偽名のビットコインアプリ開発者0xB10Cのブログ記事によると、未知のエンティティ(事業体)がビットコインユーザーのIPアドレスを収集し、BTCアドレスにリンクして、これらのユーザーのプライバシーを侵害している可能性があるという。このエンティティは2018年3月から活動しており、IPアドレスは過去数年間、ビットコインノード運営者の複数の公開投稿に表示されている。

0xB10Cは、Mempool.observerやTransactionfee.infoなど、複数のビットコイン分析ウェブサイトの開発者。また、過去にBrink.devからビットコイン開発者助成金を授与されたこともある。

0xB10Cは、このエンティティに関連するIPアドレスがLionLink networkのコロケーションデータセンターを通過することから、「LinkingLion」と呼んでいる。しかし、0xB10Cによれば、ARINおよびRIPEレジストリ情報により、この企業はおそらくメッセージの発信者ではないことが判明している。

この企業は、812の異なるIPアドレスを使用して、ネットワーク上に表示されているビットコインフルノード(「リスニングノード」とも呼ばれる)との接続を開始する。接続を開始すると、エンティティはノードに、使用しているビットコインソフトウェアのバージョンを尋ねる。しかし、ノードがバージョン番号と要求を理解した旨のメッセージを応答すると、エンティティは約85%の確率で応答せずに接続を閉じる。

投稿によると、この動作は、特定のノードが特定のIPアドレスでアクセスできるかどうかを判断しようとしていることを示している可能性があるようだ。

懸念材料となり得るのは、残りの15%の時間におけるエンティティの動作。0xB10Cは、約15%の時間、LinkingLionは接続をすぐに閉じないと述べている。その代わりに、トランザクションを含むインベントリメッセージをリッスン(待機)するか、アドレスのリクエストを送信して、インベントリメッセージとアドレスメッセージの両方をリッスンする。そして、10分以内に接続を閉じる。

この動作は、通常、ユーザーがブロックチェーンのコピーを更新しようとしているノードであることを示す。しかし、LinkingLionはブロックやトランザクションを要求することがないため、何か別の目的を追求しているに違いないと投稿は述べている。

0xB10Cは、LinkingLionがトランザクションのタイミングを記録して、どのノードが最初にトランザクションを受け取ったかを判断し、それを使って特定のビットコインアドレスに関連するIPアドレスを決定できるかもしれないと説明した。

プライバシーの脅威からコミュニティを守るために、0xB10Cは、ノードがLinkingLionの接続を禁止するために実装できる禁止リストをオープンソースで作成した。しかし、彼はエンティティが接続に使用するIPアドレスを変更することによって、この禁止リストを回避することができると警告した。0xB10C氏の見解では、この問題に対する唯一の解決策は、ビットコインコア内のトランザクションロジックを変更することだが、開発者は今のところこれを行うことができないでいる。

この投稿で公開された脆弱性は、主に自分のビットコインノードを運営しているユーザーに影響を与えるようだ。0xB10Cは、サードパーティーのノードに接続するElectrumやその他のビットコインウォレットに依存している一般ユーザーにも影響があるかどうか、また、ユーザーが仮想プライベートネットワークを使用してこの攻撃から防御できるかどうかは述べていない。

プライバシーは、ビットコインや暗号のユーザーにとって、長年にわたって懸念され続けてきた。ビットコインのアドレスは匿名だが、その取引履歴は完全に公開されている。ビットコインの教育者であるアンドレアス・アントノプロス氏は、ビットコインが真にプライベートなものになることはないと主張している。