奔跑财经5月12日消息,比特币的P2P网络正在经历一场前所未有的“IP地址洪水”。根据实时监测数据,比特币网络每日通过ADDR消息广播的独特IP地址数量,在经历了长达8年的稳定期后,于2026年4月中旬突然飙升,从通常的3万–6万猛增至约25万,涨幅超过4倍!这一异常现象立即引发了比特币社区的高度警觉。

知名比特币开发者、Casa联合创始人Jameson Lopp在社交媒体上发布了一张令人担忧的图表,并公开质疑:是否有人正在大规模部署节点,为一场Sybil攻击(女巫攻击)做准备?

ADDR(地址)消息是比特币节点之间用于发现彼此的一种P2P消息。当新节点加入网络时,会随机收到其他节点发来的ADDR消息,从而快速了解网络中的其他节点。

德国研究团队长期追踪这些消息中的独特IP地址数量:

过去8年:每日独特IP地址数量稳定在3万–6万之间。

2026年4月中旬:数据开始急剧偏离历史区间。

2026年5月初:达到约25万,创下历史新高。

专家解读

JamesonLopp的质疑并非空穴来风。他直接点名了两种可能的攻击方式。

一种是Sybil攻击,攻击者创建大量虚假节点身份,试图控制网络中的多数连接,进而影响共识或进行双花攻击。

另一种是Eclipse攻击,即攻击者用自己控制的IP地址填满目标节点的地址表,从而在节点重启后“孤立”该节点,向其提供虚假的区块链视图。

早在2015年,波士顿大学的研究人员就曾演示过Eclipse攻击的可行性。虽然比特币核心软件后续通过改进地址表分桶和增加ADDR速率限制来加强防御,但没有任何去中心化网络能完全免疫所有类型的Sybil攻击。

其他可能性

当然,数据飙升也可能有更温和的解释:

网络参与度真实增长:也许只是比特币网络吸引了更多合法用户和节点。

监控活动:有实体(如此前被发现的“LinkingLion”)可能正在使用大量IP地址进行交易溯源监控,而大量虚假地址可以为这种监控提供掩护。

媒体宣传:节点运营商可能正在通过增加IP地址来“投票”支持某种政策或共识变更,类似于一种数字抗议。

产品发布:历史教训表明,一次看似异常的节点激增,可能只是某家硬件厂商的产品大卖。2025年9月,比特币开发者SuperTestnet曾误将Start9的客户节点当作Sybil攻击,后来发现是正常用户购买设备。

社区争论

比特币社区关于此次IP地址激增原因的讨论仍在激烈进行中。有人认为是网络健康发展的标志,有人则警告这是大规模攻击的前奏。无论真相如何,这一事件都再次提醒我们:比特币的P2P层虽然坚固,但并非无懈可击。

我们将持续关注事态发展,为您带来最新解读。