Затоплення вузла Bitcoin викликає побоювання щодо спостереження або атаки Сібіл

Мережа однорангового зв’язку Bitcoin стикається з новим розслідуванням після різкого зростання IP-адрес та подібних до IP, що передаються через повідомлення ADDR

Підсумок

• У шарі поширення Bitcoin щоденна кількість унікальних записів ADDR зросла майже до 250 000 після років менше 65 000.
• Джеймсон Лопп поставив під сумнів, чи можуть фальшиві адреси вузлів бути підготовкою до атаки Сібіл.
• Це зростання може також відображати спостереження, ротацію IP, реальне зростання вузлів або публічний сигналізувальний рух.

Живий монітор, підтримуваний дослідниками з Карлсрузького інституту технологій, показав, що щоденна кількість унікальних адрес зросла до близько 250 000 після багатьох років менше 65 000.

Зростання почалося приблизно в середині квітня 2026 року і привернуло увагу розробника Bitcoin Джеймсона Лоппа. Він поставив під сумнів, чи показують дані поширення фальшивих адрес вузлів у мережі Bitcoin, назвавши це «можливою підготовкою до атаки Сібіл».

Джерело: Jameson Lopp/X## Повідомлення ADDR допомагають вузлам знаходити одне одного

Повідомлення ADDR допомагають вузлам Bitcoin дізнаватися про інші вузли у мережі. Документація розробника Bitcoin стверджує, що повідомлення addr передає інформацію про з’єднання з однолітками та підтримує децентралізоване виявлення однолітків по всій мережі.

Ця система допомагає новим вузлам будувати з’єднання та отримувати транзакції і блоки. Вона також означає, що погана або фальшива інформація про однолітків може викликати занепокоєння, оскільки деякі керуючі повідомлення не автентифіковані і можуть містити неправильну або шкідливу інформацію.

Крім того, атака Сібіл відбувається, коли один учасник створює багато фальшивих ідентичностей, щоб отримати вплив у системі однорангового зв’язку. У статті crypto.news з безпеки зазначено, що атакуючий Сібіл може намагатися засипати мережу фальшивими вузлами та ізолювати чесних учасників.

Ще одна проблема — атака затемнення. У цьому випадку зловмисник оточує один вузол контрольованими однолітками і обмежує його огляд блокчейну. Protos зазначили, що Bitcoin Core додав захисти, такі як сегментація таблиць адрес і обмеження швидкості повідомлень ADDR, але жодна відкриті мережі не можуть усунути всі ризики Сібіл.

Інші пояснення залишаються можливими

Зростання адрес не доводить наявність атаки. Protos зазначили, що це може відображати реальне зростання вузлів, рутинні зміни у мережі або широке ротацію IP. Bitcoin є відкритим і без дозволу, тому користувачі можуть запускати вузли або ротаціювати адреси без пояснення причин.

Спостереження — ще одне можливе пояснення. Раніше у статті crypto.news про конфіденційність зазначалося, що дослідники вивчали атаки на деанонімізацію у мережевому шарі Bitcoin, включаючи методи, що намагаються зв’язати транзакції з вихідними IP-адресами.

Обговорення також продовжує минулі суперечки щодо статистики вузлів Bitcoin. Protos повідомили, що у вересні 2025 року було зроблено заяву про підозрювані фальшиві вузли Bitcoin Knots, яка згодом частково була відкликана після того, як Start9 повідомила, що багато з позначених вузлів були звичайними пристроями клієнтів.