entitet

Misteriozni entitet možda prikuplja IP adrese korisnika BTC-a

Entitet navodno koristi raspon od 812 različitih IP adresa kako bi prikrio svoj identitet dok prikuplja podatke.

Nepoznata osoba ili grupa možda prikuplja IP adrese Bitcoin korisnika i povezuje ih sa njihovim BTC adresama, kršeći privatnost ovih korisnika, navodi se u blog postu pseudonimnog programera Bitcoin aplikacije 0xB10C. Entitet je aktivan od marta 2018. godine, a njegove IP adrese su se pojavljivale na nekoliko javnih objava operatera Bitcoin čvorova u proteklih nekoliko godina.

entitet 1

 

0xB10C je programer nekoliko Bitcoin analitičkih web stranica, uključujući Mempool.observer i Transactionfee.info. Oni su takođe u prošlosti dobili stipendiju za razvoj bitcoina od Brink.dev.

0xB10C naziva entitet “LinkingLion” jer IP adrese povezane s njim prolaze kroz podatkovni centar za kolokaciju LionLink mreže. Međutim, podaci registra ARIN i RIPE otkrivaju da ova kompanija vjerovatno nije izvor poruka, prema 0xB10C.

Entitet koristi raspon od 812 različitih IP adresa za otvaranje konekcija s punim Bitcoin čvorovima koji su vidljivi na mreži. Nakon što otvori vezu, entitet pita čvor koju verziju Bitcoin softvera koristi. Međutim, kada čvor odgovori sa brojem verzije i porukom u kojoj se navodi da je razumio zahtjev, entitet zatvara svoju vezu oko 85% vremena bez odgovora.

Prema objavi, ovo ponašanje može ukazivati na to da entitet pokušava utvrditi da li se određeni čvor može dosegnuti na određenoj IP adresi.

Iako ovo ponašanje nije nužno razlog za zabrinutost, ono što entitet radi ostalih 15% vremena može biti razlog za zabrinutost. 0xB10C je naveo da oko 15% vremena LinkingLion ne zatvara vezu odmah. Umjesto toga, oni ili slušaju poruke o popisu koje sadrže transakcije ili šalju zahtjev za adresu i slušaju poruke o popisu i adresi. Zatim zatvaraju vezu u roku od 10 minuta.

Ovo ponašanje obično ukazuje da je čvor korisnik koji pokušava ažurirati svoju kopiju blockchaina. Međutim, LinkingLion nikada ne traži blokade ili transakcije, što implicira da oni moraju imati neku drugu svrhu, stoji u objavi.

0xB10C je naveo da LinkingLion možda snima vrijeme transakcija kako bi odredio koji čvor je prvi primio transakciju, informacije koje se zatim mogu koristiti za određivanje IP adrese povezane s određenom Bitcoin adresom. Programer je objasnio:

„Veze koje dovršavaju rukovanje verzije i ostaju povezane uče o popisu našeg čvora, kao što su transakcije i blokovi. Informacije o vremenu, tj. kada čvor najavljuje svoj novi popis, posebno su relevantne. Subjekt će vjerovatno prvo saznati za našu novu transakciju novčanika od nas. Budući da je entitet povezan s mnogim čvorovima koji se slušaju, on može koristiti te informacije za povezivanje transakcija emitiranja s IP adresama.”

Kako bi pomogao u zaštiti zajednice od ove prijetnje privatnosti, 0xB10C je napravio listu zabrana otvorenog koda koju čvorovi mogu implementirati kako bi zabranili LinkingLion-u da se poveže s njima. Međutim, oni su takođe upozorili da bi entitet mogao zaobići ovu listu zabranjenih promjena promjenom IP adresa koje koristi za povezivanje. Po mišljenju 0xB10C, jedino trajno rješenje problema je promjena logike transakcije unutar Bitcoin Core-a, što programeri do sada nisu mogli učiniti.

Čini se da ranjivost izložena u postu prvenstveno utiče na korisnike koji koriste svoje Bitcoin čvorove. 0xB10C nije rekao da li utiče i na obične korisnike koji se oslanjaju na Electrum ili druge Bitcoin novčanike koji se povezuju na čvorove treće strane, niti je rekao da li se korisnici mogu braniti od napada koristeći virtuelnu privatnu mrežu.

Privatnost je stalna briga za Bitcoin i kripto korisnike tokom godina. Iako su Bitcoin adrese pseudonimne, njihova istorija transakcija je u potpunosti javna. Edukator o Bitcoinu Andreas Antonopulos tvrdi da Bitcoin nikada neće biti istinski privatan. Ali Breeze Wallet je pokušao poboljšati privatnost na mreži korištenjem offchain transakcija i kriptografskih zagonetki.

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.