{"id":1688,"date":"2026-05-11T00:39:28","date_gmt":"2026-05-11T00:39:28","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/"},"modified":"2026-05-11T00:39:28","modified_gmt":"2026-05-11T00:39:28","slug":"bitcoin-nodi-fantasma-sybil-jameson-lopp","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/","title":{"rendered":"200.000 Nodi Fantasma nella Rete Bitcoin: Jameson Lopp Avverte un Attacco Sybil"},"content":{"rendered":"<p>Dal 9 aprile 2026, la rete peer-to-peer di Bitcoin registra un\u2019anomalia tecnica senza precedenti: gli indirizzi di nodo falsi e irraggiungibili hanno superato quota <strong>250.000 al giorno<\/strong>, cinque volte il valore storico. A sollevare l\u2019allarme \u00e8 <strong>Jameson Lopp<\/strong>, co-fondatore di Casa e tra i developer Bitcoin pi\u00f9 autorevoli a livello globale. La community tecnica si interroga: semplice anomalia o preparazione silenziosa di un attacco Sybil su larga scala?<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#Il_Picco_del_9_Aprile_Quando_la_Rete_Ha_Iniziato_a_Riempirsi_di_Fantasmi\" >Il Picco del 9 Aprile: Quando la Rete Ha Iniziato a Riempirsi di Fantasmi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#Cose_un_Attacco_Sybil_e_Perche_Punta_alla_%E2%80%9CRubrica%E2%80%9D_di_Bitcoin\" >Cos\u2019\u00e8 un Attacco Sybil e Perch\u00e9 Punta alla \u201cRubrica\u201d di Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#Eclipse_Attack_il_Rischio_Concreto_per_i_Nodi_in_Cold_Start\" >Eclipse Attack: il Rischio Concreto per i Nodi in Cold Start<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#Le_Tre_Difese_Native_di_Bitcoin_Contro_i_Fantasmi_della_Rete\" >Le Tre Difese Native di Bitcoin Contro i Fantasmi della Rete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#Community_Tecnica_al_Lavoro_Cosa_Potrebbe_Cambiare_nel_Protocollo\" >Community Tecnica al Lavoro: Cosa Potrebbe Cambiare nel Protocollo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#Conclusione_La_Resilienza_Come_Fondamento_Architetturale\" >Conclusione: La Resilienza Come Fondamento Architetturale<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-nodi-fantasma-sybil-jameson-lopp\/#FAQ_%E2%80%94_Domande_Frequenti_sullAttacco_Sybil_a_Bitcoin\" >FAQ \u2014 Domande Frequenti sull\u2019Attacco Sybil a Bitcoin<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Il_Picco_del_9_Aprile_Quando_la_Rete_Ha_Iniziato_a_Riempirsi_di_Fantasmi\"><\/span>Il Picco del 9 Aprile: Quando la Rete Ha Iniziato a Riempirsi di Fantasmi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>I messaggi ADDR (Address) nella rete Bitcoin funzionano come un servizio di rubrica distribuita: ogni nodo informa i propri peer degli indirizzi IP di altri nodi raggiungibili, cos\u00ec che nuovi partecipanti possano trovare con chi sincronizzarsi. La baseline storica di indirizzi non sollecitati e irraggiungibili si attestava intorno ai <strong>50.000 al giorno<\/strong>.<\/p>\n<p>Il 9 aprile 2026 il grafico ha subito un\u2019impennata verticale. In poche settimane il contatore ha raggiunto e superato i <strong>250.000 indirizzi fantasma al giorno<\/strong>. Lopp ha pubblicato il grafico su X con un commento diretto: \u201cSe questi dati sono accurati, qualcuno sta cercando di distribuire falsi indirizzi di nodo nella rete P2P di Bitcoin. Forse preparazione per un attacco Sybil?\u201d<\/p>\n<table>\n<thead>\n<tr>\n<th>Parametro<\/th>\n<th>Prima del 9 aprile 2026<\/th>\n<th>Dopo il 9 aprile 2026<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Indirizzi ADDR irraggiungibili\/giorno<\/td>\n<td>~50.000<\/td>\n<td>&gt;250.000<\/td>\n<\/tr>\n<tr>\n<td>Incremento<\/td>\n<td>\u2014<\/td>\n<td>+400%<\/td>\n<\/tr>\n<tr>\n<td>Tipo di messaggio<\/td>\n<td>Normale propagazione peer<\/td>\n<td>Flood non sollecitato<\/td>\n<\/tr>\n<tr>\n<td>Rischio consenso<\/td>\n<td>Nullo<\/td>\n<td>Basso (carico di banda)<\/td>\n<\/tr>\n<tr>\n<td>Nodi a rischio primario<\/td>\n<td>Nessuno<\/td>\n<td>Nodi in cold start \/ riavvio<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"Cose_un_Attacco_Sybil_e_Perche_Punta_alla_%E2%80%9CRubrica%E2%80%9D_di_Bitcoin\"><\/span>Cos\u2019\u00e8 un Attacco Sybil e Perch\u00e9 Punta alla \u201cRubrica\u201d di Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Un attacco Sybil prende il nome dal romanzo psichiatrico americano del 1973 e consiste nel creare un numero massiccio di identit\u00e0 false in una rete distribuita per acquisire influenza sproporzionata. Nel caso di Bitcoin, il bersaglio non \u00e8 la blockchain n\u00e9 il meccanismo di consenso Proof-of-Work, bens\u00ec il livello P2P: la rete di scoperta dei peer che permette ai nodi di trovarsi tra loro.<\/p>\n<p>Inondando la rete con centinaia di migliaia di indirizzi IP inesistenti, un attaccante punta a un obiettivo specifico: far s\u00ec che i nodi appena avviati o riavviati trovino soltanto \u201cfantasmi\u201d nella loro fase di bootstrap iniziale. Se riesce, il nodo vittima potrebbe connettersi esclusivamente a peer controllati dall\u2019attaccante.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Eclipse_Attack_il_Rischio_Concreto_per_i_Nodi_in_Cold_Start\"><\/span>Eclipse Attack: il Rischio Concreto per i Nodi in Cold Start<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Lo scenario pi\u00f9 temuto derivante da un attacco Sybil riuscito \u00e8 l\u2019<strong>Eclipse attack<\/strong> (attacco di eclissi). Un nodo \u201ceclissato\u201d non viene violato nel senso tradizionale: continua a ricevere e validare blocchi, ma solo quelli che l\u2019attaccante gli presenta. La sua visione della blockchain pu\u00f2 divergere da quella della rete reale, con conseguenze gravi per chi effettua o verifica transazioni senza consapevolezza.<\/p>\n<p>I nodi pi\u00f9 esposti sono tre categorie specifiche:<\/p>\n<ul>\n<li><strong>Nodi in cold start<\/strong>: non hanno ancora una lista locale di peer fidati e si affidano completamente alla rete per trovare connessioni iniziali<\/li>\n<li><strong>Nodi riavviati dopo lunga inattivit\u00e0<\/strong>: devono ricostruire la rubrica dei peer, potenzialmente trovando solo fantasmi<\/li>\n<li><strong>Nodi dietro NAT restrittivi<\/strong>: hanno meno slot di connessione uscente disponibili e sono pi\u00f9 facilmente saturabili<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Le_Tre_Difese_Native_di_Bitcoin_Contro_i_Fantasmi_della_Rete\"><\/span>Le Tre Difese Native di Bitcoin Contro i Fantasmi della Rete<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bitcoin non \u00e8 privo di protezioni. Il protocollo, aggiornato nel corso di anni di ricerca sulla sicurezza P2P, include meccanismi di resilienza progettati esattamente per questi scenari.<\/p>\n<p><strong>Prima difesa \u2014 basta un peer onesto<\/strong>: per ricevere dati blockchain accurati, un nodo ha bisogno di almeno una singola connessione con un partecipante onesto alla rete. Non serve la maggioranza, non serve un numero minimo: uno \u00e8 sufficiente per restare allineati alla catena reale.<\/p>\n<p><strong>Seconda difesa \u2014 distribuzione su subnet diverse<\/strong>: Bitcoin Core distribuisce automaticamente le connessioni su range di indirizzi IP distinti. Un attaccante che controlla un singolo pool di indirizzi non pu\u00f2 saturare tutti gli slot di connessione disponibili di un nodo, perch\u00e9 il software li assegna preferenzialmente a subnet diverse.<\/p>\n<p><strong>Terza difesa \u2014 memoria persistente dei peer<\/strong>: i nodi gi\u00e0 attivi mantengono una lista locale di peer fidati dalle sessioni precedenti. Prima di accettare indirizzi nuovi e non verificati, consultano questa lista \u2014 riducendo drasticamente la superficie d\u2019attacco per chi \u00e8 gi\u00e0 integrato nella rete.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Community_Tecnica_al_Lavoro_Cosa_Potrebbe_Cambiare_nel_Protocollo\"><\/span>Community Tecnica al Lavoro: Cosa Potrebbe Cambiare nel Protocollo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L\u2019allarme di Lopp ha acceso una discussione nei canali tecnici dell\u2019ecosistema. Sono emerse proposte per rafforzare ulteriormente i meccanismi di filtraggio ADDR: aggiornamenti ai limiti di rate per i messaggi non sollecitati, euristiche migliorate per il riconoscimento di indirizzi impossibili, e revisione della logica di bootstrap dei nodi in cold start.<\/p>\n<p>BitcoinLive24 segue l\u2019evoluzione del protocollo Bitcoin con attenzione: abbiamo gi\u00e0 analizzato i miglioramenti ai <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-optech-403-filtri-veloci-portafogli-quantum-safe\/\" rel=\"nofollow\">filtri BIP158 e i portafogli quantum-safe di Optech #403<\/a>, e l\u2019adozione di <a href=\"https:\/\/bitcoinlive24.com\/news\/stratum-v2-pool-bitcoin-mining-standard\/\">Stratum V2 da parte di 7 pool mining<\/a>. Un attacco alla scoperta dei peer, se confermato come malevolo, sarebbe l\u2019ennesima prova di quanto l\u2019infrastruttura di Bitcoin sia un bersaglio costante \u2014 e di quanto la community sia attrezzata per rispondere.<\/p>\n<p>Al momento della stesura, la rete Bitcoin continua a operare normalmente e il prezzo di BTC si attesta intorno agli <strong>81.000 dollari<\/strong>. L\u2019anomalia genera carico parassitario di banda ma non minaccia il consenso.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Conclusione_La_Resilienza_Come_Fondamento_Architetturale\"><\/span>Conclusione: La Resilienza Come Fondamento Architetturale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L\u2019episodio del 9 aprile 2026 illumina una verit\u00e0 centrale nel design di Bitcoin: la rete \u00e8 costruita per sopravvivere agli attaccanti, non per ignorarli. La decentralizzazione non \u00e8 solo un principio filosofico, ma un meccanismo di sicurezza concreta \u2014 ogni nodo onesto connesso alla rete riduce la superficie d\u2019attacco per tutti gli altri.<\/p>\n<p>Resta aperta la domanda su chi si nasconda dietro l\u2019anomalia: un ricercatore di sicurezza che sonda i limiti del protocollo, un attore malevolo che prepara qualcosa di pi\u00f9 grande, o una configurazione errata su larga scala. La community tecnica \u00e8 al lavoro. <strong>Scarica l\u2019app BitcoinLive24<\/strong> su <a href=\"https:\/\/bitcoinlive24.com\">bitcoinlive24.com<\/a> per ricevere aggiornamenti in tempo reale su Bitcoin e sulla sicurezza della sua rete.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ_%E2%80%94_Domande_Frequenti_sullAttacco_Sybil_a_Bitcoin\"><\/span>FAQ \u2014 Domande Frequenti sull\u2019Attacco Sybil a Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<div class=\"faq-item\">\n<h3>Cos\u2019\u00e8 un attacco Sybil su Bitcoin?<\/h3>\n<p>Un attacco Sybil consiste nel creare migliaia di identit\u00e0 false nella rete P2P di Bitcoin per manipolare la scoperta dei peer. L\u2019obiettivo \u00e8 far connettere i nuovi nodi solo a indirizzi controllati dall\u2019attaccante o inesistenti, isolandoli dalla rete reale.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>I 200.000 nodi fantasma rappresentano un pericolo immediato per Bitcoin?<\/h3>\n<p>No, secondo le prime analisi tecniche. L\u2019anomalia crea un carico parassitario di banda ma non minaccia direttamente il consenso della blockchain. Un nodo Bitcoin \u00e8 al sicuro finch\u00e9 mantiene almeno una connessione con un peer onesto.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>Cosa sono i messaggi ADDR nella rete Bitcoin?<\/h3>\n<p>I messaggi ADDR (Address) sono comunicazioni che i nodi Bitcoin si scambiano per segnalarsi reciprocamente gli indirizzi IP di altri nodi attivi. Funzionano come una rubrica distribuita che permette ai nuovi nodi di trovare peer con cui connettersi e sincronizzare la blockchain.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>Bitcoin pu\u00f2 essere fermato con un attacco Sybil?<\/h3>\n<p>No. Bitcoin Core distribuisce le connessioni su subnet diverse e ogni nodo mantiene una lista di peer fidati da sessioni precedenti. Per un Eclipse attack completo su un nodo gi\u00e0 stabilito, l\u2019attaccante dovrebbe controllare tutte le connessioni attive simultaneamente.<\/p>\n<\/div>\n<div class=\"faq-item\">\n<h3>Chi \u00e8 Jameson Lopp?<\/h3>\n<p>Jameson Lopp \u00e8 il co-fondatore di Casa, azienda specializzata in custodia Bitcoin multisig. \u00c8 uno dei developer Bitcoin pi\u00f9 noti e seguiti a livello globale, con anni di contributi all\u2019ecosistema open-source e alla sicurezza dei nodi.<\/p>\n<\/div>\n<p><em>Fonte: <a href=\"https:\/\/u.today\/bitcoin-network-flooded-with-200000-ghosts-core-dev-jameson-lopp-warns-about-stealth-sybil-attack\" rel=\"nofollow noopener\" target=\"_blank\">U.Today<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dal 9 aprile 2026, la rete peer-to-peer di Bitcoin registra un\u2019anomalia tecnica senza precedenti: gli indirizzi di nodo falsi e irraggiungibili hanno superato quota 250.000&#8230;<\/p>\n","protected":false},"author":2,"featured_media":821,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[611],"tags":[],"class_list":["post-1688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crescita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=1688"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/821"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=1688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=1688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=1688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}