Eine unbekannte Person oder Gruppe sammelt möglicherweise die IP-Adressen von Bitcoin (BTC)-Benutzern und verlinken laut einem Blogbeitrag des pseudonymen Bitcoin-App-Entwicklers 0xB10C diese an ihre BTC-Adressen weiterleitet und damit die Privatsphäre dieser Nutzer verletzt. Das Unternehmen ist seit März 2018 aktiv und seine IP-Adressen sind in den letzten Jahren in mehreren öffentlichen Beiträgen von Bitcoin-Knotenbetreibern aufgetaucht.
0xB10C ist der Entwickler mehrerer Bitcoin-Analyse-Websites, darunter Mempool.observer und Transactionfee.info. Sie waren es auch verliehen ein Bitcoin-Entwicklerstipendium von Brink.dev in der Vergangenheit.
Eine Entität, die ich LinkingLion nenne, die seit 2018 aktiv ist und auf einer Banlist von Monero steht, öffnet Verbindungen zu vielen Clearnet-Bitcoin-Knoten. Es wird vermutlich versucht, Transaktionen mit Knoten-IPs zu verknüpfen. Vielleicht ein Kettenanalyseunternehmen, das versucht, sein Produkt zu verbessern?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) 28. März 2023
0xB10C nennt die Entität „LinkingLion“, da die damit verbundenen IP-Adressen das Colocation-Rechenzentrum des LionLink-Netzwerks durchlaufen. ARIN- und RIPE-Registrierungsinformationen zeigen jedoch, dass dieses Unternehmen laut 0xB10C wahrscheinlich nicht der Urheber der Nachrichten ist.
Die Entität verwendet eine Reihe von 812 verschiedenen IP-Adressen, um Verbindungen mit Bitcoin Full Nodes zu öffnen, die im Netzwerk sichtbar sind (auch „Listening Nodes“ genannt). Sobald es eine Verbindung öffnet, fragt die Entität den Knoten, welche Version der Bitcoin-Software sie verwendet. Wenn der Knoten jedoch mit einer Versionsnummer und einer Nachricht antwortet, dass er die Anfrage verstanden hat, schließt die Entität ihre Verbindung in etwa 85 % der Fälle, ohne zu antworten.
Laut dem Beitrag kann dieses Verhalten darauf hindeuten, dass die Entität versucht festzustellen, ob ein bestimmter Knoten unter einer bestimmten IP-Adresse erreicht werden kann.
Dieses Verhalten ist zwar nicht unbedingt ein Grund zur Besorgnis, aber was die Entität in den anderen 15 % der Fälle tut, kann Anlass zur Sorge geben. 0xB10C gab an, dass LinkingLion in etwa 15 % der Fälle die Verbindung nicht sofort schließt. Stattdessen lauschen sie entweder auf Bestandsnachrichten, die Transaktionen enthalten, oder senden eine Anforderung für eine Adresse und lauschen sowohl auf Bestands- als auch auf Adressnachrichten. Sie schließen dann die Verbindung innerhalb von 10 Minuten.
Dieses Verhalten würde normalerweise darauf hinweisen, dass der Benutzer ein Knoten ist, der versucht, seine Kopie der Blockchain zu aktualisieren. LinkingLion fordert jedoch niemals Blöcke oder Transaktionen an, was impliziert, dass sie einen anderen Zweck verfolgen müssen, heißt es in der Post.
Verwandt: Zero-Knowledge-Beweise kommen zu Bitcoin
0xB10C gab an, dass LinkingLion möglicherweise den Zeitpunkt von Transaktionen aufzeichnet, um festzustellen, welcher Knoten zuerst eine Transaktion erhalten hat, die dann verwendet werden kann, um die mit einer bestimmten Bitcoin-Adresse verknüpfte IP-Adresse zu bestimmen, wie sie erklärten:
Verbindungen, die den Versions-Handshake abschließen und verbunden bleiben, erfahren etwas über das Inventar unseres Knotens, wie Transaktionen und Blöcke. Besonders relevant sind die Timing-Informationen, dh wann ein Node sein neues Inventar ankündigt. Das Unternehmen erfährt wahrscheinlich zuerst von uns von unserer neuen Wallet-Transaktion. Da die Entität mit vielen lauschenden Knoten verbunden ist, kann sie diese Informationen verwenden, um Broadcast-Transaktionen mit IP-Adressen zu verknüpfen.
Um die Community vor dieser Datenschutzbedrohung zu schützen, hat 0xB10C produziert eine Open-Source-Verbotsliste, die Knoten implementieren können, um LinkingLion die Verbindung zu ihnen zu verbieten. Er warnte jedoch auch davor, dass das Unternehmen diese Sperrliste umgehen könnte, indem es die IP-Adressen ändert, die es für die Verbindung verwendet. Aus Sicht von 0xB10C besteht die einzige dauerhafte Lösung des Problems darin, die Transaktionslogik innerhalb von Bitcoin Core zu ändern, was Entwicklern bisher nicht möglich war.
Die im Beitrag aufgedeckte Schwachstelle scheint hauptsächlich Benutzer zu betreffen, die ihre eigenen Bitcoin-Knoten betreiben. 0xB10C sagte nicht, ob es auch normale Benutzer betrifft, die sich auf Electrum oder andere Bitcoin-Geldbörsen verlassen, die sich mit Knoten von Drittanbietern verbinden, und sie sagten auch nicht, ob Benutzer sich gegen den Angriff mithilfe eines virtuellen privaten Netzwerks wehren können. Cointelegraph hat sich an 0xB10C auf LinkedIn gewandt, um Antworten auf diese Fragen zu erhalten, konnte sie jedoch zum Zeitpunkt der Veröffentlichung nicht erreichen.
Der Datenschutz war im Laufe der Jahre ein anhaltendes Anliegen für Bitcoin- und Krypto-Benutzer. Obwohl Bitcoin-Adressen pseudonym sind, sind ihre Transaktionsverläufe vollständig öffentlich. Der Bitcoin-Lehrer Andreas Antonopoulos hat argumentiert, dass Bitcoin niemals wirklich privat sein wird. Breeze Wallet hat jedoch versucht, die Privatsphäre im Netzwerk zu verbessern, indem Offchain-Transaktionen und kryptografische Rätsel verwendet wurden.