في الآونة الأخيرة، اقترح مطورو بيتكوين اقتراحًا جديدًا للتفرع الناعم، يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وسنقوم بمناقشتها بشكل متعمق في هذه المقالة.
آلية حماية الطوابع الزمنية لكتل بيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت في بروتوكول البيتكوين الحالي:
الوقت الوسيط الماضي (MPT) القواعد: يجب أن يكون طابع وقت الكتلة لاحقًا لوقت الوسيط للكتل الـ 11 السابقة.
قواعد وقت الكتلة المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة ساعتين فوق متوسط الوقت بين الأقران للنقاط. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.
تهدف هذه القواعد إلى منع تباعد طوابع الوقت في السلسلة عن الوقت الفعلي، ولكن لا تزال هناك بعض الثغرات التي يمكن استغلالها.
خطأ حسابات ساتوشي ناكاموتو
تكون فترة تعديل صعوبة البيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقارن البروتوكول الفرق بين الطابع الزمني لأولى وآخر كتلة في نافذة 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا عند حساب الوقت المستهدف:
الحساب الصحيح: 60 ثانية * 10 دقائق * 2015 فترة = 1,209,000 ثانية
الاستخدام الفعلي: 60 ثانية * 10 دقائق * 2016 = 1,209,600 ثانية
هذا الخطأ بنسبة 0.05% يؤدي إلى أن الفاصل الزمني الفعلي لبيتكوين هو 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق كاملة. على الرغم من أن هذا الخطأ نفسه ليس له تأثير كبير، إلا أنه يجتمع مع عيب تصميم آخر، مما يؤدي إلى مخاطر أمان أكثر خطورة.
مبدأ هجوم تشويه الوقت
تستغل هجمات تشويه الوقت خطأ ساتوشي ناكاموتو في حساب الصعوبة. يقوم المهاجمون بالتلاعب بختم الوقت للكتل، مما يجعل وقت سلسلة الكتل يتخلف كثيرًا عن الوقت الفعلي، وبالتالي يؤثر على تعديل الصعوبة. الخطوات المحددة هي كما يلي:
معظم طوابع الوقت في الكتل تكون متقدمة ثانية واحدة فقط عن الكتلة السابقة، أو متقدمة ثانية واحدة عن كل 6 كتل.
آخر كتلة في كل دورة تعديل صعوبة تستخدم طابع زمني حقيقي.
يعود الطابع الزمني للكتلة الأولى في الدورة التالية إلى الماضي، أي قبل ثانية واحدة من الكتلة السابقة قبل الأخيرة.
هذه العملية تتوافق مع قواعد MPT، لكنها ستؤدي إلى انخفاض مستمر في الصعوبة. يمكن للمهاجمين بسرعة إنتاج كميات كبيرة من الكتل، والحصول على مكافآت كبيرة من البيتكوين.
جدوى الهجوم والدفاع
على الرغم من أن هذا الهجوم يشكل تهديدًا كبيرًا من الناحية النظرية، إلا أنه يواجه بعض التحديات عند التنفيذ:
تحتاج إلى السيطرة على معظم قوة الحوسبة.
وجود عمال المناجم الأمناء سيزيد من صعوبة الهجمات.
يمكن ملاحظة عملية الهجوم، مما يمنح المجتمع وقتًا للتفاعل.
لمنع مثل هذه الهجمات، اقترح المطورون حلاً بسيطًا: يجب ألا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة أقرب من عدد محدد من الدقائق من الكتلة الأخيرة للدورة السابقة. الوقت المقترح حاليًا هو ساعتين، مما سيساعد في تحديد نطاق تخفيض الصعوبة بشكل فعال.
الاستنتاج
تكشف هجمات تشوه الزمن عن ثغرة مهمة في بروتوكول بيتكوين. على الرغم من أن تنفيذها صعب، إلا أن تأثيرها المحتمل لا يمكن تجاهله. من خلال تنفيذ قواعد جديدة لتقييد الطوابع الزمنية، يمكن التخفيف من هذه المخاطر بفعالية، مما يعزز أمان واستقرار شبكة بيتكوين. مع تقدم مقترحات تنظيف التوافق الكبير، نأمل أن نرى هذه الثغرة تُعالج، مما يضع أساسًا أقوى للتطور طويل الأمد لبيتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
4
مشاركة
تعليق
0/400
BlockchainThinkTank
· منذ 19 س
يبدو أنها مشكلة قديمة، تم البحث فيها منذ عام 2018، يُنصح بالحذر.
تحليل ثغرة تشويه الوقت في بروتوكول بيتكوين وخطة الإصلاح
ثغرة تشويه الزمن في بروتوكول البيتكوين وحلولها
في الآونة الأخيرة، اقترح مطورو بيتكوين اقتراحًا جديدًا للتفرع الناعم، يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وسنقوم بمناقشتها بشكل متعمق في هذه المقالة.
آلية حماية الطوابع الزمنية لكتل بيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت في بروتوكول البيتكوين الحالي:
الوقت الوسيط الماضي (MPT) القواعد: يجب أن يكون طابع وقت الكتلة لاحقًا لوقت الوسيط للكتل الـ 11 السابقة.
قواعد وقت الكتلة المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة ساعتين فوق متوسط الوقت بين الأقران للنقاط. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.
تهدف هذه القواعد إلى منع تباعد طوابع الوقت في السلسلة عن الوقت الفعلي، ولكن لا تزال هناك بعض الثغرات التي يمكن استغلالها.
خطأ حسابات ساتوشي ناكاموتو
تكون فترة تعديل صعوبة البيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقارن البروتوكول الفرق بين الطابع الزمني لأولى وآخر كتلة في نافذة 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا عند حساب الوقت المستهدف:
الحساب الصحيح: 60 ثانية * 10 دقائق * 2015 فترة = 1,209,000 ثانية الاستخدام الفعلي: 60 ثانية * 10 دقائق * 2016 = 1,209,600 ثانية
هذا الخطأ بنسبة 0.05% يؤدي إلى أن الفاصل الزمني الفعلي لبيتكوين هو 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق كاملة. على الرغم من أن هذا الخطأ نفسه ليس له تأثير كبير، إلا أنه يجتمع مع عيب تصميم آخر، مما يؤدي إلى مخاطر أمان أكثر خطورة.
مبدأ هجوم تشويه الوقت
تستغل هجمات تشويه الوقت خطأ ساتوشي ناكاموتو في حساب الصعوبة. يقوم المهاجمون بالتلاعب بختم الوقت للكتل، مما يجعل وقت سلسلة الكتل يتخلف كثيرًا عن الوقت الفعلي، وبالتالي يؤثر على تعديل الصعوبة. الخطوات المحددة هي كما يلي:
هذه العملية تتوافق مع قواعد MPT، لكنها ستؤدي إلى انخفاض مستمر في الصعوبة. يمكن للمهاجمين بسرعة إنتاج كميات كبيرة من الكتل، والحصول على مكافآت كبيرة من البيتكوين.
جدوى الهجوم والدفاع
على الرغم من أن هذا الهجوم يشكل تهديدًا كبيرًا من الناحية النظرية، إلا أنه يواجه بعض التحديات عند التنفيذ:
لمنع مثل هذه الهجمات، اقترح المطورون حلاً بسيطًا: يجب ألا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة أقرب من عدد محدد من الدقائق من الكتلة الأخيرة للدورة السابقة. الوقت المقترح حاليًا هو ساعتين، مما سيساعد في تحديد نطاق تخفيض الصعوبة بشكل فعال.
الاستنتاج
تكشف هجمات تشوه الزمن عن ثغرة مهمة في بروتوكول بيتكوين. على الرغم من أن تنفيذها صعب، إلا أن تأثيرها المحتمل لا يمكن تجاهله. من خلال تنفيذ قواعد جديدة لتقييد الطوابع الزمنية، يمكن التخفيف من هذه المخاطر بفعالية، مما يعزز أمان واستقرار شبكة بيتكوين. مع تقدم مقترحات تنظيف التوافق الكبير، نأمل أن نرى هذه الثغرة تُعالج، مما يضع أساسًا أقوى للتطور طويل الأمد لبيتكوين.
! ثغرة أمنية البيتكوين: هجوم الاعوجاج الزمني