Jump to content

damnatio memoriae


 Share

Recommended Posts

Hallo Allerseits,
ich bin noch relativ neu im Thema Bitcoin und habe eine Frage zu einer Beobachtung die ich im debug.log meines Nodes (Satoshi 14.1) gemacht habe. Der Node verbindet sich in jüngster Zeit oft mit Clients die sich als "Damnatio Memoriae" identifizieren. Auffällig dabei ist, das gleich mehrere Verbindungen unter der selben IP mit unterschiedlichen Ports erfolgen. Könnte das ein sicherheitsrelevanter Angriff auf das Bitcoin Netzwerk sein?

Edited by pokki
Link to comment
Share on other sites

I have hacked 127.0.0.1 ;-) Die Verbindungsversuche erfolgen immer zu meiner eigenen (externen) IP.
Welchen Grund sollte ein Node haben sich mit sich selber zu verbinden?
Allerdings habe ich auch eine etwas experimentelle Konfiguration: Ich habe zwei Nodes am laufen. Einer in einer VM unter Win7 (Port 8323), einer auf einem Raspi unter Debian (Port 8333).
Jeder der Nodes hat in der Config den jeweils anderen Node als addnode eingetragen. Da die VM auch mal unterwegs über VPN läuft auch über die externe IP (Dyndns/Myfritz).

Jetzt habe ich den Effekt, dass jeder der Nodes sich mit sich selbst (als damnatio-memoriae) verbindet, sowohl über IPv4, als auch über IPv6. Die Verbindung zu jeweils anderen Node erfolgt als Satoshi 0.14.1.
Wäre es möglich, dass da ein Fehler in Satoshi 0.14.1 ist, der zwar die Selbstverbindung erkennt, aber nicht verhindert?

Ein weiterer rätselhafter Aspekt ist, dass der Raspi Node eine zweite Verbindung zum Win7 Node aufbaut, auf einem Port der in keiner der bitcoin.conf auftaucht (40161): 
Kann ich den Effekt unterbinden in dem ich peers.dat lösche und auf die externe Verbindung der Nodes verzichte?

Edited by pokki
Link to comment
Share on other sites

..peers.dat löschen bei beiden Nodes hat nur kurzfristig Erfolg gebracht. Nach kurzer Zeit stellt sich wieder der selbe Effekt ein.
Die o.g. Optionen führen ja dazu, dass tendenziell mehr Peers gefunden werden, unterdrücken jedoch keine Verbindungen.
Die Banlist scheint auch keine Alternative, da ja zumindest EINE Verbindung erwünscht ist.
Bleiben folgende Fragen: Warum verbindet sich Satoshi 0.14.1 MEHRFACH auf unterschiedlichen Ports zur selben IP?
Warum erfolgen Verbindungen auf Ports die nicht explizit freigegeben sind, also z.B. auf 40161 statt auf 8333, 8323, zumal UPnP im Router nicht aktiv ist?

Link to comment
Share on other sites

Ich habe die gleichen Meldungen für meinen fullnode.  Es sieht nach einem Crawler aus, der testet welche Bitcoinnodes existieren.  Die Verbindung wird nach dem Austausch der Versionsnummer sofort geschlossen.  Auch die blockheight (350000) sieht hart einprogrammiert aus.  

 

IP Adresse des Crawlers ist 45.63.23.79,  ipv6: 2001:19f0:5:a56:5400:ff:fe6d:3999  (debug.log zeigt aber dämlicherweise nur die eigene IP-Adresse an)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.