Non ho visto nulla, però potrebbe essere un virus con un client modificato che non è nemmeno un core pruned, semplicemente verifica solo i nuovi blocchi/mempool. In questo caso andrebbero bloccate le porte 8333 in uscita da PC che non hanno a che vedere con BTC, oltre a far analisi della rete di vari proxy o server centrali che potrebbero fare da ponte.
Questa riflessione mi fa capire quanti siano gli aspetti tecnici di bitcoin che ancora non ho appreso..
Tecnicamente come è possibile verificare solo i nuovi blocchi? La blockchain non viene scaricata a partire dai più vecchi? E' possibile richiedere ai nodi della rete solo i blocchi più "giovani di" ?
Perché il comportamento standard pubblico è proprio quello di ricevere i nuovi blocchi dagli altri, dopo il sync iniziale
Poi privatamente un nodo modificato può fare quello che vuole, tipo non fare il sync iniziale e dire "le bugie" (chiedendo solo gli ultimi blocchi per rimanere leggero)