Những điểm chính:
- Một thực thể bí ẩn có thể đang thu thập địa chỉ IP của người dùng Bitcoin và liên kết chúng với địa chỉ BTC của họ, do đó xâm phạm quyền riêng tư của họ.
- Thực thể này đã hoạt động kể từ tháng 3 năm 2018 và nó kết nối với các node đầy đủ của Bitcoin bằng cách sử dụng nhiều 812 địa chỉ IP riêng biệt.
- Bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối, thực thể có thể lọt vào danh sách mà các nút có thể sử dụng để cấm LinkingLion kết nối với chúng.
Theo một bài đăng trên blog từ nhà phát triển ứng dụng Bitcoin có biệt danh 0xB10C, một người hoặc một nhóm không xác định có tên là LinkingLion có thể đang thu thập địa chỉ IP của người dùng Bitcoin và liên kết chúng với địa chỉ BTC của họ, vi phạm quyền riêng tư của những người dùng này .
Thực thể này được cho là đã thu thập dữ liệu từ tháng 3 năm 2018 và đã sử dụng nhiều loại 812 địa chỉ IP khác nhau để che giấu danh tính của mình.
0xB10C gọi thực thể là LinkingLion vì các địa chỉ IP từ ba dải IPv4/24 và một dải IPv6/32 kết nối với các nút nghe trên mạng Bitcoin và các dải địa chỉ IP này đều được AS54098, LionLink Networks công bố. Tuy nhiên, phạm vi thuộc về các công ty khác nhau dựa trên thông tin đăng ký ARIN và RIPE.
Hành vi này có thể chỉ ra rằng thực thể đang cố gắng xác định xem có thể truy cập một nút cụ thể tại một địa chỉ IP cụ thể hay không.
Fork Networking và Castle VPN là các công ty có trụ sở tại Hoa Kỳ do cùng một người sở hữu. Fork Networking cung cấp dịch vụ lưu trữ và cho thuê máy chủ, trong khi Castle VPN là nhà cung cấp VPN. Linama UAB là một công ty của Litva không có trang web. Data Canopy là một công ty có trụ sở tại Hoa Kỳ cung cấp các trung tâm dữ liệu đám mây và vị trí cho thuê máy chủ. Do các kết nối từ các dải IP này có chung hành vi nên 0xB10C cho rằng chúng được kiểm soát hoặc thuê bởi cùng một thực thể.
0xB10C nói rằng khoảng 15% thời gian, LinkingLion không đóng kết nối ngay lập tức. Thay vào đó, họ có thể lắng nghe các thông báo hàng tồn kho có chứa các giao dịch hoặc gửi yêu cầu địa chỉ và lắng nghe cả thông báo hàng tồn kho và địa chỉ. Sau đó, họ đóng kết nối trong vòng 10 phút.
Hành vi chỉ ra rằng thực thể có thể đang ghi lại thời gian của các giao dịch để xác định nút nào nhận được giao dịch đầu tiên. Thông tin này sau đó có thể được sử dụng để xác định địa chỉ IP được liên kết với một địa chỉ Bitcoin cụ thể. Theo 0xB10C, thực thể có thể sử dụng thông tin đó để liên kết các giao dịch quảng bá với địa chỉ IP.
0xB10C là nhà phát triển của một số trang web phân tích Bitcoin, bao gồm Mempool.observer và Transactionfee.info. Trước đây, họ cũng đã được trao một khoản trợ cấp dành cho nhà phát triển Bitcoin từ Brink.dev.
Để giúp bảo vệ cộng đồng khỏi mối đe dọa về quyền riêng tư này, 0xB10C đã tạo ra một danh sách cấm mã nguồn mở mà các nút có thể sử dụng để cấm LinkingLion kết nối với chúng. Tuy nhiên, thực thể có thể phá vỡ danh sách cấm này bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối. Theo quan điểm của 0xB10C, giải pháp lâu dài duy nhất cho vấn đề là thay đổi logic giao dịch trong Bitcoin Core, điều mà các nhà phát triển cho đến nay vẫn chưa thể làm được.
