La inundación de nodos de Bitcoin genera temores de vigilancia o ataque de Sybil
La red peer-to-peer de Bitcoin se enfrenta a un nuevo escrutinio después de un fuerte aumento en las direcciones IP y similares compartidas a través de mensajes ADDR.
Un monitor en vivo mantenido por investigadores del Instituto de Tecnología de Karlsruhe mostró que las direcciones únicas diarias aumentaban a aproximadamente 250.000 después de pasar años por debajo de 65.000.
El aumento comenzó a mediados de abril de 2026 y llamó la atención del desarrollador de Bitcoin, Jameson Lopp. Cuestionó si los datos mostraban direcciones de nodos falsas difundidas a través de la red P2P de Bitcoin, calificándolo de "posiblemente preparación para un ataque sybil".
Fuente: Jameson Lopp/X
Los mensajes ADDR ayudan a los nodos a encontrar pares
Los mensajes ADDR ayudan a los nodos de Bitcoin a conocer otros nodos de la red. La documentación para desarrolladores de Bitcoin dice que el mensaje addr transmite información de conexión entre pares y admite el descubrimiento descentralizado entre pares en toda la red.
Ese sistema ayuda a nuevos nodos a construir conexiones y recibir transacciones y bloques. También significa que la información deficiente o falsa de los pares puede generar preocupación, ya que algunos mensajes de control no están autenticados y pueden contener información incorrecta o dañina.
Además, un ataque Sybil ocurre cuando un actor crea muchas identidades falsas para ganar influencia en un sistema peer-to-peer. Los antecedentes de seguridad relacionados de crypto.news señalan que un atacante de Sybil puede intentar inundar una red con nodos falsos y aislar a los participantes honestos.
Un ataque de eclipse es otra preocupación. En ese caso, un atacante rodea un nodo con pares controlados y le da una visión limitada de la cadena de bloques. Protos señaló que Bitcoin Core ha agregado protecciones como la agrupación de tablas de direcciones y límites de tasa de ADDR, pero ninguna red abierta puede eliminar todas las formas de riesgo de Sybil.
Otras explicaciones siguen siendo posibles
El aumento de direcciones no prueba un ataque. Protos señaló que podría reflejar un crecimiento real de los nodos, cambios de rutina en la red o una amplia rotación de IP. Bitcoin es abierto y no tiene permisos, por lo que los usuarios pueden ejecutar nodos o rotar direcciones sin explicar por qué.
La vigilancia es otra posible explicación. La cobertura de privacidad anterior de crypto.news señaló que los investigadores han estudiado ataques de anonimización en la capa de red de Bitcoin, incluidos métodos que intentan vincular transacciones con direcciones IP de origen.
El debate también sigue a disputas pasadas sobre las estadísticas de los nodos de Bitcoin. Protos informó que un reclamo de septiembre de 2025 sobre presuntos nodos falsos de Bitcoin Knots fue posteriormente desestimado parcialmente después de que Start9 dijera que muchos de los nodos marcados eran dispositivos de clientes habituales.