比特幣節點洪流引發監控或女巫攻擊擔憂

在透過 ADDR 訊息共享的 IP 及類 IP 地址急劇增加後，Bitcoin 的點對點網絡正面臨新一輪審視。 

卡爾斯魯厄理工學院研究人員維護的即時監測顯示，每日唯一地址在多年低於 65,000 後增加到約 250,000。

此次激增始於 2026 年 4 月中旬，並引起 Bitcoin 開發者 Jameson Lopp 的關注。他質疑這些數據是否顯示偽造節點地址正在 Bitcoin P2P 網絡中擴散，並稱此舉「可能是女巫攻擊的前期準備」。

ADDR 訊息協助節點尋找對等節點

ADDR 訊息協助 Bitcoin 節點了解網絡上的其他節點。Bitcoin 的開發者文件說明，addr 訊息負責轉發對等連接資訊，並支援整個網絡的去中心化對等節點發現。

該系統協助新節點建立連接並接收交易和區塊。這也意味著不良或虛假的對等節點資訊可能引發隱患，因為部分控制訊息未經驗證，可能包含不正確或有害的資訊。

此外，女巫攻擊是指單一行為者在點對點系統中創建大量虛假身份以獲取影響力。相關 Crypto.news 安全背景資料指出，女巫攻擊者可能試圖用偽造節點淹沒網絡，並孤立誠實的參與者。

日蝕攻擊是另一個值得關注的問題。在此情況下，攻擊者以受控對等節點包圍某一節點，使其對區塊鏈的視野受到限制。Protos 指出，Bitcoin Core 已新增了諸如地址表分桶和 ADDR 速率限制等保護措施，但任何開放網絡都無法完全消除女巫攻擊的風險。

其他解釋仍然可能成立

地址激增並不能證明發生了攻擊。Protos 指出，這可能反映真實節點增長、常規網絡變更或大規模 IP 輪換。Bitcoin 是開放且無需許可的，因此用戶可以在不解釋原因的情況下運行節點或輪換地址。

監控是另一個可能的解釋。Crypto.news 早前的隱私報導指出，研究人員已研究針對 Bitcoin 網絡層的去匿名化攻擊，包括試圖將交易與來源 IP 地址關聯的方法。

這場爭論也延續了過去圍繞 Bitcoin 節點統計數據的紛爭。Protos 報導，2025 年 9 月一項關於疑似偽造 Bitcoin Knots 節點的聲明，在 Start9 表示許多被標記的節點實為普通客戶設備後，部分撤回了相關說法。