Разработчики Monero обновили список блокировки шпионских нод для защиты приватности протокола
Добавлено: 26 янв 2026, 10:22
Команда Monero Research Lab (MRL) подтвердила успешный запуск обновленного списка блокировки так называемых шпионских нод, которые используются для мониторинга активности в сети. Новый ban list 2-й версии предназначен для операторов локальных и публичных узлов и направлен на снижение рисков деанонимизации транзакций. Список был криптографически подписан ведущими разработчиками и исследователями проекта.
По данным MRL, 1-я версия была опубликована около года назад и долгое время оставалась актуальной. Однако в декабре 2025 года большинство подозрительных нод сменили диапазоны IP-адресов, что потребовало обновления базы. В результате — подготовлена новая версия, учитывающая миграцию инфраструктуры злоумышленников.
Разработчики отметили, что список блокировки не активируется автоматически. Операторы нод должны самостоятельно загрузить файл и указать путь к нему при запуске monerod или через конфигурационный файл. Аналогичная настройка доступна и в GUI-кошельке, а также в популярных Docker-сборках.
В отчете MRL отмечено, что злоумышленники используют проксирование маленького числа реальных нод через большое количество IP-адресов. Это позволяет им снижать расходы и одновременно контролировать значительную часть сетевых соединений. Дополнительно фиксируется практика подмены peer ID и использование целых подсетей для массового развертывания узлов.
Исследователи связывают часть этих IP-адресов с инфраструктурой, ранее применявшейся для слежки за сетью Bitcoin еще в 2020 году. Это указывает на возможное участие одних и тех же операторов в атаках на разные блокчейн-сети. По оценкам, около 50% доступных нод уже используют DNS-версию списка блокировки.
Основной риск, по словам разработчиков, связан с ослаблением механизма Dandelion++, который отвечает за скрытие источника транзакций. При высокой концентрации шпионских узлов злоумышленники могут с повышенной вероятностью определять IP-адрес отправителя. Обновленный список позволяет снизить этот риск и укрепить сетевую анонимность. В Monero Research Lab подчеркнули, что отказ от автоматической блокировки IP-адресов является осознанным решением. Внедрение ограничений по умолчанию могло бы привести к частичной централизации управления сетью.
https://crypto.ru/news/razrabotchiki-mo ... nskih-nod/