比特币节点泛滥引发监控或女巫攻击担忧

在通过 ADDR 消息共享的 IP 及类 IP 地址急剧增加之后，比特币的点对点网络正面临新一轮审视。 

由卡尔斯鲁厄理工学院研究人员维护的实时监测器显示，每日唯一地址数从多年来低于 65,000 的水平上升至约 250,000。

此次飙升始于 2026 年 4 月中旬，并引起了比特币开发者 Jameson Lopp 的关注。他质疑这些数据是否显示伪造节点地址正在比特币 P2P 网络中蔓延，并将其称为"可能是女巫攻击的前期准备"。

ADDR 消息帮助节点发现对等节点

ADDR 消息帮助比特币节点了解网络上的其他节点。比特币开发者文档说明，addr 消息用于中继对等节点连接信息，并支持整个网络中的去中心化对等节点发现。

该系统帮助新节点建立连接并接收交易和区块。这也意味着不良或虚假的对等节点信息可能引发担忧，因为部分控制消息未经身份验证，可能包含不正确或有害的信息。

此外，女巫攻击是指单一行为者创建大量虚假身份，以在点对点系统中获取影响力。相关 crypto.news 安全背景指出，女巫攻击者可能试图用虚假节点淹没网络，并孤立诚实的参与者。

日蚀攻击是另一个值得关注的问题。在这种情况下，攻击者用受控对等节点包围某一节点，使其对区块链的视野受到限制。Protos 指出，Bitcoin Core 已添加了地址表分桶和 ADDR 速率限制等保护措施，但任何开放网络都无法彻底消除每一种形式的女巫攻击风险。

其他解释仍有可能

地址激增并不能证明存在攻击。Protos 指出，这可能反映真实节点的增长、常规网络变化或大规模 IP 轮换。比特币是开放且无需许可的，因此用户可以在不解释原因的情况下运行节点或轮换地址。

监控是另一种可能的解释。早前 crypto.news 的隐私报道指出，研究人员已对比特币网络层的去匿名化攻击进行了研究，包括试图将交易与来源 IP 地址关联起来的方法。

这场争论也紧随过去有关比特币节点统计数据的争议。Protos 报道称，2025 年 9 月一项关于疑似伪造 Bitcoin Knots 节点的说法，在 Start9 表示许多被标记节点实为普通客户设备后，被部分撤回。