Overstroming van Bitcoin-nodes wekt angst voor surveillance of Sybil-aanval
Het peer-to-peer netwerk van Bitcoin staat opnieuw onder de loep na een scherpe stijging van IP- en IP-achtige adressen die via ADDR-berichten worden gedeeld.
- De gossip-laag van Bitcoin zag het dagelijkse aantal unieke ADDR-vermeldingen stijgen naar bijna 250.000, na jaren onder de 65.000 te zijn gebleven.
- Jameson Lopp vroeg zich af of nep-knooppuntadressen een voorbereiding op een Sybil-aanval konden zijn.
- De piek kan ook duiden op surveillance, IP-rotatie, echte groei van knooppunten of een openbare signaleringsactie.
Een live monitor van onderzoekers aan het Karlsruhe Institute of Technology toonde aan dat het dagelijkse aantal unieke adressen steeg tot ongeveer 250.000, na jaren onder de 65.000 te zijn gebleven.
De piek begon rond medio april 2026 en trok de aandacht van Bitcoin-ontwikkelaar Jameson Lopp. Hij stelde de vraag of de gegevens aantoonden dat nep-knooppuntadressen werden verspreid over het P2P-netwerk van Bitcoin, en noemde het "mogelijk een voorbereiding op een sybil-aanval."
ADDR-berichten helpen knooppunten peers te vinden
ADDR-berichten helpen Bitcoin-knooppunten om andere knooppunten in het netwerk te leren kennen. De ontwikkelaarsdocumentatie van Bitcoin stelt dat het addr-bericht peer-verbindingsinformatie doorgeeft en gedecentraliseerde peer-ontdekking binnen het netwerk ondersteunt.
Dat systeem helpt nieuwe knooppunten verbindingen op te bouwen en transacties en blokken te ontvangen. Het betekent ook dat slechte of valse peer-informatie zorgen kan wekken, omdat sommige besturingsberichten niet geverifieerd zijn en onjuiste of schadelijke informatie kunnen bevatten.
Een Sybil-aanval vindt plaats wanneer één actor veel valse identiteiten aanmaakt om invloed te krijgen in een peer-to-peer systeem. Gerelateerde beveiligingsachtergrond van crypto.news merkt op dat een Sybil-aanvaller kan proberen een netwerk te overspoelen met nep-knooppunten en eerlijke deelnemers te isoleren.
Een eclipse-aanval is een andere zorg. In dat geval omringt een aanvaller één knooppunt met gecontroleerde peers en geeft het een beperkt beeld van de blockchain. Protos merkte op dat Bitcoin Core beschermingen heeft toegevoegd zoals adrestabel-bucketing en ADDR-snelheidslimieten, maar geen open netwerk kan elke vorm van Sybil-risico elimineren.
Andere verklaringen blijven mogelijk
De adresstijging bewijst geen aanval. Protos merkte op dat het echte groei van knooppunten, routinematige netwerkwijzigingen of brede IP-rotatie kan weerspiegelen. Bitcoin is open en toestemmingsloos, zodat gebruikers knooppunten kunnen draaien of adressen kunnen roteren zonder uit te leggen waarom.
Surveillance is een andere mogelijke verklaring. Eerdere privacyberichtgeving van crypto.news merkte op dat onderzoekers deanonimiseringsaanvallen op de netwerklaag van Bitcoin hebben bestudeerd, waaronder methoden die transacties proberen te koppelen aan bron-IP-adressen.
Het debat volgt ook op eerdere geschillen over Bitcoin-knooppuntstatistieken. Protos meldde dat een claim uit september 2025 over vermoedelijk nep Bitcoin Knots-knooppunten later gedeeltelijk werd teruggetrokken nadat Start9 zei dat veel van de gemarkeerde knooppunten gewone klantapparaten waren.
Misschien vind je dit ook leuk
Rocket Lab (RKLB) vs AST SpaceMobile (ASTS): Welk ruimteaandeel verdient uw investering in 2026?
Trumps goedkeuringsrating daalt onder 36% — een nieuw dieptepunt
