گروهی ناشناس به دنبال پیدا کردن IP مرتبط با آدرس‌های بیت کوین است

یکی از توسعه‌دهندگان بیت کوین با نام مستعار 0xB10C در پستی وبلاگی مدعی شده گروهی ناشناس، از مارس (فروردین) ۲۰۱۸ تا به الان در حال جمع‌آوری آدرس IP کاربران بیت کوین و مرتبط کردن آنها با آدرس‌های کیف پول‌ هستند.

این اتفاق حریم خصوصی کاربران را نقض می‌کند و برخلاف اصل «نیمه شناس» بودن بلاکچین بیت کوین است.

به گزارش اکسران و به نقل از کوین تلگراف و به گفته 0xB10C، این گروه ناشناس در تلاش است تا از طریق نودهای بیت کوین به آدرس‌های IP کاربران دسترسی پیدا کند. 0xB10C توسعه‌دهنده چندین وب‌سایت تحلیلی بلاکچین بیت کوین از جمله Mempool.observer و Transactionfee.info است.

ظاهرا این گروه ناشناس از ۸۱۲ آدرس IP مختلف برای اتصال با نودهای دریافت کننده تراکنش‌های بیت کوین که در شبکه مشخص هستند، استفاده می‌کنند.

به این نودها listening nodes نیز گفته می‌شود. زمانی که اتصال برقرار می‌شود، این گروه به نود درخواست اعلام نسخه نرم‌افزاری مورد استفاده را ارسال می‌کند. با این حال، در ۸۵٪ از مواقع، زمانی که نود به درخواست این گروه پاسخ می‌دهد، اتصال قطع می‌شود.

بر اساس این پست، این رفتار گروه LinkingLion احتمالا به خاطر این است تا مشخص شود آیا می‌توان با استفاده از یک آدرس IP خاص به یک نود خاص دسترسی پیدا کرد یا خیر.

در حالی که چنین کاری لزوما نگرانی خاصی به دنبال ندارد، کار دیگری که این گروه در ۱۵٪ مواقع باقیمانده انجام می‌دهد ممکن است نگران‌کننده باشد.

به گفته 0xB10C، در ۱۵٪ مواقع، LinkingLion اتصال خود را بلافاصله قطع نمی‌کند بلکه پیام‌های حاوی تراکنش‌‌ها را بررسی کرده و یا با ارسال درخواست به آدرسی خاص، به پیام‌های آن دسترسی پیدا می‌کنند. سپس پس از ۱۰ دقیقه اتصال خود را قطع می‌کنند.

چنین کاری معمولا نشان‌دهنده این است که یک نود در تلاش است تا کپی خود از شبکه بلاکچینی را بروز کند و همه چیز عادی و مطابق پروتکل‌ها نمایانده می‌شود.

با این حال، گروه LinkingLion هرگز درخواستی برای اضافه کردن بلاک‌ها یا تراکنش ارائه نمی‌کند که نشان می‌دهد احتمالا هدف دیگری از این کار دارند.

به گفته 0xB10C، این گروه ناشناس ممکن است زمان تراکنش‌ها را ثبت کند تا از آن برای تشخیص اینکه کدام نود تراکنش را برای اولین بار دریافت کرده است استفاده کند. این اطلاعات در نهایت می‌تواند برای تعیین آدرس IP مرتبط با یک آدرس بیت کوین خاص مورد استفاده قرار گیرد.

وی در این رابطه گفت:

کانکشن‌هایی که بلافاصله قطع نمی شود، اطلاعات نودهای شبکه را جمع‌آوری می‌کند که مهم ترین آن دریافت گروهی IPهای متصل و زمان دریافت تراکنش جدید توسط نود است که با توجه به آن می‌توان مجموعه تراکنش‌هایی که به آن نود فرستاده می‌شود را در محدوده‌های مختلف IP قرار داد. زمانی که این گروه بتواند به نودهای شنونده شبکه به تعداد بالا متصل شود، می‌تواند با استفاده از مقایسه زمان دریافت تراکنش‌ها IPهای بدست آمده را به تراکنش‌ها ربط دهد و آدرس کیف پول را از حالت ناشناس بودن خارج کند.

برای جلوگیری از فعالیت این گروه ناشناس، 0xB10C لیستی از IPهای مختلف تهیه کرده و از اپراتورهای نودها خواسته تا به منظور جلوگیری از اتصال LinkingLion آنها را در لیست سیاه قرار دهد. با این حال، به گفته این توسعه‌دهنده، چنین راهکاری موقتی است و این گروه ناشناس می‌تواند با تغییر IP این محدودیت را دور بزند. از نظر 0xB10C، تنها راه حل دائمی چنین مشکلی، تغییر منطق تراکنش‌ها در نرم‌افزار بیت کوین کور است که توسعه‌دهندگان تاکنون قادر به انجام آن نبوده‌اند.

ظاهرا این آسیب‌پذیری در درجه اول بر کاربرانی که نود بیت کوین خود را اجرا می‌کنند تاثیر می‌گذارد. هنوز مشخص نیست که کاربران عادی که از الکتروم یا سایر کیف پول‌هایی که به نودهای شخص ثالث متصل می‌شوند نیز در خطر هستند یا نه. علاوه بر این، هنوز تاثیر استفاده از VPN برای در امان ماندن از این آسیب‌پذیری مشخص نشده است.

حفظ حریم خصوصی یکی از یکی از دغدغه‌های اصلی کاربران بیت کوین و ارزهای دیجیتال در طول سالیان اخیر بوده است. اگرچه آدرس‌های بیت کوین ناشناس هستند، تاریخچه تراکنش‌ها کاملا در دید عموم است. به همین خاطر گفته می‌شود شبکه بیت کوین، یک شبکه «نیمه شناس» است. آندریاس آنتونوپولوس (Andreas Antonopoulos) یکی از افراد مطرح جامعه بیت کوین نیز معتقد است این شبکه هیچ‌گاه خصوصی نخواهد بود. با این حال، ظاهرا برخی کیف پول‌ها مانند بریز ولت (Breeze Wallet) با استفاده از تراکنش‌های آف چین و رمزنگاری‌های مختلف تلاش کرده‌اند تا کمی حریم خصوصی کاربران را بهبود ببخشند.