Mystisk stigning i Bitcoin-noder: Er der tale om et angreb?

Antallet af unikke IP-adresser i Bitcoins peer-to-peer-netværk er på få uger steget til mere end fire gange det normale niveau. Ifølge data fra Karlsruher Institut für Technologie i Tyskland er antallet af daglige unikke IP-adresser i netværkets gossip-kanal steget fra et stabilt niveau på 30.000-60.000 til over 250.000 i begyndelsen af maj 2026.

Bitcoins peer-to-peer-netværk anvender ADDR-beskeder til at udveksle information om aktive noder. Disse beskeder hjælper nye noder med at opdage andre noder i netværket og sikrer effektiv transmission af transaktioner og blokke. En pludselig stigning i antallet af unikke adresser rejser imidlertid spørgsmål om mulige ondsindede aktiviteter.

Er der tale om et sybil-angreb?

Bitcoin-udvikler og sikkerhedsekspert Jameson Lopp har påpeget den alarmerende udvikling og spekuleret i, hvorvidt nogen forsøger at oprette et stort antal falske noder som led i et sybil-angreb. Et sybil-angreb indebærer, at en angriber skaber mange falske identiteter for at manipulere et netværks tillidssystem.

En anden mulig trussel er et eclipse-angreb, hvor en angriber overtager en nodes forbindelser ved at fylde dens IP-adresse-tabel med egne adresser. Dette kan give angriberen mulighed for midlertidigt at manipulere nodeens opfattelse af blockchainens tilstand. Selvom Bitcoin Core har indført beskyttelsesforanstaltninger som IP-adresse-begrænsninger og bucketing, er ingen decentraliseret netværk fuldstændig immun over for sybil-angreb.

Andre mulige forklaringer

Ud over angrebsscenarier kan stigningen i unikke adresser også skyldes overvågning. Ifølge tidligere rapporter fra Protos har en enhed med kodenavnet LinkingLion i årevis forbundet sig til Bitcoin-noder fra 812 IP-adresser for at kortlægge, hvilke noder der først videresender transaktioner. En stor mængde falske node-adresser kan fungere som dækning for sådanne aktiviteter.

Bitcoin-netværket er permissionless, hvilket betyder, at enhver kan oprette nye noder uden tilladelse. Dette gør det vanskeligt at afgøre, hvorvidt stigningen skyldes legitim aktivitet eller forberedelser til ondsindede handlinger. Eksperter opfordrer imidlertid til øget opmærksomhed på udviklingen for at sikre netværkets integritet.

"Hvis disse data er korrekte, foregår der noget mistænkeligt, der kan true Bitcoins sikkerhed. Vi må undersøge sagen nærmere." – Jameson Lopp, Bitcoin-udvikler

Hvad sker der nu?

Bitcoin-fællesskabet og udviklere følger situationen tæt. Mens nogle hævder, at stigningen kan skyldes almindelig netværksvækst, understreger andre behovet for at undersøge mulige sikkerhedsrisici. Uanset årsagen illustrerer udviklingen vigtigheden af konstant overvågning og beskyttelse af decentraliserede netværk.