L'inondation des nœuds Bitcoin fait craindre une surveillance ou une attaque Sybil

Le réseau peer-to-peer de Bitcoin fait l’objet d’un nouvel examen après une forte augmentation des adresses IP et de type IP partagées via les messages ADDR.

Un moniteur en direct géré par des chercheurs de l'Institut de technologie de Karlsruhe a montré chaque jour des adresses uniques s'élevant à environ 250 000 après avoir passé des années en dessous de 65 000.

Le pic a commencé vers la mi-avril 2026 et a attiré l’attention du développeur Bitcoin Jameson Lopp. Il s’est demandé si les données montraient de fausses adresses de nœuds répandues sur le réseau P2P de Bitcoin, les qualifiant de « peut-être une préparation à une attaque sybil ».

Source : Jameson Lopp/X

Les messages ADDR aident les nœuds à trouver des pairs

Les messages ADDR aident les nœuds Bitcoin à connaître les autres nœuds du réseau. La documentation du développeur de Bitcoin indique que le message addr relaie les informations de connexion entre pairs et prend en charge la découverte décentralisée des pairs sur le réseau.

Ce système aide les nouveaux nœuds à établir des connexions et à recevoir des transactions et des blocs. Cela signifie également que des informations médiocres ou fausses sur les pairs peuvent susciter des inquiétudes, car certains messages de contrôle ne sont pas authentifiés et peuvent contenir des informations incorrectes ou nuisibles.

De plus, une attaque Sybil se produit lorsqu’un acteur crée de nombreuses fausses identités pour gagner de l’influence dans un système peer-to-peer. Le contexte de sécurité associé de crypto.news indique qu'un attaquant Sybil peut tenter d'inonder un réseau avec de faux nœuds et d'isoler des participants honnêtes.

Une attaque d’éclipse est une autre préoccupation. Dans ce cas, un attaquant entoure un nœud de pairs contrôlés et lui donne une vue limitée de la blockchain. Protos a noté que Bitcoin Core a ajouté des protections telles que le regroupement de tables d'adresses et les limites de taux ADDR, mais aucun réseau ouvert ne peut supprimer toutes les formes de risque Sybil.

D'autres explications restent possibles

La vague d’adresses ne prouve pas une attaque. Protos a noté que cela pourrait refléter une croissance réelle des nœuds, des changements de réseau de routine ou une large rotation IP. Bitcoin est ouvert et sans autorisation, les utilisateurs peuvent donc exécuter des nœuds ou alterner des adresses sans expliquer pourquoi.

La surveillance est une autre explication possible. Une couverture antérieure de la confidentialité de crypto.news indiquait que les chercheurs avaient étudié les attaques de désanonymisation sur la couche réseau de Bitcoin, y compris les méthodes qui tentent de lier les transactions aux adresses IP sources.

Le débat fait également suite à des différends passés sur les statistiques des nœuds Bitcoin. Protos a rapporté qu'une réclamation de septembre 2025 concernant de faux nœuds Bitcoin Knots présumés avait ensuite été en partie annulée après que Start9 ait déclaré que de nombreux nœuds signalés étaient des appareils clients réguliers.