Số lượng địa chỉ nút Bitcoin hàng ngày tăng vọt lên 250.000, dấy lên lo ngại về tấn công Sybil

Một làn sóng địa chỉ nút mới bất ngờ xuất hiện trên mạng Bitcoin đã làm dấy lên lo ngại về một cuộc tấn công Sybil tiềm tàng hoặc nỗ lực giám sát quy mô lớn, gây ra sự bất ổn mới cho tính bảo mật của mạng lưới. Số lượng địa chỉ IP duy nhất được chia sẻ hàng ngày qua các tin nhắn ADDR đã tăng gấp bốn lần lên khoảng 250.000 kể từ giữa tháng 4, từ mức cơ sở dài hạn dưới 65.000.

"Có ai đó đang tạo ra hàng tấn thông báo nút giả để chuẩn bị cho một cuộc tấn công Sybil vào mạng P2P của Bitcoin không?" Nhà phát triển Bitcoin Jameson Lopp đã đặt câu hỏi, thu hút sự chú ý đến sự gia tăng bất thường trong một bài đăng trên X.

Sự gia tăng này lần đầu tiên được xác định bởi một trình giám sát trực tiếp do các nhà nghiên cứu tại Viện Công nghệ Karlsruhe quản lý. Các tin nhắn ADDR rất quan trọng để khám phá các nút ngang hàng, giúp các nút mới kết nối với mạng để nhận dữ liệu giao dịch và khối. Một kẻ tấn công về mặt lý thuyết có thể sử dụng một lượng lớn các nút giả—một cuộc tấn công Sybil—để cô lập một người dùng khỏi mạng lưới trung thực trong cái được gọi là cuộc tấn công eclipse, một kỹ thuật có thể được sử dụng để cung cấp cho họ một phiên bản giả mạo của blockchain.

Mặc dù sự gia tăng này đã khiến các nhà vận hành mạng cảnh giác, các chuyên gia lưu ý rằng dữ liệu cũng có thể phản ánh các hoạt động lành mạnh như sự phát triển của các nút mới hợp pháp, việc xoay vòng địa chỉ IP rộng rãi bởi các dịch vụ quy mô lớn hoặc một nỗ lực giám sát có phối hợp để liên kết các giao dịch với địa chỉ IP. Bitcoin Core bao gồm các biện pháp bảo vệ chống lại sự thao túng như vậy, bao gồm phân nhóm bảng địa chỉ và giới hạn tốc độ tin nhắn ADDR, nhưng không có mạng mở, không cần cấp phép nào hoàn toàn miễn nhiễm với rủi ro Sybil.

Sự cố này làm nổi bật những thách thức đang diễn ra trong việc duy trì tính phi tập trung và bảo mật trên các blockchain công khai. Trong khi giá Bitcoin vẫn tương đối ổn định, giao dịch giảm 0,49% ở mức 80.479 USD tính đến 05:21 UTC ngày 12 tháng 5, tập phim này đóng vai trò như một lời nhắc nhở về các lỗ hổng tiềm ẩn của mạng lưới. Tình hình vẫn đang được các nhà phát triển quan sát chặt chẽ để xác định xem hoạt động này là độc hại hay chỉ đơn giản là một mô hình hành vi mạng lành mạnh mới. Sự kiện này cũng tạo ra sự tương phản với các mạng như Ethereum, vốn có các mô hình mạng và bề mặt tấn công tiềm ẩn khác nhau.

Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.