Tor HiddenService передача IP

Это шутка такая? Конечный сервер в Tor никак не может узнать ip клиента, вообще. Он максимум может увидеть, через какую именно цепочку пришёл тот или иной пакет, но цепочки строит сам сервер, о цепочках клиента знает только сам клиент, а единственное, чем делится с сервером клиент - узлом в «точке рандеву», который используется всего один раз для получения клиентом списка входных узлов сервера и для обмена ключами по ECDHA. Дальше клиент просто посылает зашифрованные AES(CTR)-128 пакеты и получает ответ, ответ пересылается конечным узлом цепочки сервера на конечный узел цепочки клиента, адрес которой знает только конечный узел цепочки сервера(который понятия не имеет о том, кто, что именно и куда отправляет-принимает и не сможет отличить такие пакеты от обычных промежуточных на выходные узлы), но никак не сам сервер.

А поскольку любой клиент может использовать для построения цепочек до сервера абсолютно любой узел(даже выходной), отличить одного клиента от другого невозможно или крайне сложно.

Ну, это если работать чисто с голым Tor. Но поверх него можно использовать любые способы идентификации, доступные и в обычной сети, с той лишь разницей, что обычно в Tor используется специально настроенный на анонимность защищённый браузер.

Соответственно, делать оттиски по браузеру было бы глупо, для таких целей я бы использовал регистрацию по почтовым адресам, если сервис публичный и открытый, или же регистрацию по ключам в authorized_clients(можно в форме инвайтов), если сервис закрытый.

Смотрите что там как у вас проксируется со входа в бэкенд, всякие там X-Real-IP \ X-Forwarded-For.