Lũ node Bitcoin dấy lên lo ngại về giám sát hoặc Sybil attack
Mạng ngang hàng của Bitcoin đang phải đối mặt với sự giám sát mới sau khi số lượng địa chỉ IP và địa chỉ dạng IP được chia sẻ qua các tin nhắn ADDR tăng đột biến.
- Lớp gossip của Bitcoin ghi nhận số lượng mục ADDR duy nhất hàng ngày tăng vọt lên gần 250,000 sau nhiều năm duy trì dưới 65,000.
- Jameson Lopp đặt câu hỏi liệu các địa chỉ node giả có thể là sự chuẩn bị cho một Sybil attack hay không.
- Sự tăng vọt này cũng có thể phản ánh hoạt động giám sát, xoay vòng IP, tăng trưởng node thực sự, hoặc một chiến dịch phát tín hiệu công khai.
Một màn hình trực tiếp được duy trì bởi các nhà nghiên cứu tại Viện Công nghệ Karlsruhe cho thấy số lượng địa chỉ duy nhất hàng ngày tăng lên khoảng 250,000 sau nhiều năm duy trì dưới 65,000.
Sự tăng vọt bắt đầu vào khoảng giữa tháng 4 năm 2026 và thu hút sự chú ý của nhà phát triển Bitcoin Jameson Lopp. Ông đặt câu hỏi liệu dữ liệu có cho thấy các địa chỉ node giả đang được lan truyền trên mạng P2P của Bitcoin hay không, gọi đó là "có thể là sự chuẩn bị cho một sybil attack."
Tin nhắn ADDR giúp các node tìm kiếm peer
Tin nhắn ADDR giúp các node Bitcoin tìm hiểu về các node khác trên mạng. Tài liệu dành cho nhà phát triển của Bitcoin cho biết tin nhắn addr chuyển tiếp thông tin kết nối peer và hỗ trợ khám phá peer phi tập trung trên toàn mạng.
Hệ thống đó giúp các node mới xây dựng kết nối và nhận các giao dịch và khối. Điều này cũng có nghĩa là thông tin peer kém chất lượng hoặc sai lệch có thể gây lo ngại, vì một số thông điệp kiểm soát không được xác thực và có thể chứa thông tin không chính xác hoặc độc hại.
Hơn nữa, Sybil attack xảy ra khi một tác nhân tạo ra nhiều danh tính giả để giành ảnh hưởng trong một hệ thống ngang hàng. Thông tin bối cảnh bảo mật liên quan từ crypto.news lưu ý rằng kẻ tấn công Sybil có thể cố gắng làm tràn ngập mạng bằng các node giả và cô lập những người tham gia trung thực.
Tấn công eclipse là một mối lo ngại khác. Trong trường hợp đó, kẻ tấn công bao vây một node bằng các peer được kiểm soát và cho nó một góc nhìn hạn chế về blockchain. Protos lưu ý rằng Bitcoin Core đã bổ sung các biện pháp bảo vệ như phân nhóm bảng địa chỉ và giới hạn tốc độ ADDR, nhưng không có mạng mở nào có thể loại bỏ hoàn toàn mọi hình thức rủi ro Sybil.
Các giải thích khác vẫn có thể xảy ra
Sự tăng vọt địa chỉ không chứng minh có một cuộc tấn công. Protos lưu ý rằng điều này có thể phản ánh tăng trưởng node thực sự, thay đổi mạng thông thường, hoặc xoay vòng IP rộng rãi. Bitcoin là mở và không cần cấp phép, vì vậy người dùng có thể chạy các node hoặc xoay vòng địa chỉ mà không cần giải thích lý do.
Giám sát là một giải thích khả thi khác. Các bài viết về quyền riêng tư trước đây của crypto.news lưu ý rằng các nhà nghiên cứu đã nghiên cứu các cuộc tấn công deanonymization trên lớp mạng của Bitcoin, bao gồm các phương pháp cố gắng liên kết các giao dịch với địa chỉ IP nguồn.
Cuộc tranh luận cũng diễn ra sau những tranh cãi trong quá khứ về thống kê node Bitcoin. Protos đưa tin rằng một tuyên bố vào tháng 9 năm 2025 về các node Bitcoin Knots giả bị nghi ngờ đã được phần nào rút lại sau khi Start9 cho biết nhiều node bị gắn cờ là thiết bị của khách hàng thông thường.
Có thể bạn cũng thích
Phân tích chỉ số eNPS từ khảo sát hài lòng nhân viên
Trump gây sốc cho nhà phân tích khi tấn công cựu trợ lý chính quyền đang vận động cho nguồn tài trợ chiến tranh: 'Vô lý'
