Foto: Shutterstpck/Camilo Concha
De meeste blockchains hebben de eigenschap dat ze erg transparant zijn, waardoor iedereen gegevens kan verzamelen over de walletadressen die mensen gebruiken. Helaas kan dit ook een nadeel zijn, met genoeg moeite zou je adressen kunnen surveilleren met malafide doeleinden. Iemand blijkt dit te doen met het Bitcoin-netwerk.
IP-adressen bitcoin investeerders worden verzameld
Dat schrijft Bitcoin-developer 0xB10C in een blogartikel. 0xB10C kennen we onder andere van Mempool.observer and Transactionfee.info.
Sinds 2018 is er een ‘entiteit’ actief bezig met het verzamelen van informatie over bitcoin-transacties. Het gaat niet eens om walletinformatie – dat is niet eens zo ingewikkeld. In plaats daarvan worden IP-adressen verzameld. De Bitcoin-ontwikkelaar noemt deze entiteit ‘LinkingLion’.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
Het is niet duidelijk wie LinkingLion precies en waarom de data verzameld wordt. Sterker nog, de manier waarop het gebeurt is opmerkelijk. De ‘verzamelaar’ gebruikt namelijk 812 verschillende IP-adressen. Met elk IP-adres neemt het contact op met een BTC-full node. Deze nodes slaan de transactieinformatie die miners hebben bevestigd nog eens extra op, als een soort archief.
Nadat de verzamelaar verbinding heeft gemaakt met zo’n full node vraagt het van welke softwareversie de node gebruikmaakt. Zodra het een reactie terugkrijgt sluit het de verbinding ongeveer 85% van de keren.
Echter blijft het de overige 15% van de keren zo’n 10 minuten ‘aan de lijn’. Dan ‘luistert’ het naar inkomende transactieinformatie of vraagt het naar informatie over een bepaald adres. Binnen 10 minuten wordt elke verbinding verbroken. LinkingLion doet dit kennelijk onder 812 verschillende ‘identiteiten’ die allemaal zoeken naar transactieinformatie.
Bescherming tegen Bitcoin surveillance
Om te voorkomen dat LinkingLion dit kan blijven doen heeft 0xB10C een zwarte lijst gemaakt waarop de IP-adressen van de verzamelaar staan. Full nodes kunnen zo verbindingen die LinkingLion verzoekt weigeren om de privacy van bitcoin (BTC) investeerders te beschermen. Echter zou de ‘aanvaller’ de lijst kunnen omzeilen door nieuwe IP-adressen te gebruiken.
De enige permanente oplossing zou zijn om in de Bitcoin Core-broncode gebruikers meer privacy te geven. Omdat het netwerk erg complex is is dit vooralsnog niet gelukt. Van bitcoin-adressen is het niet per definitie bekend wie de eigenaar is, maar als je IP-adressen kunt achterhalen wordt het natuurlijk een stuk gemakkelijker om ook te ontdekken wie de wallets bezit.
