Журнал "Information Security/ Информационная безопасность" #3, 2023

Участники сети могут просматривать мемпул и выбирать транзакции для включения в новый блок на основе различных факто- ров, таких как размер комиссии, приоритетность транзакции и других пред- почтений. Что такое мемпул? Под мемпулом (Mem- pool) в криптосфере понимается хранилище неподтвержденных тран- закций в сети блокчейна. Когда пользователь отправляет тран- закцию с использованием крип- товалюты, она сначала попада- ет в мемпул, очередь транзак- ций, которые еще не были включены в блок и не получили подтверждения майнерами или участниками сети. Участники сети могут про- сматривать мемпул и выбирать транзакции для включения в новый блок на основе различ- ных факторов, таких как раз- мер комиссии, приоритетность транзакции и других предпоч- тений. Размер мемпула может колебаться в зависимости от активности сети и объема отправляемых транзакций. В периоды высокой активно- сти сети мемпул может стано- виться полностью заполнен- ным, что приводит к увеличе- нию времени подтверждения транзакций или повышению комиссий для более быстрого включения. Мемпул играет важную роль в обеспечении функционирова- ния блокчейна и подтверждения транзакций. Отслеживание состояния мемпула может быть полезным для пользователей, которые хотят оптимизировать время подтверждения своих транзакций или выбрать подхо- дящую комиссию для быстрого включения в блок. Что же случилось? В марте 2023 г. эксперт под псевдонимом b10c опубликовал исследование под названием LinkingLion 1 , посвященное ана- лизу поведения фальшивых узлов. Он обнаружил в блок- чейн-сетях "Биткоин" и "Монеро" некий объект, собирающий информацию о транзакциях при их попадании в мемпул. Конечно, это может быть про- явлением работы некоей иссле- довательской компании, зани- мающейся анализом блокчейна для улучшения своих продуктов. Но автор предполагает, что это кампания по деанонимизации пользователей. Исследуемый объект ведет себя так: открывает соединения со многими биткоин-узлами, используя четыре диапазона IP-адресов, и прослушивает анонсированные транзакции, потенциально соотнося новые широковещательные транзак- ции с IP-адресами узлов. Используемыми диапазонами пользуются четыре компании: Fork Networking, Castle VPN, Linama, Data Canopy, а все диа- пазоны относятся к провайдеру LionLink Networks. Поэтому автор для созвучия назвал исследуемый объект Linking- Lion, а затем высказал гипоте- зу, что LinkingLion пытается свя- зать все выявленные транзак- ции с IP-адресами, то есть речь идет о попытке деанонимиза- ции участников. Не ясно, управляется ли опи- санный в исследовании объект LinkingLion единым человеком, группой лиц или организацией. Но соединения используют общие шаблоны для различных диапа- зонов IP-адресов. Кроме того, все диапазоны используют одни и те же поддельные данные о пользо- вательских агентах, то есть, ско- рее всего, используется одно про- граммное обеспечение. Конечно, это лишь косвенное подтвержде- ние того, что за подключениями стоит одна организация. Далее исследователь обратил внимание на то, что один из диапазонов IP-адресов принад- лежит компании под названием Castle VPN, что наводит на мысль, что LinkingLion открывает соединения через VPN-сервис. Другие диапазоны IP-адресов также можно было бы исполь- зовать в качестве конечных точек VPN, что объяснило бы, почему несколько конфигураций программного обеспечения используют одни и те же адреса. Однако и эта теория пока оста- ется неподтвержденной. Какая информация доступна LinkingLion? Информация, которую полу- чает LinkingLion, может быть вычленена из метаданных, све- дений по инвентаризации и адресам. Вообще, любое соединение может получить метаданные узла, с которым оно устанавливается, включая: l информацию о доступности узла; l версию используемого про- граммного обеспечения; l параметры блокчейн-транза- ций, предпочитаемые узлом; 66 • ТЕХНОЛОГИИ LinkingLion: операция по деанонимизации биткоина нонимность является одной из ключевых особенностей и привлекательных характеристик биткоина, которая способствует его популярности среди пользователей, и особенно среди тех, кто ценит конфиденциальность своих финансовых операций. Однако в начале 2023 г. исследователи обнаружили серьезную угрозу анонимности участников сети биткоина со стороны объекта, названного LinkingLion. А Александр Подобных, руководитель Санкт-Петербургского РО АРСИБ, руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству, судебный эксперт 1 https://b10c.me/observations/06-linkinglion/