Bitcoin'in Eşler Arası (P2P) Ağında IP Adreslerinde Gözlemlenen Artış, Endişelere Yol Açtı

Bitcoin'in eşler arası (P2P) ağında, ADDR mesajları aracılığıyla paylaşılan IP ve IP benzeri adreslerde dikkat çekici bir artış gözlemlendi. Bu durum, ağın güvenliği ve istikrarı konusunda endişelere yol açtı. Özellikle, günlük benzersiz ADDR girdilerindeki artış, Bitcoin geliştiricisi Jameson Lopp'un dikkatini çekti. Lopp, bu verilerin sahte node adreslerinin yayılmasına işaret edip, bunun olası bir Sybil saldırısı hazırlığı olabileceğini sorguladı.

Karlsruhe Teknoloji Enstitüsü araştırmacıları tarafından tutulan bir canlı izleme, günlük benzersiz adreslerin 65.000'in altında seyrettiği uzun bir dönemin ardından yaklaşık 250.000'e yükseldiğini gösterdi. Bu artış, Nisan 2026 ortalarında başladı ve Bitcoin topluluğunda endişe yarattı. ADDR mesajları, Bitcoin node'larının ağdaki diğer node'lar hakkında bilgi edinmelerine yardımcı olur. Bu sistem, yeni node'ların bağlantı kurmasına ve işlem ile blok almasına olanak tanır. Ancak, hatalı veya sahte peer bilgileri, bazı kontrol mesajlarının kimlik doğrulaması yapılmadığı ve yanlış veya zararlı bilgiler içerebildiği için endişelere neden olabilir.

Sybil saldırısı, bir aktörün eşler arası bir sistemde nüfuz kazanmak için birçok sahte kimlik oluşturmasıdır. Bu tür bir saldırgan, ağı sahte node'larla doldurarak dürüst katılımcıları izole etmeye çalışabilir. Ayrıca, bir saldırganın bir node'u kontrol edilen peer'lerle çevrelediği ve ona blockchain'in sınırlı bir görünümünü sağladığı bir eclipse saldırısı da bir diğer endişe kaynağıdır. Bitcoin Core, adres tablosu gruplama ve ADDR hız limitleri gibi korumalar eklemiş olsa da, hiçbir açık ağ, her türlü Sybil riskini ortadan kaldıramaz.

Adres artışının, gerçek node büyümesini, rutin ağ değişikliklerini veya geniş IP rotasyonunu yansıtma ihtimali de bulunuyor. Bitcoin'in açık ve izinsiz yapısı, kullanıcıların nedenini açıklamadan node çalıştırmasına veya adres değiştirmesine olanak tanır. Ayrıca, gözetim de olası bir açıklama olarak değerlendiriliyor. Daha önceki araştırmalar, işlemlerin kaynak IP adreslerine bağlanmaya çalışan yöntemler de dahil olmak üzere, Bitcoin'in ağ katmanındaki anonimleştirme saldırılarını incelemişti. Bu tartışma, sahte Bitcoin Knots node'ları şüphesiyle ilgili geçmiş anlaşmazlıkları da takip ediyor.

Sonuç olarak, Bitcoin ağındaki IP adreslerindeki artışın nedeni henüz kesin olarak belirlenmemiştir. Ancak, bu durumun olası bir Sybil saldırısı, gözetim veya diğer kötü niyetli faaliyetlerin işareti olabileceğine dair endişeler devam etmektedir. Bitcoin geliştiricileri ve araştırmacılar, ağın güvenliğini sağlamak için bu durumu yakından izlemeye devam ediyor.