比特幣網絡突遭“IP地址洪水”！日增25萬節點，女巫攻擊要來了？

奔跑財經5月12日消息，比特幣的P2P網絡正在經歷一場前所未有的“IP地址洪水”。根據實時監測數據，比特幣網絡每日通過ADDR消息廣播的獨特IP地址數量，在經歷了長達8年的穩定期后，于2026年4月中旬突然飆升，從通常的3萬–6萬猛增至約25萬，漲幅超過4倍！這一異常現象立即引發了比特幣社區的高度警覺。

知名比特幣開發者、Casa聯合創始人Jameson Lopp在社交媒體上發布了一張令人擔憂的圖表，并公開質疑：是否有人正在大規模部署節點，為一場Sybil攻擊（女巫攻擊）做準備？

ADDR（地址）消息是比特幣節點之間用于發現彼此的一種P2P消息。當新節點加入網絡時，會隨機收到其他節點發來的ADDR消息，從而快速了解網絡中的其他節點。

德國研究團隊長期追蹤這些消息中的獨特IP地址數量：

過去8年：每日獨特IP地址數量穩定在3萬–6萬之間。

2026年4月中旬：數據開始急劇偏離歷史區間。

2026年5月初：達到約25萬，創下歷史新高。

專家解讀

JamesonLopp的質疑并非空穴來風。他直接點名了兩種可能的攻擊方式。

一種是Sybil攻擊，攻擊者創建大量虛假節點身份，試圖控制網絡中的多數連接，進而影響共識或進行雙花攻擊。

另一種是Eclipse攻擊，即攻擊者用自己控制的IP地址填滿目標節點的地址表，從而在節點重啟后“孤立”該節點，向其提供虛假的區塊鏈視圖。

早在2015年，波士頓大學的研究人員就曾演示過Eclipse攻擊的可行性。雖然比特幣核心軟件后續通過改進地址表分桶和增加ADDR速率限制來加強防御，但沒有任何去中心化網絡能完全免疫所有類型的Sybil攻擊。

其他可能性

當然，數據飆升也可能有更溫和的解釋：

網絡參與度真實增長：也許只是比特幣網絡吸引了更多合法用戶和節點。

監控活動：有實體（如此前被發現的“LinkingLion”）可能正在使用大量IP地址進行交易溯源監控，而大量虛假地址可以為這種監控提供掩護。

媒體宣傳：節點運營商可能正在通過增加IP地址來“投票”支持某種政策或共識變更，類似于一種數字抗議。

產品發布：歷史教訓表明，一次看似異常的節點激增，可能只是某家硬件廠商的產品大賣。2025年9月，比特幣開發者SuperTestnet曾誤將Start9的客戶節點當作Sybil攻擊，后來發現是正常用戶購買設備。

社區爭論

比特幣社區關于此次IP地址激增原因的討論仍在激烈進行中。有人認為是網絡健康發展的標志，有人則警告這是大規模攻擊的前奏。無論真相如何，這一事件都再次提醒我們：比特幣的P2P層雖然堅固，但并非無懈可擊。

我們將持續關注事態發展，為您帶來最新解讀。