La avalancha de nodos Bitcoin genera temores de vigilancia o ataque Sybil
La red peer-to-peer de Bitcoin enfrenta un nuevo escrutinio tras un fuerte aumento en las direcciones IP y similares compartidas a través de mensajes ADDR.
- La capa de gossip de Bitcoin registró un salto en entradas ADDR únicas diarias hasta cerca de 250.000, tras años por debajo de 65.000.
- Jameson Lopp cuestionó si las direcciones de nodos falsos podrían ser preparación para un Ataque Sybil.
- El pico también podría reflejar vigilancia, rotación de IP, crecimiento real de nodos o una campaña de señalización pública.
Un monitor en tiempo real mantenido por investigadores del Instituto de Tecnología de Karlsruhe mostró que las direcciones únicas diarias aumentaron a aproximadamente 250.000 tras años por debajo de 65.000.
El pico comenzó alrededor de mediados de abril de 2026 y atrajo la atención del desarrollador de Bitcoin Jameson Lopp. Cuestionó si los datos mostraban que se estaban difundiendo direcciones de nodos falsos por la red P2P de Bitcoin, calificándolo de "posiblemente preparación para un Ataque Sybil."
Los mensajes ADDR ayudan a los nodos a encontrar pares
Los mensajes ADDR ayudan a los nodos de Bitcoin a conocer otros nodos en la red. La documentación para desarrolladores de Bitcoin indica que el mensaje addr transmite información de conexión entre pares y admite el descubrimiento descentralizado de pares en toda la red.
Ese sistema ayuda a los nuevos nodos a establecer conexiones y recibir transacciones y bloques. También significa que la información incorrecta o falsa sobre pares puede generar preocupación, ya que algunos mensajes de control no están autenticados y pueden contener información incorrecta o dañina.
Además, un Ataque Sybil ocurre cuando un actor crea muchas identidades falsas para ganar influencia en un sistema peer-to-peer. Notas de contexto de seguridad relacionadas de crypto.news indican que un atacante Sybil puede intentar inundar una red con nodos falsos y aislar a los participantes honestos.
Un ataque eclipse es otra preocupación. En ese caso, un atacante rodea un nodo con pares controlados y le ofrece una vista limitada de la blockchain. Protos señaló que Bitcoin Core ha añadido protecciones como el agrupamiento de tablas de direcciones y límites de velocidad para mensajes ADDR, pero ninguna red abierta puede eliminar por completo el riesgo de Sybil.
Otras explicaciones siguen siendo posibles
El aumento de direcciones no prueba un ataque. Protos señaló que podría reflejar un crecimiento real de nodos, cambios rutinarios en la red o una amplia rotación de IP. Bitcoin es abierto y sin permisos, por lo que los usuarios pueden ejecutar nodos o rotar direcciones sin explicar el motivo.
La vigilancia es otra posible explicación. Una cobertura anterior de crypto.news sobre privacidad señaló que los investigadores han estudiado ataques de desanonimización en la capa de red de Bitcoin, incluidos métodos que intentan vincular transacciones a direcciones IP de origen.
El debate también sigue a disputas pasadas sobre las estadísticas de nodos de Bitcoin. Protos informó que una afirmación de septiembre de 2025 sobre supuestos nodos falsos de Bitcoin Knots fue parcialmente retractada después de que Start9 indicara que muchos de los nodos marcados eran dispositivos habituales de clientes.
También te puede interesar
El Nuevo Bot de Trading con IA de Ultima Va Donde los Bots Estándar Se Detienen
La UE Restaura el Comercio con Siria mientras Visa y Mastercard Regresan
