Foto: Shutterstpck/Camilo Concha
La mayoría de las blockchains tienen la característica de ser muy transparentes, lo que permite a cualquiera recopilar datos sobre las direcciones de las wallets que utiliza la gente. Desafortunadamente, esto también puede ser un inconveniente, con el suficiente esfuerzo se podrían vigilar direcciones con fines deshonestos. Alguien parece estar haciendo esto con la red Bitcoin.
Se están recopilando direcciones IP de inversores de Bitcoin
Así lo escribe el desarrollador de Bitcoin 0xB10C en un artículo de su blog. A 0xB10C lo conocemos por Mempool.observer y Transactionfee.info, entre otros.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
Desde 2018, una «entidad» recopila activamente información sobre transacciones de Bitcoin (BTC). Ni siquiera se trata de información sobre wallets —eso ni siquiera es tan complicado—. En su lugar, se están recopilando direcciones IP. El desarrollador de Bitcoin llama a esta entidad «LinkingLion».
No está claro exactamente quién es LinkingLion y por qué se recogen los datos. De hecho, llama la atención la forma en que se hace. De hecho, el “recopilador” utiliza 812 direcciones IP diferentes. Con cada dirección IP, contacta con un nodo lleno de BTC. Estos nodos almacenan además la información de las transacciones que los mineros han confirmado, como una especie de archivo.
Cuando el recolector se conecta a un nodo completo, le pregunta qué versión de software está usando. Cuando recibe una respuesta, cierra la conexión en un 85% de las ocasiones.
Sin embargo, el 15% restante permanece “en línea” durante unos 10 minutos. A continuación, “escucha” la información entrante sobre transacciones o solicita información sobre una dirección concreta. Al cabo de 10 minutos, se desconecta cualquier conexión. LinkingLion aparentemente hace esto entre 812 “identidades” diferentes, todas buscando información sobre transacciones.
Protección contra la vigilancia de Bitcoin
Para evitar que LinkingLion siga haciendo esto, 0xB10C ha creado una lista negra que contiene las direcciones IP del recolector. De este modo, los nodos completos pueden rechazar las conexiones solicitadas por LinkingLion para proteger la privacidad de los inversores en Bitcoin. Sin embargo, el “atacante” podría saltarse la lista utilizando nuevas direcciones IP.
La única solución permanente sería dotar a los usuarios de mayor privacidad en el código fuente de Bitcoin Core. Como la red es muy compleja, esto no ha tenido éxito por ahora. De las direcciones Bitcoin no se sabe necesariamente quién es su propietario, pero si se pueden rastrear las direcciones IP, obviamente resulta mucho más fácil descubrir también quién es el propietario de las wallets.
