Біткойн протокол вразливість: небезпеки та виправлення атаки на спотворення часу
У березні 2025 року спільнота розробників Біткойн запропонувала м'яке розгалуження під назвою "Великий консенсус очищення". Ця пропозиція має на меті виправити кілька тривалих вразливостей і слабкостей у протоколі Біткойн, одна з яких є серйозною вразливістю, відомою як "атака на спотворення часу". У цій статті буде глибоко розглянуто суть цієї вразливості та її потенційний вплив.
Захист часових міток блоків Біткойна
У протоколі Біткойн є два основних правила захисту від маніпуляцій з часом:
Середній минулий час (MPT) правило: часова мітка нового блоку повинна бути пізнішою за середній час останніх 11 блоків.
Правила часу блоків у майбутньому: новий часовий штамп блоку не може бути випереджуючим на більше ніж 2 години від середнього часу рівноправних вузлів.
Ці правила спрямовані на запобігання надмірному маніпулюванню часовими мітками блоків, як у минулому, так і в майбутньому. Однак атаки на спотворення часу в основному пов’язані з підробкою часових міток, які значно раніше фактичного часу.
Помилка обчислення в алгоритмі коригування складності
Дифузійний цикл Біткойна становить 2016 блоків, приблизно два тижні. При розрахунку корекції складності протокол порівнює часові мітки першого та останнього блоків у вікні з 2016 блоків. Однак, через обчислювальну "помилку на одиницю", протокол використовує 60 секунд * 10 хвилин * 2016 = 1,209,600 секунд як цільовий час, тоді як насправді має бути 60 секунд * 10 хвилин * 2015 = 1,209,000 секунд.
Ця незначна помилка призвела до того, що цільовий час виявився на 0,05% більшим, ніж очікувалося, в результаті чого фактичний цільовий час видобутку Біткойн становив 10 хвилин і 0,3 секунди, а не суворо 10 хвилин. Хоча ця похибка здається незначною, вона пов'язана з ще однією серйознішою проблемою.
Принцип атаки спотворення часу
Атака на спотворення часу використовує обчислювальні вади в алгоритмі коригування складності. У цій атаці припускається, що майнінг повністю централізований, і зловмисник може маніпулювати часовими мітками блоків. Процес атаки виглядає так:
Для більшості блоків встановіть мітку часу на одну секунду раніше, ніж для попереднього блоку.
Кожні шість блоків додається одна секунда, щоб якомога повільніше просувати час.
У останньому блоці кожного циклу коригування складності встановіть мітку часу на реальний світовий час.
Часова мітка першого блоку нового циклу знову повернулася в минуле, на одну секунду раніше, ніж передостанній блок попереднього циклу.
Ця операція призводить до того, що час блокчейну поступово відстає від реального часу, що призводить до постійного збільшення складності. Однак через раптовий стрибок мітки часу в кінці циклу, обчислення складності можуть бути обмануті, що призводить до значного зниження складності в наступному циклі.
Потенційний вплив атаки
Якщо атака на спотворення часу буде успішно реалізована, це може призвести до наступних наслідків:
Складність продовжує знижуватися, кожен цикл може знижуватися максимум майже в 2,8 рази.
Швидкість формування блоків помітно збільшилася, можливо, досягне кількох блоків на секунду.
Зловмисник може отримати велику кількість новостворених Біткойнів за короткий проміжок часу.
Реальна досяжність атаки
Хоча теоретично ця атака має руйнівний характер, її фактичне здійснення стикається з численними викликами:
Потрібно контролювати більшість мережевої обчислювальної потужності.
Існування чесних майнерів збільшить складність атаки.
Процес атаки повністю видимий, може спровокувати екстрене м'яке розгалуження для виправлення.
Рішення
Для виправлення цього вразливості було запропоновано кілька можливих рішень:
Змінити алгоритм налаштування складності, використовуючи часовий інтервал між різними блоками 2016.
Скасувати правила MPT, вимагати, щоб час кожного блоку обов'язково просувався вперед.
Введення нових обмежувальних правил, які вимагають, щоб перший блок нового періоду складності не міг бути створений раніше, ніж через певний час (наприклад, 2 години) після останнього блоку попереднього періоду.
На даний момент пропозиція щодо очищення великої угоди використовує третій варіант, встановлюючи часовий обмеження на 2 години. Ця зміна може ефективно запобігти атакам на викривлення часу та максимально знизити ризик випадкового створення недійсних блоків.
Завдяки впровадженню цих покращень мережа Біткойн зможе краще протистояти потенційним атакам на спотворення часу, що подальшою зміцнить її безпеку та стабільність.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
5
Поділіться
Прокоментувати
0/400
RumbleValidator
· 33хв. тому
Консенсус регулювання слід було зробити раніше! Навантаження на верифікаційні Ноди просто нестерпне.
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 20год тому
Виправили, то невдахи вже не обдурюватимуть людей, як лохів.
Переглянути оригіналвідповісти на0
OldLeekNewSickle
· 20год тому
Знову прийшли обдурювати людей, як лохів. Тільки для довідки, не є порадою.
Біткойн протокол виправляє вразливість до атак на спотворення часу, Труднощі з перенацілюванням алгоритм зазнає значних оновлень.
Біткойн протокол вразливість: небезпеки та виправлення атаки на спотворення часу
У березні 2025 року спільнота розробників Біткойн запропонувала м'яке розгалуження під назвою "Великий консенсус очищення". Ця пропозиція має на меті виправити кілька тривалих вразливостей і слабкостей у протоколі Біткойн, одна з яких є серйозною вразливістю, відомою як "атака на спотворення часу". У цій статті буде глибоко розглянуто суть цієї вразливості та її потенційний вплив.
Захист часових міток блоків Біткойна
У протоколі Біткойн є два основних правила захисту від маніпуляцій з часом:
Середній минулий час (MPT) правило: часова мітка нового блоку повинна бути пізнішою за середній час останніх 11 блоків.
Правила часу блоків у майбутньому: новий часовий штамп блоку не може бути випереджуючим на більше ніж 2 години від середнього часу рівноправних вузлів.
Ці правила спрямовані на запобігання надмірному маніпулюванню часовими мітками блоків, як у минулому, так і в майбутньому. Однак атаки на спотворення часу в основному пов’язані з підробкою часових міток, які значно раніше фактичного часу.
Помилка обчислення в алгоритмі коригування складності
Дифузійний цикл Біткойна становить 2016 блоків, приблизно два тижні. При розрахунку корекції складності протокол порівнює часові мітки першого та останнього блоків у вікні з 2016 блоків. Однак, через обчислювальну "помилку на одиницю", протокол використовує 60 секунд * 10 хвилин * 2016 = 1,209,600 секунд як цільовий час, тоді як насправді має бути 60 секунд * 10 хвилин * 2015 = 1,209,000 секунд.
Ця незначна помилка призвела до того, що цільовий час виявився на 0,05% більшим, ніж очікувалося, в результаті чого фактичний цільовий час видобутку Біткойн становив 10 хвилин і 0,3 секунди, а не суворо 10 хвилин. Хоча ця похибка здається незначною, вона пов'язана з ще однією серйознішою проблемою.
Принцип атаки спотворення часу
Атака на спотворення часу використовує обчислювальні вади в алгоритмі коригування складності. У цій атаці припускається, що майнінг повністю централізований, і зловмисник може маніпулювати часовими мітками блоків. Процес атаки виглядає так:
Ця операція призводить до того, що час блокчейну поступово відстає від реального часу, що призводить до постійного збільшення складності. Однак через раптовий стрибок мітки часу в кінці циклу, обчислення складності можуть бути обмануті, що призводить до значного зниження складності в наступному циклі.
Потенційний вплив атаки
Якщо атака на спотворення часу буде успішно реалізована, це може призвести до наступних наслідків:
Реальна досяжність атаки
Хоча теоретично ця атака має руйнівний характер, її фактичне здійснення стикається з численними викликами:
Рішення
Для виправлення цього вразливості було запропоновано кілька можливих рішень:
На даний момент пропозиція щодо очищення великої угоди використовує третій варіант, встановлюючи часовий обмеження на 2 години. Ця зміна може ефективно запобігти атакам на викривлення часу та максимально знизити ризик випадкового створення недійсних блоків.
Завдяки впровадженню цих покращень мережа Біткойн зможе краще протистояти потенційним атакам на спотворення часу, що подальшою зміцнить її безпеку та стабільність.