Затопление узлов Bitcoin вызывает опасения по поводу слежки или атаки типа Sybil

Междуузловая сеть Bitcoin сталкивается с новым вниманием после резкого роста IP-адресов и адресов, похожих на IP, передаваемых через сообщения ADDR

Итоги

• Уровень ежедневных уникальных записей ADDR в слое распространения Bitcoin вырос почти до 250 000 после многолетнего снижения ниже 65 000.
• Джеймсон Лопп задался вопросом, могут ли фальшивые адреса узлов быть подготовкой к атаке Сибиллы.
• Этот скачок также может отражать слежку, ротацию IP, рост реальных узлов или публичный сигналинг.

Живой монитор, поддерживаемый исследователями из Карлсруэского института технологий, показал, что ежедневное число уникальных адресов выросло примерно до 250 000 после многолетнего снижения ниже 65 000.

Этот скачок начался примерно в середине апреля 2026 года и привлек внимание разработчика Bitcoin Джеймсона Лоппа. Он задался вопросом, показывают ли данные распространение фальшивых адресов узлов по сети Bitcoin P2P, назвав это «возможно подготовкой к атаке Сибиллы».

Источник: Jameson Lopp/X## Сообщения ADDR помогают узлам находить пиров

Сообщения ADDR помогают узлам Bitcoin узнавать о других узлах в сети. Документация разработчика Bitcoin говорит, что сообщение addr передает информацию о соединениях пиров и поддерживает децентрализованный поиск пиров по всей сети.

Эта система помогает новым узлам устанавливать соединения и получать транзакции и блоки. Также это означает, что плохая или ложная информация о пирах может вызывать опасения, поскольку некоторые управляющие сообщения не аутентифицированы и могут содержать неправильную или вредоносную информацию.

Более того, атака Сибиллы происходит, когда один участник создает множество фальшивых идентичностей, чтобы получить влияние в системе peer-to-peer. В связанных с крипто.news заметках по безопасности отмечается, что злоумышленник, использующий атаку Сибиллы, может попытаться залить сеть фальшивыми узлами и изолировать честных участников.

Еще одна проблема — атака затмения. В этом случае злоумышленник окружает один узел контролируемыми пирами и ограничивает его видимость блокчейна. Прото отметил, что Bitcoin Core добавил защиты, такие как сегментация таблицы адресов и лимиты скорости сообщений ADDR, но ни одна открытая сеть не может полностью устранить все риски, связанные с атаками Сибиллы.

Другие объяснения остаются возможными

Рост числа адресов не доказывает наличие атаки. Прото отметил, что это может отражать реальный рост узлов, рутинные изменения в сети или широкую ротацию IP. Bitcoin является открытой и разрешенной сетью, поэтому пользователи могут запускать узлы или менять адреса без объяснения причин.

Слежка — еще одно возможное объяснение. Ранее в обзоре конфиденциальности crypto.news отмечалось, что исследователи изучали атаки по деанонимизации на сетевом уровне Bitcoin, включая методы, пытающиеся связать транзакции с исходными IP-адресами.

Дискуссия также связана с прошлыми спорами о статистике узлов Bitcoin. Прото сообщил, что заявление сентября 2025 года о подозрительных фальшивых узлах Bitcoin Knots было позже частично опровергнуто после того, как Start9 заявил, что многие из отмеченных узлов — это обычные устройства клиентов.