de Tecnologia de Karlsruhe mostrou endereços únicos diários a subir para cerca de 250.000 após anos abaixo de 65.000.

O pico começou por volta de meados de abril de 2026 e chamou a atenção do desenvolvedor do Bitcoin Jameson Lopp. Ele questionou se os dados mostravam a propagação de endereços de nós falsos na rede P2P do Bitcoin, chamando-lhe de “possivelmente uma preparação para um ataque Sybil.”

Fonte: Jameson Lopp/X## Mensagens ADDR ajudam os nós a encontrar pares

Mensagens ADDR ajudam os nós do Bitcoin a aprender sobre outros nós na rede. A documentação do desenvolvedor do Bitcoin diz que a mensagem addr transmite informações de conexão de pares e apoia a descoberta descentralizada de pares em toda a rede.

Esse sistema ajuda novos nós a construir conexões e receber transações e blocos. Também significa que informações de pares pobres ou falsas podem gerar preocupação, já que algumas mensagens de controlo não são autenticadas e podem conter informações incorretas ou prejudiciais.

Além disso, um ataque Sybil ocorre quando um ator cria muitas identidades falsas para ganhar influência num sistema peer-to-peer. Notas de segurança relacionadas do crypto.news indicam que um atacante Sybil pode tentar inundar uma rede com nós falsos e isolar participantes honestos.

Um ataque de eclipse é outra preocupação. Nesse caso, um atacante cerca um nó com pares controlados e dá-lhe uma visão limitada da blockchain. A Protos notou que o Bitcoin Core adicionou proteções como bucketing de tabelas de endereços e limites de taxa de ADDR, mas nenhuma rede aberta pode eliminar todas as formas de risco Sybil.

Outras explicações permanecem possíveis

O aumento de endereços não prova um ataque. A Protos notou que pode refletir crescimento real de nós, mudanças rotineiras na rede ou rotação ampla de IPs. O Bitcoin é aberto e sem permissões, portanto os utilizadores podem executar nós ou rotacionar endereços sem explicar o porquê.

Vigilância é outra explicação possível. Cobertura anterior de privacidade do crypto.news notou que investigadores estudaram ataques de desanonimização na camada de rede do Bitcoin, incluindo métodos que tentam ligar transações a endereços IP de origem.

O debate também segue disputas passadas sobre estatísticas de nós do Bitcoin. A Protos relatou que uma alegação de setembro de 2025 sobre suspeitas de nós falsos do Bitcoin Knots foi posteriormente parcialmente revista após a Start9 dizer que muitos dos nós sinalizados eram dispositivos de clientes regulares.