新研究显示，情况不好的时候，2%的比特币网络有可疑或恶意行为。Rapid7新发布的研究揭示，比特币网络藏污纳垢，大多数时候，比互联网整体邪恶了3倍不止，情况更糟糕的时候邪恶程度更会飙升至10倍。

区块链市场很乱，各种各样炫酷疯狂的区块链技术产品层出不穷，还有令人倍感诧异的的加密货币狂热。好像每个人都想掺一脚，从币圈里面捞一把一样。

近一年的时间里，Rapid7一直在调查围绕区块链技术、加密货币和区块链点对点网络参与者的恶意行为和安全问题。

Rapid7的新报告题为《链下：公共互联网上的比特币节点》。该报告结合了Rapid7全球蜜罐网络 Project Heisenberg 和互联网扫描项目 Project Sonar 的情报，并综合了研究比特币点对点网络成员关系的 Bitnodes Project 项目数据。

比特币节点操作者选择“完全节点”模式时，默认情况下会在端口8333上开启tcp服务。而这个端口就是 Project Sonar 每个星期都在公共IPv4网络上扫描的。来自 Project Sonar 的数据显示，8333/TCP端口开放数量最多的国家分别是美国(6,682)、中国(7,618)和德国(3,358)。

Bitnodes使用种子节点连接比特币网络。Bitnodes中97%的节点都通过8333/TCP运作，但还有600个其他端口可以使用。Bitnodes跟踪记录每个节点参与到比特币网络中的时长。

对比特币网络的监测始于2017年8月，Rapid7观察到该网络中每天都有1.1万到1.5万个不同节点，自研究启动以来观察到的不同节点总数则超过了14.4万。Bitnodes发现的比特币节点显示，德国、中国和美国是比特币网络中的占比最大的三大国家，节点数分别为13,169、12,170和10,435。

相同时间段内，比特币网络中超过900个不同节点与Rapid7从未宣扬和公开过的蜜罐产生了交互。

对这些交互的调查显现出了一些类似的模式。利用Nmap之类工具的端口扫描和活跃侦察很常见，来自中国的MS17-010漏洞利用也反复出现。

虽然一些可疑活动未必是恶意的，但主要来自中国IPv4网段的17台主机，无疑在积极进行MS17-010漏洞利用。

比特币网络中恶意行为猖獗的三大国家

Project Heisenberg 全球蜜罐网络显示， 比特币网络中恶意节点最多的三大国家分别是美国(178)、中国(154)和德国(132)。

Rapid7的报告还写道：

最终我们认定，恶意节点的绝对数量相对较少（就几百个），但情况不好的时候有高达2%的节点都表现出了可疑或恶意行为。

虽然百分比看起来相对较低，但得考虑到我们检测的整个IPv4上恶意行为的背景噪音源自互联网主机数的0.2%。因此，正常的时候比特币网络约比互联网其他部分邪恶3倍。而恶意行为特别活跃的时期，比特币网络中的恶意节点比普通互联网上的在数量上要多出10倍。

针对比特币网络的观察和建议很多，但对比特币挖矿者而言，需要意识到比特币网络中总有一小部分参与者在对公共互联网上的无辜节点发起恶意攻击。

完整版报告：

https://www.rapid7.com/globalassets/_pdfs/research/rapid7-block-chain-research-report.pdf