یکی از توسعهدهندگان بیت کوین با نام مستعار ۰xB10C در پستی وبلاگی مدعی شده گروهی ناشناس، از مارس (فروردین) ۲۰۱۸ تا کنون در حال جمع آوری آدرس IP کاربران بیت کوین و مرتبط کردن آنها با آدرس های کیف پول هستند. این اتفاق حریم خصوصی کاربران را میکند و اصل «نیمه شناس» بودن بلوکچین بیت کوین است.
به گزارش کوین تلگراف و به گفته ۰xB10C، این گروه ناشناس در تلاش است تا از طریق نودهای بیت کوین به آدرسهای IP کاربران دسترسی پیدا کنند. ۰xB10C توسعهدهنده وبسایت تحلیلی بلوکچین بیت کوین از جمله Mempool.observer و Transactionfee.info است.
۰xB10C، این گروه ناشناس را «LinkingLion» خطاب میکند چراکه آنها آدرسهای IP را از طریق مرکز دادههای اشتراکی به نام LionLink میدهند جمعآوری میکنند. با این حال، دادههای نهادهای ریجستری مخابراتی نشان میدهد این گروه به خودی خود در شبکه درخواستی صادر نمیکند.
ظاهرا این گروه ناشناس از ۸۱۲ آدرس IP مختلف برای ارتباط با نودهای دریافت کننده تراکنش های بیت کوین که در شبکه های مشخص هستند، استفاده می کنند. به این نودها listening nodes نیز گفته میشود. زمانی که اتصال میشود، این گروه به نود درخواست اعلام نسخه نرمافزاری مورد استفاده را برای ارسال میکند. با این حال، در ۸۵ درصد از مواقع، زمانی که به درخواست این گروه پاسخ میدهد، قطع میشود.
بر اساس این پست، این رفتار گروه LinkingLion احتمالاً به خاطر این است که آیا میتوان با استفاده از یک آدرس IP خاص به یک نود خاص دسترسی پیدا کرد یا خیر.
در صورتی که چنین کاری الزاماً نگران باشد، کار دیگری که این گروه در ۱۵٪ در واقع باقی مانده است، می تواند نگران کننده باشد. به گفته ۰xB10C، در ۱۵ درصد مواقع، LinkingLion اتصال خود را قطع نمیکند، بلکه پیامهای حاوی تراکنشها را بررسی کرده و یا با ارسال درخواست به آدرسی خاص، به پیامهای آن دسترسی پیدا میکنند. سپس از ۱۰ دقیقه اتصال خود را قطع کنید.
چنین کاری معمولاً خود را نشان میدهد که یک نود در جستجو است تا کپی از شبکه بلوکچینی را نشان دهد و همه چیز عادی و مطابق پروتکلها باشد که میشود. با این حال، گروه LinkingLion هرگز درخواستی برای اضافه کردن بلاکها یا تراکنش ارائه نمیکند که میتواند هدف دیگری از این کار را داشته باشد.
به گفته ۰xB10C، این گروه ناشناس ممکن است زمان تراکنشها را برای تشخیص اینکه کدام نود تراکنش را برای اولین بار دریافت کرده است، ثبت کند. این اطلاعات در نهایت میتواند برای تعیین آدرس IP مرتبط با یک بیت کوین خاص مورد استفاده قرار گیرد.
وی در این رابطه گفت:
کانکشنهایی که قطع نمیشوند، اطلاعات شبکهای را جمعآوری میکند که مهمترین آنها IPهای مرتبط و زمان دریافت تراکنش جدید توسط نود است که با توجه به آن میتوان مجموعهای از تراکنشهایی را که به آن نود ارسال میشود را در محدوده IPهای مختلف قرار داد. . زمانی که این گروه به شبکه نودهای شنونده به تعداد بالا متصل شود، میتوان با استفاده از مقایسه زمان دریافت تراکنشها، IPهای بدست آمده را به تراکنشها ربط داد و کیف پول را از حالت ناشناس خارج کرد.
برای جلوگیری از فعالیت این گروه ناشناس، ۰xB10C لیستی از IPهای مختلف تهیه و از اپراتورهای نودها برای جلوگیری از LinkingLion آنها را در لیست سیاه قرار می دهد. با این حال، به گفتهی این توسعهها، چنین راهکاری موقتی است و این گروه ناشناس میتواند با تغییر IP این محدودیت را دور بزند. از نظر ۰B10C، تنها راه حل دائمی چنین مشکلی، تغییر منطقی تراکنشها در بیت کوین کور است که توسعهدهندگانx قادر به انجام نرمافزارهایی برای انجام آن نبودند.
ظاهرا این آسیب پذیری در درجه اول برای کاربرانی که نود بیت کوین خود را اجرا میکنند تأثیر میگذارند. هنوز مشخص نیست که کاربران عادی از الکتروم یا سایر کیف پولهایی که به نودهای شخص ثالث میشوند نیز در خطر هستند یا نه. علاوه بر این، هنوز از VPN در امان ماندن از این آسیب پذیری مشخص نشده است.
حفظ حریم خصوصی یکی از دغدغههای اصلی کاربران بیت کوین و آرزوهای دیجیتال در طول سالیان اخیر بوده است. آدرسهای بیت کوین ناشناس، تاریخچه تراکنشها کاملاً در دید عموم است. به همین خاطر گفته میشود شبکه بیت کوین، یک شبکه «نیمه شناس» است. آندریاس آنتونوپولوس (Andreas Antonopoulos) یکی از افراد مطرح جامعه بیت کوین نیز معتقد است این شبکه هیچگاه خصوصی نخواهد بود. با این حال، ظاهرا برخی کیف پولها مانند بریز ولت (Breeze Wallet) با استفاده از تراکنشهای آف چین و رمزنگاریهای مختلف جستجو کردهاند تا کمی حریم خصوصی کاربران را بهبود بخشند.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ ۲۰۲۳-۰۳-۳۰ ۱۷:۴۴:۵۶
