比特币节点泛滥引发对监控或Sybil攻击的担忧

比特币的点对点网络在IP和类似IP地址通过ADDR消息共享的急剧增加后，面临新的审查

摘要

• 比特币的八卦层在多年来低于65,000后，日均唯一ADDR条目跃升至近250,000。
• Jameson Lopp质疑假节点地址是否是为Sybil攻击做准备。
• 这一激增也可能反映监控、IP轮换、真实节点增长或公共信号传递。

卡尔斯鲁厄理工学院的研究人员维护的实时监控显示，日均唯一地址在多年来低于65,000后上升至约250,000。

这一激增始于2026年4月中旬，引起比特币开发者Jameson Lopp的关注。他质疑这些数据是否显示在比特币的点对点网络中传播了假节点地址，称其“可能是为Sybil攻击做准备”。

来源：Jameson Lopp/X## ADDR消息帮助节点寻找对等点

ADDR消息帮助比特币节点了解网络中的其他节点。比特币开发者文档指出，addr消息传递对等连接信息，并支持网络中的去中心化对等发现。

该系统帮助新节点建立连接，接收交易和区块。这也意味着，劣质或虚假的对等信息可能引发担忧，因为一些控制消息未经过验证，可能包含不正确或有害的信息。

此外，Sybil攻击是指一个行为者创建大量虚假身份，以在点对点系统中获得影响力。相关的crypto.news安全背景说明，Sybil攻击者可能试图用虚假节点淹没网络并孤立诚实的参与者。

蚀杀攻击是另一种担忧。在这种情况下，攻击者用受控的对等点包围一个节点，并限制其对区块链的视野。Protos指出，比特币核心已增加保护措施，如地址表分桶和ADDR速率限制，但没有任何开放网络能完全消除所有Sybil风险。

其他解释仍然存在可能性

地址激增并不能证明发生了攻击。Protos指出，这可能反映真实节点增长、常规网络变化或广泛的IP轮换。比特币是开放且无需许可的，因此用户可以运行节点或轮换地址，而无需解释原因。

监控也是另一种可能的解释。早期crypto.news的隐私报道指出，研究人员曾研究过比特币网络层的去匿名化攻击，包括试图将交易与源IP地址关联的方法。

这一争论也延续了过去关于比特币节点统计数据的争议。Protos报道，2025年9月关于疑似虚假比特币Knots节点的指控，后来部分被撤回，因为Start9表示被标记的许多节点实际上是普通客户设备。