Bitcoin-Node-Flut schürt Befürchtungen vor Überwachung oder Sybil-Attacke
Bitcoins Peer-to-Peer-Netzwerk steht nach einem starken Anstieg von IP- und IP-ähnlichen Adressen, die über ADDR-Nachrichten weitergegeben werden, unter neuer Beobachtung.
- Bitcoins Gossip-Schicht verzeichnete täglich einzigartige ADDR-Einträge, die auf fast 250.000 anstiegen, nachdem sie jahrelang unter 65.000 lagen.
- Jameson Lopp stellte die Frage, ob gefälschte Node-Adressen eine Vorbereitung auf eine Sybil-Attacke sein könnten.
- Der Anstieg könnte auch auf Überwachung, IP-Rotation, echtes Node-Wachstum oder eine öffentliche Signalkampagne hinweisen.
Ein Live-Monitor, der von Forschern des Karlsruher Instituts für Technologie betrieben wird, zeigte, dass täglich einzigartige Adressen auf etwa 250.000 anstiegen, nachdem sie jahrelang unter 65.000 gelegen hatten.
Der Anstieg begann Mitte April 2026 und zog die Aufmerksamkeit von Bitcoin-Entwickler Jameson Lopp auf sich. Er stellte die Frage, ob die Daten gefälschte Node-Adressen zeigen, die im Bitcoin-P2P-Netzwerk verbreitet werden, und bezeichnete dies als „möglicherweise Vorbereitung auf eine Sybil-Attacke".
ADDR-Nachrichten helfen Nodes, Peers zu finden
ADDR-Nachrichten helfen Bitcoin-Nodes, andere Nodes im Netzwerk zu erkennen. Die Entwicklerdokumentation von Bitcoin besagt, dass die addr-Nachricht Peer-Verbindungsinformationen weiterleitet und die dezentrale Peer-Erkennung im Netzwerk unterstützt.
Dieses System hilft neuen Nodes, Verbindungen aufzubauen und Transaktionen sowie Blöcke zu empfangen. Es bedeutet jedoch auch, dass schlechte oder falsche Peer-Informationen Bedenken auslösen können, da einige Steuerungsnachrichten nicht authentifiziert sind und falsche oder schädliche Informationen enthalten können.
Darüber hinaus tritt eine Sybil-Attacke auf, wenn ein Akteur viele gefälschte Identitäten erstellt, um Einfluss in einem Peer-to-Peer-System zu gewinnen. Verwandte Sicherheitshintergründe von crypto.news weisen darauf hin, dass ein Sybil-Angreifer versuchen kann, ein Netzwerk mit gefälschten Nodes zu überfluten und ehrliche Teilnehmer zu isolieren.
Ein Eclipse-Angriff ist ein weiteres Problem. In diesem Fall umgibt ein Angreifer einen Node mit kontrollierten Peers und gibt ihm einen eingeschränkten Blick auf die Blockchain. Protos stellte fest, dass Bitcoin Core Schutzmaßnahmen wie Address-Table-Bucketing und ADDR-Ratenlimits hinzugefügt hat, aber kein offenes Netzwerk kann jede Form von Sybil-Risiko beseitigen.
Andere Erklärungen bleiben möglich
Der Adressanstieg beweist keinen Angriff. Protos stellte fest, dass er echtes Node-Wachstum, routinemäßige Netzwerkänderungen oder eine breite IP-Rotation widerspiegeln könnte. Bitcoin ist offen und erlaubnisfrei, sodass Benutzer Nodes betreiben oder Adressen rotieren können, ohne den Grund dafür zu erklären.
Überwachung ist eine weitere mögliche Erklärung. Frühere Datenschutzberichte von crypto.news wiesen darauf hin, dass Forscher Deanonymisierungsangriffe auf Bitcoins Netzwerkschicht untersucht haben, einschließlich Methoden, die versuchen, Transaktionen mit Quell-IP-Adressen zu verknüpfen.
Die Debatte folgt auch früheren Auseinandersetzungen über Bitcoin-Node-Statistiken. Protos berichtete, dass eine Behauptung vom September 2025 über vermutlich gefälschte Bitcoin Knots-Nodes später teilweise zurückgenommen wurde, nachdem Start9 erklärte, dass viele der markierten Nodes reguläre Kundengeräte waren.
Das könnte Ihnen auch gefallen
SUI steigt um 40 %: Analysefirma erklärt, was die Rally antreibt
Archer Aviation (ACHR) Aktie steigt nach Gewinnüberraschung, da der Start des Lufttaxis näher rückt
