Una persona o grupo desconocido puede estar recopilando las direcciones IP de los usuarios de Bitcoin (BTC) y vinculándolas a sus direcciones de BTC, violando la privacidad de estos usuarios, según una publicación de blog del desarrollador de aplicaciones de Bitcoin seudónimo 0xB10C. La entidad ha estado activa desde marzo de 2018 y sus direcciones IP han aparecido en varias publicaciones públicas de operadores de nodos de Bitcoin en los últimos años.
0xB10C es el desarrollador de varios sitios internet de análisis de Bitcoin, incluidos Mempool.observer y Transactionfee.facts. También recibieron una subvención para desarrolladores de Bitcoin de Brink.dev en el pasado.
0xB10C llama a la entidad «LinkingLion» porque las direcciones IP asociadas con ella pasan por el centro de datos de colocación de la crimson LionLink. Sin embargo, la información de registro de ARIN y RIPE revela que esta empresa probablemente no sea la autora de los mensajes, según 0xB10C.
La entidad utiliza un rango de 812 direcciones IP diferentes para abrir conexiones con nodos completos de Bitcoin que son visibles en la purple (también llamados «nodos de escucha»). Una vez que abre una conexión, la entidad le pregunta al nodo qué versión del computer software Bitcoin está usando. Sin embargo, cuando el nodo responde con un número de versión y un mensaje que indica que ha entendido la solicitud, la entidad cierra su conexión aproximadamente el 85% del tiempo sin responder.
Según la publicación, este comportamiento puede indicar que la entidad está tratando de determinar si se puede acceder a un nodo en specific en una dirección IP en distinct.
Si bien este comportamiento no es necesariamente motivo de preocupación, es lo que la entidad hace el otro 15 % del tiempo lo que puede ser motivo de preocupación. 0xB10C indicó que aproximadamente el 15 % de las veces, LinkingLion no cierra la conexión de inmediato. En su lugar, escuchan los mensajes de inventario que contienen transacciones o envían una solicitud de dirección y escuchan tanto los mensajes de inventario como los de dirección. Luego cierran la conexión en 10 minutos.
Este comportamiento normalmente indicaría que el usuario es un nodo que intenta actualizar su copia de la cadena de bloques. Sin embargo, LinkingLion nunca solicita bloques o transacciones, lo que implica que deben estar persiguiendo algún otro propósito, decía la publicación.
Relacionado: Las pruebas de conocimiento cero están llegando a Bitcoin
0xB10C declaró que LinkingLion podría estar registrando el tiempo de las transacciones para determinar qué nodo recibió primero una transacción, que luego se puede usar para determinar la dirección IP asociada con una dirección de Bitcoin en particular, como explicaron:
Las conexiones que completan el protocolo de enlace de la versión y permanecen conectadas aprenden sobre el inventario de nuestro nodo, como transacciones y bloques. La información de tiempo, es decir, cuando un nodo anuncia su nuevo inventario, es especialmente relevante. Es probable que la entidad primero se entere de nuestra nueva transacción de billetera por nosotros. Como la entidad está conectada a muchos nodos de escucha, puede usar esa información para vincular transacciones de transmisión a direcciones IP.
Para ayudar a proteger a la comunidad de esta amenaza a la privacidad, 0xB10C ha producido una lista de prohibición de código abierto que los nodos pueden implementar para prohibir que LinkingLion se conecte a ellos. Sin embargo, también advirtió que la entidad podría eludir esta lista de prohibición cambiando las direcciones IP que utiliza para conectarse. En opinión de 0xB10C, la única solución permanente al problema es cambiar la lógica de transacción dentro de Bitcoin Main, algo que los desarrolladores no han podido hacer hasta ahora.
La vulnerabilidad expuesta en la publicación parece afectar principalmente a los usuarios que ejecutan sus propios nodos de Bitcoin. 0xB10C no dijo si también afecta a los usuarios comunes que dependen de Electrum u otras billeteras de Bitcoin que se conectan a nodos de terceros, ni si los usuarios pueden defenderse del ataque utilizando una crimson privada digital. Noticias Blockchain se comunicó con 0xB10C en LinkedIn para obtener respuestas a estas preguntas, pero no pudo comunicarse con ellas en el momento de la publicación.
La privacidad ha sido una preocupación continua para los usuarios de Bitcoin y criptomonedas a lo largo de los años. Aunque las direcciones de Bitcoin son seudónimas, sus historiales de transacciones son completamente públicos. El educador de Bitcoin, Andreas Antonopoulos, ha argumentado que Bitcoin nunca será verdaderamente privado. Pero Breeze Wallet ha intentado mejorar la privacidad en la purple utilizando transacciones fuera de la cadena y rompecabezas criptográficos.
