Überschwemmung von Bitcoin-Knoten weckt Ängste vor Überwachung oder Sybil-Angriff
Das Peer-to-Peer-Netzwerk von Bitcoin steht nach einem starken Anstieg der über ADDR-Nachrichten geteilten IP- und IP-ähnlichen Adressen vor einer neuen Prüfung.
Ein von Forschern des Karlsruher Instituts für Technologie betriebener Live-Monitor zeigte, dass die täglichen eindeutigen Adressen auf etwa 250.000 ansteigen, nachdem sie jahrelang unter 65.000 gelegen hatten.
Der Anstieg begann etwa Mitte April 2026 und erregte die Aufmerksamkeit des Bitcoin-Entwicklers Jameson Lopp. Er fragte, ob die Daten zeigten, dass gefälschte Knotenadressen über das P2P-Netzwerk von Bitcoin verbreitet seien, und nannte dies „möglicherweise eine Vorbereitung für einen Sybil-Angriff“.
Quelle: Jameson Lopp/X
ADDR-Nachrichten helfen Knoten dabei, Peers zu finden
ADDR-Nachrichten helfen Bitcoin-Knoten dabei, mehr über andere Knoten im Netzwerk zu erfahren. In der Entwicklerdokumentation von Bitcoin heißt es, dass die Addr-Nachricht Peer-Verbindungsinformationen weiterleitet und die dezentrale Peer-Erkennung im gesamten Netzwerk unterstützt.
Dieses System hilft neuen Knoten beim Aufbau von Verbindungen und beim Empfang von Transaktionen und Blöcken. Dies bedeutet auch, dass schlechte oder falsche Peer-Informationen Anlass zur Sorge geben können, da einige Kontrollnachrichten nicht authentifiziert sind und falsche oder schädliche Informationen enthalten können.
Darüber hinaus kommt es zu einem Sybil-Angriff, wenn ein Akteur viele gefälschte Identitäten erstellt, um in einem Peer-to-Peer-System Einfluss zu gewinnen. Zugehöriger Sicherheitshintergrund von crypto.news weist darauf hin, dass ein Sybil-Angreifer versuchen kann, ein Netzwerk mit gefälschten Knoten zu überfluten und ehrliche Teilnehmer zu isolieren.
Ein Sonnenfinsternis-Angriff ist ein weiteres Problem. In diesem Fall umgibt ein Angreifer einen Knoten mit kontrollierten Peers und gewährt ihm eine eingeschränkte Sicht auf die Blockchain. Protos stellte fest, dass Bitcoin Core über zusätzliche Schutzmaßnahmen wie Adresstabellen-Bucketing und ADDR-Ratenbegrenzungen verfügt, aber kein offenes Netzwerk jede Form des Sybil-Risikos beseitigen kann.
Andere Erklärungen bleiben möglich
Der Adressanstieg beweist keinen Angriff. Protos stellte fest, dass dies auf reales Knotenwachstum, routinemäßige Netzwerkänderungen oder eine umfassende IP-Rotation zurückzuführen sein könnte. Bitcoin ist offen und erlaubnislos, sodass Benutzer Knoten ausführen oder Adressen wechseln können, ohne den Grund dafür zu erklären.
Überwachung ist eine weitere mögliche Erklärung. In früheren Datenschutzberichten von crypto.news wurde festgestellt, dass Forscher Deanonymisierungsangriffe auf die Netzwerkschicht von Bitcoin untersucht haben, einschließlich Methoden, die versuchen, Transaktionen mit Quell-IP-Adressen zu verknüpfen.
Die Debatte folgt auch früheren Streitigkeiten über Bitcoin-Knotenstatistiken. Protos berichtete, dass eine Behauptung vom September 2025 über mutmaßlich gefälschte Bitcoin Knots-Knoten später teilweise zurückgenommen wurde, nachdem Start9 sagte, dass es sich bei vielen der gemeldeten Knoten um normale Kundengeräte handele.