في الآونة الأخيرة، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدة ثغرات وضعف موجودة في بروتوكول بيتكوين منذ سنوات. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الزمن"، وسنقوم بمناقشتها بعمق في هذه المقالة.
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجوم تشويه الوقت، دعونا نستعرض القاعدتين الرئيسيتين اللتين تستخدمهما بيتكوين لمنع التلاعب في الوقت:
زمن الوسطى الماضي ( MPT ) القواعد: يجب أن يكون الطابع الزمني للكتلة متأخراً عن زمن الوسطى للكتل الـ 11 السابقة.
قواعد توقيت الكتلة المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة أكثر من ساعتين عن الوقت الوسيط للأقران.
تمنع هاتان القاعدتان طواريق الكتلة من أن تكون متقدمة أو متأخرة جدًا. ومع ذلك، فإن هجمات تشويه الوقت تستغل بالضبط ثغرات هذه القواعد من خلال تزوير الطواريق لجعلها تعود بعيدًا إلى الماضي.
خطأ حسابي ساتوشي ناكاموتو
يتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، وهو ما يعادل حوالي أسبوعين من الزمن. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلتين الأوليين والأخيرتين في نافذة الـ 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا في التصميم: حيث استخدم 2016 بدلاً من 2015 لحساب الوقت المستهدف. وهذا أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما كان ينبغي، مما جعل الفاصل الزمني الفعلي للكتل المستهدفة في بيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق كاملة.
على الرغم من أن خطأ 0.3 ثانية بحد ذاته ليس له تأثير كبير، إلا أنه أدى إلى ثغرة أكثر خطورة. يتم حساب الصعوبة فقط بناءً على الكتلتين الأوليتين والأخيرتين من كل نافذة مكونة من 2016 كتلة، مما يخلق إمكانية لهجمات تشويه الوقت.
مبدأ هجوم تشويه الزمن
جوهر هجوم تشويه الوقت يكمن في التلاعب بختم الوقت للكتل. يمكن للمهاجمين ضبط ختم الوقت لمعظم الكتل ليكون بعد 1 ثانية فقط من الكتلة السابقة، بينما يتم تقديم ختم الوقت للأمام بمقدار 1 ثانية فقط لكل 6 كتل، لتلبية قواعد MPT. في الكتلة الأخيرة من كل دورة تعديل صعوبة، سيقوم المهاجم بضبط ختم الوقت ليكون مطابقًا للوقت الحقيقي، بينما سيتم ضبط الكتلة الأولى من الدورة التالية مرة أخرى إلى الماضي.
هذه العملية ستؤدي إلى تأخر وقت سلسلة الكتل أكثر فأكثر عن الوقت الحقيقي، مما يؤثر على تعديل الصعوبة. بدءًا من فترة التعديل الثانية، ستنخفض الصعوبة بشكل كبير، مما يسمح للمهاجمين بإنشاء كتل بسرعة كبيرة وكسب كميات كبيرة من بيتكوين.
من الناحية النظرية، يمكن أن يتسبب هذا الهجوم في عواقب كارثية. في الحالات القصوى، قد يتم تقليل الصعوبة إلى إنتاج أكثر من 10 كتل في الثانية. ومع ذلك، فإن تنفيذ هذا الهجوم يواجه أيضًا العديد من التحديات:
تحتاج إلى السيطرة على معظم قوة الحوسبة.
وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
عملية الهجوم مرئية تمامًا، وقد تؤدي إلى إصلاح طارئ.
لحل هذه الثغرة، اقترح المطورون حلاً بسيطاً نسبياً: أن يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة لا قبل من الوقت المحدد للكتلة الأخيرة من الدورة السابقة. الفترة الزمنية المقترحة حالياً هي ساعتان، والتي تمثل 0.6% فقط من الوقت المستهدف لتعديل الصعوبة، مما يمكن أن يحد بفاعلية من مدى التلاعب بالصعوبة.
هذا الحل يمكنه الدفاع بفعالية عن هجمات تشويه الوقت، ويقلل في نفس الوقت من مخاطر إنتاج كتل غير صالحة بشكل غير متوقع. إنه يتماشى مع القواعد الحالية لوقت الكتل المستقبلية، مما يسمح للعمال بتصحيح أقصى خطأ زمني مسموح به ضمن كتلة واحدة.
بشكل عام، توفر هذه الخطة الإصلاحية أمان شبكة البيتكوين مع تقليل التعديلات على القواعد الحالية قدر الإمكان، وهي حل محافظ وفعال نسبياً.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
مشاركة
تعليق
0/400
DataPickledFish
· منذ 23 س
كان يجب أن يتم الإصلاح منذ فترة طويلة، عالم العملات الرقمية يقول إن الأمان مجرد مزحة.
شاهد النسخة الأصليةرد0
NftRegretMachine
· منذ 23 س
يا إلهي، الآن حتى بيتكوين يمكنه أن يسافر عبر الزمن.
شاهد النسخة الأصليةرد0
New_Ser_Ngmi
· منذ 23 س
آه، استغل الفرصة بينما لا يزال ساتوشي ناكاموتو على قيد الحياة وأصلح الأمر بسرعة.
شاهد النسخة الأصليةرد0
SerumDegen
· 08-03 02:00
ngmi إذا كنت لا تزال تعتقد أن btc خالية من الأخطاء... لقد تعرضت للركود بسبب مشكلات الطوابع الزمنية من قبل بصراحة
بيتكوين إصلاح ثغرة انحراف الوقت تم تحسين خوارزمية صعوبة إعادة الاستهداف
بيتكوين إصلاح ثغرة انحراف الزمن
في الآونة الأخيرة، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدة ثغرات وضعف موجودة في بروتوكول بيتكوين منذ سنوات. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الزمن"، وسنقوم بمناقشتها بعمق في هذه المقالة.
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجوم تشويه الوقت، دعونا نستعرض القاعدتين الرئيسيتين اللتين تستخدمهما بيتكوين لمنع التلاعب في الوقت:
زمن الوسطى الماضي ( MPT ) القواعد: يجب أن يكون الطابع الزمني للكتلة متأخراً عن زمن الوسطى للكتل الـ 11 السابقة.
قواعد توقيت الكتلة المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة أكثر من ساعتين عن الوقت الوسيط للأقران.
تمنع هاتان القاعدتان طواريق الكتلة من أن تكون متقدمة أو متأخرة جدًا. ومع ذلك، فإن هجمات تشويه الوقت تستغل بالضبط ثغرات هذه القواعد من خلال تزوير الطواريق لجعلها تعود بعيدًا إلى الماضي.
خطأ حسابي ساتوشي ناكاموتو
يتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، وهو ما يعادل حوالي أسبوعين من الزمن. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلتين الأوليين والأخيرتين في نافذة الـ 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا في التصميم: حيث استخدم 2016 بدلاً من 2015 لحساب الوقت المستهدف. وهذا أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما كان ينبغي، مما جعل الفاصل الزمني الفعلي للكتل المستهدفة في بيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق كاملة.
على الرغم من أن خطأ 0.3 ثانية بحد ذاته ليس له تأثير كبير، إلا أنه أدى إلى ثغرة أكثر خطورة. يتم حساب الصعوبة فقط بناءً على الكتلتين الأوليتين والأخيرتين من كل نافذة مكونة من 2016 كتلة، مما يخلق إمكانية لهجمات تشويه الوقت.
مبدأ هجوم تشويه الزمن
جوهر هجوم تشويه الوقت يكمن في التلاعب بختم الوقت للكتل. يمكن للمهاجمين ضبط ختم الوقت لمعظم الكتل ليكون بعد 1 ثانية فقط من الكتلة السابقة، بينما يتم تقديم ختم الوقت للأمام بمقدار 1 ثانية فقط لكل 6 كتل، لتلبية قواعد MPT. في الكتلة الأخيرة من كل دورة تعديل صعوبة، سيقوم المهاجم بضبط ختم الوقت ليكون مطابقًا للوقت الحقيقي، بينما سيتم ضبط الكتلة الأولى من الدورة التالية مرة أخرى إلى الماضي.
هذه العملية ستؤدي إلى تأخر وقت سلسلة الكتل أكثر فأكثر عن الوقت الحقيقي، مما يؤثر على تعديل الصعوبة. بدءًا من فترة التعديل الثانية، ستنخفض الصعوبة بشكل كبير، مما يسمح للمهاجمين بإنشاء كتل بسرعة كبيرة وكسب كميات كبيرة من بيتكوين.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
تأثير الهجمات وإمكانية تنفيذها
من الناحية النظرية، يمكن أن يتسبب هذا الهجوم في عواقب كارثية. في الحالات القصوى، قد يتم تقليل الصعوبة إلى إنتاج أكثر من 10 كتل في الثانية. ومع ذلك، فإن تنفيذ هذا الهجوم يواجه أيضًا العديد من التحديات:
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
الحلول
لحل هذه الثغرة، اقترح المطورون حلاً بسيطاً نسبياً: أن يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة لا قبل من الوقت المحدد للكتلة الأخيرة من الدورة السابقة. الفترة الزمنية المقترحة حالياً هي ساعتان، والتي تمثل 0.6% فقط من الوقت المستهدف لتعديل الصعوبة، مما يمكن أن يحد بفاعلية من مدى التلاعب بالصعوبة.
هذا الحل يمكنه الدفاع بفعالية عن هجمات تشويه الوقت، ويقلل في نفس الوقت من مخاطر إنتاج كتل غير صالحة بشكل غير متوقع. إنه يتماشى مع القواعد الحالية لوقت الكتل المستقبلية، مما يسمح للعمال بتصحيح أقصى خطأ زمني مسموح به ضمن كتلة واحدة.
بشكل عام، توفر هذه الخطة الإصلاحية أمان شبكة البيتكوين مع تقليل التعديلات على القواعد الحالية قدر الإمكان، وهي حل محافظ وفعال نسبياً.