比特币开发者：不明人士可能正在收集BTC用户IP地址

据报道，该人士在收集数据时使用了812个不同的IP地址来掩盖其身份。

根据化名比特币应用程序开发人员0xB10C的一篇博客文章，一个不知名者或团体可能正在收集比特币（比特币28,590美元）用户的IP地址，并将其链接到他们的比特币地址，侵犯了这些用户的隐私。该人士自2018年3月以来一直活跃，在过去几年中，其IP地址出现在比特币节点运营商的几条公开帖子上。

0xB10C是多个比特币分析网站的开发者，包括Mempool.observer和Transactionfee.info。他们过去也曾获得Brink.dev的比特币开发者资助。

0xB10C称该名人士—“LinkingLion”，因与其关联的IP地址通过LionLink网络的主机代管数据中心。然而，根据0xB10C，ARIN和RIPE注册信息显示，该公司可能不是消息的发起者。

该不知名人士使用812个不同的IP地址来打开与网络上可见的比特币完整节点（也称为“监听节点”）的连接。一旦打开连接，实体就会询问节点它使用的是哪种版本的比特币软件。然而，当节点以版本号和消息进行响应，说明它已经理解了请求时，该不知名人士在大约85%的时间内关闭其连接而没有响应。

根据帖子，这种行为可能表明该人士正在试图确定是否可以在特定的IP地址处到达特定的节点。

虽然这种行为不一定令人担忧，但他在其他15%的时间里所做的事情可能令人担忧。0xB10C表示，大约15%的时间，LinkingLion不会立即关闭连接。相反，他们要么监听包含事务的库存消息，要么发送地址请求，同时监听库存和地址消息。然后，他们在10分钟内关闭连接。

这种行为通常表明用户是一个试图更新其区块链副本的节点。然而，LinkingLion从未要求阻止或交易，这意味着他们一定在追求其他目的，帖子说。

0xB10C表示，LinkingLion可能正在记录交易的时间，以确定哪个节点首先接收到交易，然后可以使用这些信息来确定与特定比特币地址相关的IP地址。开发商解释道：

“完成版本握手并保持连接的连接会了解我们节点的库存，如交易和区块。时间信息，即节点何时宣布其新库存，尤其重要。实体可能首先从我们那里了解我们的新钱包交易。由于实体连接到许多侦听节点，它可以使用这些信息将广播事务链接到IP地址。”

为了帮助保护社区免受这种隐私威胁，0xB10C制作了一个开源禁止列表，节点可以执行该列表来禁止LinkingLion连接到它们。然而，他们也警告说，该实体可能会通过更改用于连接的IP地址来绕过这一禁令列表。在0xB10C看来，这个问题的唯一永久解决方案是改变比特币核心内的交易逻辑，而开发者迄今为止无法做到这一点。

帖子中暴露的漏洞似乎主要影响运行自己的比特币节点的用户。0xB10C没有说明它是否也会影响依赖Electrum或其他连接到第三方节点的比特币钱包的普通用户，也没有说明用户是否可以使用虚拟专用网络防御攻击。Coindegraph在LinkedIn上联系了0xB10C以获得这些问题的答案，但截至发稿时无法联系到他们。

多年来，比特币和加密货币用户一直关注隐私问题。尽管比特币地址是假名，但它们的交易历史记录是完全公开的。比特币教育家安德烈亚斯·安东诺普洛斯认为，比特币永远不会是真正的私人货币。但Breeze Wallet试图通过利用链外交易和加密谜题来改善网络隐私。”