Mạng ngang hàng (P2P) của Bitcoin đang phải đối mặt với sự giám sát chặt chẽ hơn sau sự gia tăng mạnh mẽ các địa chỉ IP và địa chỉ tương tự IP được chia sẻ thông qua các tin nhắn ADDR.
Tóm tắt
Lớp gossip của Bitcoin chứng kiến số lượng mục nhập ADDR duy nhất hàng ngày tăng vọt lên gần 250.000 sau nhiều năm ở mức dưới 65.000.
Jameron Lopp đặt câu hỏi liệu các địa chỉ nút giả mạo có phải là sự chuẩn bị cho một cuộc tấn công Sybil hay không.
Sự tăng đột biến này cũng có thể phản ánh hoạt động giám sát, xoay vòng IP, sự phát triển của các nút thực sự hoặc một nỗ lực phát tín hiệu công khai.
Một công cụ giám sát trực tiếp do các nhà nghiên cứu tại Viện Công nghệ Karlsruhe duy trì cho thấy số lượng địa chỉ duy nhất hàng ngày tăng lên khoảng 250.000 sau nhiều năm ở mức dưới 65.000.
Sự tăng đột biến bắt đầu vào khoảng giữa tháng 4 năm 2026 và thu hút sự chú ý của nhà phát triển Bitcoin Jameson Lopp. Ông đặt câu hỏi liệu dữ liệu có cho thấy các địa chỉ nút giả mạo đang được lan truyền trên mạng P2P của Bitcoin hay không, gọi đó là “có thể là sự chuẩn bị cho một cuộc tấn công Sybil”.
Thông điệp ADDR giúp các nút tìm kiếm các nút ngang hàng
Thông điệp ADDR giúp các nút Bitcoin tìm hiểu về các nút khác trên mạng. Tài liệu dành cho nhà phát triển của Bitcoin cho biết thông điệp ADDR chuyển tiếp thông tin kết nối ngang hàng và hỗ trợ việc khám phá ngang hàng phi tập trung trên toàn mạng.
Hệ thống đó giúp các nút mới xây dựng kết nối và nhận giao dịch và khối. Điều này cũng có nghĩa là thông tin về nút ngang hàng kém chất lượng hoặc sai lệch có thể gây lo ngại, vì một số thông điệp điều khiển không được xác thực và có thể chứa thông tin không chính xác hoặc có hại.
Hơn nữa, một cuộc tấn công Sybil xảy ra khi một tác nhân tạo ra nhiều danh tính giả để giành ảnh hưởng trong một hệ thống ngang hàng. Thông tin bảo mật liên quan của crypto.news lưu ý rằng kẻ tấn công Sybil có thể cố gắng làm ngập mạng bằng các nút giả mạo và cô lập những người tham gia trung thực.
Một cuộc tấn công Eclipse là một mối lo ngại khác. Trong trường hợp đó, kẻ tấn công bao vây một nút bằng các nút ngang hàng được kiểm soát và cung cấp cho nó một cái nhìn hạn chế về chuỗi khối. Protos lưu ý rằng Bitcoin Core đã thêm các biện pháp bảo vệ như phân nhóm bảng địa chỉ và giới hạn tốc độ ADDR, nhưng không có mạng mở nào có thể loại bỏ mọi hình thức rủi ro Sybil.
Các giải thích khác vẫn có thể xảy ra
Sự gia tăng địa chỉ không chứng minh một cuộc tấn công. Protos lưu ý rằng điều này có thể phản ánh sự tăng trưởng thực sự của các node, những thay đổi mạng lưới định kỳ hoặc sự luân chuyển địa chỉ IP trên diện rộng. Bitcoin là hệ thống mở và không cần cấp phép, vì vậy người dùng có thể vận hành các node hoặc luân chuyển địa chỉ mà không cần giải thích lý do.
Giám sát cũng là một lời giải thích khả thi khác. Các bài viết trước đây của crypto.news về quyền riêng tư đã lưu ý rằng các nhà nghiên cứu đã nghiên cứu các cuộc tấn công làm mất tính ẩn danh trên lớp mạng của Bitcoin, bao gồm các phương pháp cố gắng liên kết các giao dịch với địa chỉ IP nguồn.
Cuộc tranh luận này cũng diễn ra sau những tranh chấp trước đây về số liệu thống kê node Bitcoin. Protos đã đưa tin rằng một tuyên bố vào tháng 9 năm 2025 về các node Bitcoin Knots giả mạo bị nghi ngờ sau đó đã được rút lại một phần sau khi Start9 cho biết nhiều node bị gắn cờ là thiết bị của khách hàng thông thường.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
