Наводнение узлов биткойнов вызывает опасения по поводу слежки или атаки Сивиллы

Одноранговая сеть Биткойн сталкивается с новым пристальным вниманием после резкого увеличения количества IP и IP-подобных адресов, передаваемых через сообщения ADDR.

Мониторинг в реальном времени, который ведут исследователи из Технологического института Карлсруэ, показал, что количество уникальных адресов в день выросло примерно до 250 000 после нескольких лет существования ниже 65 000.

Пик начался примерно в середине апреля 2026 года и привлек внимание разработчика биткойнов Джеймсона Лоппа. Он задался вопросом, показывают ли данные, что фальшивые адреса узлов распространяются по P2P-сети Биткойна, назвав это «возможно, подготовкой к атаке Сивиллы».

Источник: Джеймсон Лопп/X

Сообщения ADDR помогают узлам находить одноранговые узлы

Сообщения ADDR помогают узлам Биткойн узнавать о других узлах в сети. В документации разработчика Биткойна говорится, что сообщение addr передает информацию о соединении одноранговых узлов и поддерживает децентрализованное обнаружение одноранговых узлов в сети.

Эта система помогает новым узлам создавать соединения и получать транзакции и блоки. Это также означает, что неверная или ложная информация об одноранговых узлах может вызывать беспокойство, поскольку некоторые управляющие сообщения не аутентифицируются и могут содержать неверную или вредную информацию.

Более того, атака Сивиллы происходит, когда один участник создает множество поддельных личностей, чтобы получить влияние в одноранговой системе. Сопутствующий источник безопасности crypto.news отмечает, что злоумышленник Сивиллы может попытаться наводнить сеть фальшивыми узлами и изолировать честных участников.

Атака затмения является еще одной проблемой. В этом случае злоумышленник окружает один узел контролируемыми узлами и предоставляет ему ограниченный доступ к блокчейну. Протос отметил, что в Bitcoin Core добавлены средства защиты, такие как группировка адресной таблицы и ограничения скорости ADDR, но ни одна открытая сеть не может устранить все формы риска Сивиллы.

Возможны и другие объяснения.

Увеличение количества адресов не является доказательством атаки. Протос отметил, что это может отражать реальный рост узлов, регулярные изменения в сети или широкую ротацию IP-адресов. Биткойн открыт и не требует разрешений, поэтому пользователи могут запускать узлы или менять адреса, не объясняя почему.

Еще одним возможным объяснением является наблюдение. Ранее в освещении конфиденциальности сайта crypto.news отмечалось, что исследователи изучали атаки деанонимизации сетевого уровня Биткойна, включая методы, которые пытаются связать транзакции с исходными IP-адресами.

Дебаты также следуют за прошлыми спорами по поводу статистики узлов Биткойн. Protos сообщила, что заявление от сентября 2025 года о подозрении на фальшивые узлы Bitcoin Knots позже было частично отменено после того, как Start9 заявил, что многие из помеченных узлов были устройствами обычных клиентов.