Der Open-Source-Bitcoin (BTC)-Entwickler Timo P – auch bekannt unter dem Pseudonym 0xB10C – hat kürzlich einen Blogbeitrag veröffentlicht, in dem er die Aktivitäten einer nicht identifizierten Entität namens LinkingLion hervorhebt. Das Unternehmen stellt seit 2018 eine Verbindung zu Bitcoin-Knoten her und hört Transaktionsankündigungen ab, was es ihm möglicherweise ermöglicht, Transaktionen mit IP-Adressen zu verknüpfen. Es war auch im Monero-Netzwerk aktiv und nutzte dieselben IP-Adressbereiche. Laut 0xB10C wird LinkingLion verdächtigt, ein Blockchain-Analyseunternehmen zu sein, das Daten sammelt, um seine Produkte zu verbessern. Das Unternehmen verwendet IP-Adressen aus drei IPv4/24-Bereichen und einem IPv6/32-Bereich, die alle vom Server-Co-Location- und Hosting-Unternehmen LionLink Networks bekannt gegeben werden.
Ein gruseliger Bitcoin-Lauscher
Das Verhalten von LinkingLion umfasst den Aufbau von TCP-Verbindungen zu Bitcoin-Knoten, das Senden von Versionsmeldungen mit obskuren Benutzeragenten und die Verwendung von 0 als Nonce für alle Verbindungen. Es wird beobachtet, dass die Entität eine Blockhöhe hat, die hinter der besten Höhe des Netzwerks zurückbleibt, wobei zwei verschiedene Konfigurationen als um etwa 700 und 2100 Blöcke nacheilend identifiziert wurden. Es wird geschätzt, dass seine Höhe der Höhe des Netzwerks im späten 4. Quartal 2022 oder im frühen 1. Quartal 2023 für die Verbindungen mit einer Verzögerung von etwa 700 Blöcken und im 3. Quartal 2022 für die Verbindungen mit einer Verzögerung von 2100 Blöcken entsprochen hat. Es wurde beobachtet, dass LinkingLion kurzlebige Verbindungen öffnet und schließt, ohne eine Verack-Nachricht zu senden, was darauf hinweist, dass möglicherweise überprüft wird, ob Knoten unter bestimmten Adressen erreichbar sind. Die Entität lernt Metadaten, wie z. B. die Version und Höhe der Blockchain, von Knoten. Es antwortet auf Nachrichten nach dem Handshake, initiiert sie jedoch nie und fordert keine Blöcke oder Transaktionen an. Darüber hinaus hat LinkingLion Bitcoin-Netzwerkknoten mit Hunderten von Verbindungen pro Minute überschwemmt, was zur Räumung bestehender Verbindungen führte, um Platz für neue zu schaffen. Es wurde auch beobachtet, dass die Entität Verbindungen zu Knoten im Monero-Netzwerk öffnet. Die Art und der Zweck der Aktivitäten von LinkingLion bleiben unklar, aber das Unternehmen verwendet möglicherweise VPN-Dienste, um seinen wahren Standort und seine wahre Identität zu verbergen. Zu den kurzfristigen Präventionsmaßnahmen gehört das manuelle Sperren der von der Entität verwendeten IP-Adressbereiche für eingehende Verbindungen zu Knoten. Zu diesem Zweck wurde eine Banlist veröffentlicht; Diese Banlist ist jedoch optional und zentralisiert. Die Ergebnisse von 0xB10C unterstreichen die Notwendigkeit von Änderungen an der anfänglichen Transaktionsübertragungs- und Transaktionswiederholungsübertragungslogik im Bitcoin-Netzwerk und in Bitcoin Core. Mögliche Lösungen umfassen die Implementierung von Dandelion oder das Senden von Transaktionen über Datenschutznetzwerke wie Tor. Während das Verbot oder die Meldung des Verhaltens der Entität als kurzfristige Lösung dienen kann, sind tiefere Änderungen an der P2P-Logik in Bitcoin erforderlich, um das Grundproblem anzugehen. Löwenzahn ist ein Vorschlag zur Verbesserung der Privatsphäre, der darauf abzielt, die Vertraulichkeit von Transaktionen innerhalb des Bitcoin-Netzwerks zu verbessern. Das Kernkonzept beinhaltet einen zweiphasigen Ausbreitungsprozess: Während der anfänglichen „Stem-Phase“ werden Transaktionen seriell von einem Knoten zum anderen weitergeleitet, gefolgt von einer „Fluff-Phase“, in der Transaktionen von einem Knoten an alle seine Peers übertragen werden. Dieses einzigartige Ausbreitungsmuster verbirgt effektiv den Ursprungsknoten einer Transaktion, wodurch es schwieriger wird, Transaktionen mit bestimmten IP-Adressen zu verknüpfen. Um die Privatsphäre weiter zu verbessern, können Knoten, die an der Stammphase teilnehmen, Verschlüsselungsmethoden wie Tor oder v2 P2P-Transport einsetzen, um ihren Bitcoin-Protokollverkehr zu sichern. Zusammenfassend bietet Dandelion eine robuste Lösung zur Wahrung der Privatsphäre von Transaktionen und zur Minderung des Risikos, dass Benutzeridentitäten im Bitcoin-Netzwerk preisgegeben werden. Folgen Sie uns auf Google News