Nhiễu loạn nút Bitcoin gây lo ngại về giám sát hoặc tấn công Sybil

Mạng ngang hàng của Bitcoin đang đối mặt với sự kiểm tra kỹ lưỡng mới sau khi số lượng địa chỉ IP và các địa chỉ giống IP được chia sẻ qua các tin nhắn ADDR tăng đột biến

Tóm tắt

• Lớp phát tán tin của Bitcoin đã chứng kiến số lượng các mục ADDR duy nhất hàng ngày tăng gần 250.000 sau nhiều năm dưới 65.000.
• Jameson Lopp đặt câu hỏi liệu các địa chỉ nút giả có thể là bước chuẩn bị cho một cuộc tấn công Sybil hay không.
• Sự tăng đột biến này cũng có thể phản ánh việc giám sát, xoay vòng IP, sự phát triển của các nút thực hoặc một chiến dịch tín hiệu công khai.

Một trình theo dõi trực tiếp do các nhà nghiên cứu tại Viện Công nghệ Karlsruhe duy trì cho thấy số địa chỉ duy nhất hàng ngày đã tăng lên khoảng 250.000 sau nhiều năm dưới 65.000.

Sự tăng đột biến bắt đầu khoảng giữa tháng 4 năm 2026 và thu hút sự chú ý của nhà phát triển Bitcoin Jameson Lopp. Ông đặt câu hỏi liệu dữ liệu có cho thấy các địa chỉ nút giả đang được lan truyền trên mạng P2P của Bitcoin hay không, gọi đó là “có thể là chuẩn bị cho một cuộc tấn công sybil.”

Nguồn: Jameson Lopp/X## Các tin nhắn ADDR giúp các nút tìm kiếm các đối tác

Các tin nhắn ADDR giúp các nút Bitcoin biết về các nút khác trong mạng. Tài liệu phát triển của Bitcoin nói rằng tin nhắn addr truyền tải thông tin kết nối của các đối tác và hỗ trợ việc khám phá các đối tác phi tập trung trên toàn mạng.

Hệ thống này giúp các nút mới xây dựng kết nối và nhận các giao dịch cũng như khối. Nó cũng có nghĩa là thông tin về các đối tác kém hoặc giả có thể gây lo ngại, vì một số tin nhắn kiểm soát không được xác thực và có thể chứa thông tin sai hoặc có hại.

Hơn nữa, một cuộc tấn công Sybil xảy ra khi một tác nhân tạo ra nhiều danh tính giả để chiếm ưu thế trong hệ thống ngang hàng. Các ghi chú an ninh của crypto.news liên quan cho biết rằng một kẻ tấn công Sybil có thể cố gắng làm tràn mạng với các nút giả và cô lập các thành viên trung thực.

Một cuộc tấn công eclipse là một mối quan tâm khác. Trong trường hợp đó, một kẻ tấn công bao quanh một nút bằng các đối tác kiểm soát và cung cấp cho nó một cái nhìn hạn chế về chuỗi khối. Protos đã lưu ý rằng Bitcoin Core đã thêm các biện pháp bảo vệ như phân nhóm bảng địa chỉ và giới hạn tốc độ ADDR, nhưng không có mạng mở nào có thể loại bỏ mọi rủi ro Sybil.

Các giải thích khác vẫn còn khả thi

Sự gia tăng địa chỉ không chứng minh một cuộc tấn công. Protos đã lưu ý rằng nó có thể phản ánh sự phát triển thực của các nút, các thay đổi mạng định kỳ hoặc xoay vòng IP rộng rãi. Bitcoin là hệ thống mở và không cần phép, vì vậy người dùng có thể vận hành các nút hoặc xoay vòng địa chỉ mà không cần giải thích lý do.

Giám sát là một lời giải thích khác có thể xảy ra. Các bài viết về quyền riêng tư của crypto.news trước đó đã đề cập rằng các nhà nghiên cứu đã nghiên cứu các cuộc tấn công deanonymization trên lớp mạng của Bitcoin, bao gồm các phương pháp cố gắng liên kết các giao dịch với địa chỉ IP nguồn.

Cuộc tranh luận cũng theo sau các tranh cãi trong quá khứ về thống kê các nút Bitcoin. Protos đã báo cáo rằng một tuyên bố vào tháng 9 năm 2025 về các nút Bitcoin Knots giả bị nghi ngờ đã được rút lại một phần sau khi Start9 nói rằng nhiều trong số các nút bị đánh dấu là thiết bị khách hàng thông thường.