Les failles de distorsion temporelle dans le protocole Bitcoin et leurs solutions de correction
Récemment, les développeurs de Bitcoin ont proposé une nouvelle proposition de soft fork visant à corriger plusieurs vulnérabilités et faiblesses qui existent depuis longtemps dans le protocole Bitcoin. L'une des vulnérabilités les plus graves est appelée "attaque par distorsion temporelle", et cet article l'examinera en profondeur.
Mécanisme de protection des horodatages des blocs Bitcoin
Avant de discuter des attaques par distorsion temporelle, nous devons comprendre les règles de protection contre la manipulation du temps dans le protocole Bitcoin actuel :
Règle du temps médian passé (MPT) : l'horodatage du bloc doit être postérieur au temps médian des 11 blocs précédents.
Règles de temps de bloc à venir : l'horodatage du bloc ne doit pas dépasser 2 heures au-delà du temps médian des pairs du nœud. La différence maximale autorisée entre le temps du nœud et l'horloge système locale est de 90 minutes.
Ces règles visent à empêcher les horodatages des blocs de s'écarter trop du temps réel, mais il existe encore certaines failles qui peuvent être exploitées.
L'erreur de calcul de Satoshi Nakamoto
Le cycle d'ajustement de la difficulté de Bitcoin est de 2016 blocs, soit environ deux semaines. Lors du calcul de l'ajustement de la difficulté d'extraction, le protocole compare les timestamps du premier et du dernier bloc dans la fenêtre de 2016 blocs. Cependant, Satoshi Nakamoto a commis une petite erreur en calculant le temps cible :
Cette erreur de 0,05 % entraîne un intervalle cible réel de Bitcoin de 10 minutes et 0,3 seconde, au lieu de 10 minutes précises. Bien que cette erreur en soi ait peu d'impact, combinée à un autre défaut de conception, elle pose un risque de sécurité plus grave.
Principe de l'attaque par distorsion temporelle
L'attaque par distorsion temporelle exploite une erreur de Satoshi Nakamoto dans le calcul de la difficulté. L'attaquant manipule les horodatages des blocs, rendant le temps de la blockchain bien en retard par rapport au temps réel, ce qui affecte l'ajustement de la difficulté. Les étapes spécifiques sont les suivantes :
La plupart des horodatages de blocs sont avancés de seulement 1 seconde par rapport au bloc précédent, ou de 1 seconde pour chaque 6 blocs.
Le dernier bloc de chaque période d'ajustement de difficulté utilise un horodatage réel.
L'horodatage du premier bloc du prochain cycle revient dans le passé, 1 seconde plus tôt que l'avant-dernier bloc du cycle précédent.
Cette opération est conforme aux règles MPT, mais entraînera une réduction continue de la difficulté. Les attaquants peuvent générer rapidement un grand nombre de blocs et obtenir une grande quantité de Bitcoin en récompense.
Faisabilité des attaques et défenses
Bien que cette attaque représente une menace énorme en théorie, sa mise en œuvre présente certains défis :
Il est nécessaire de contrôler la majorité de la puissance de calcul.
La présence de mineurs honnêtes augmentera la difficulté des attaques.
Le processus d'attaque peut être observé, offrant à la communauté le temps de réagir.
Pour se défendre contre ce type d'attaque, les développeurs ont proposé une solution simple : stipuler que le temps du premier bloc du nouveau cycle de difficulté ne doit pas être antérieur à un certain nombre de minutes après le dernier bloc du cycle précédent. La durée suggérée actuellement est de 2 heures, ce qui limitera efficacement l'ampleur de la réduction de la difficulté.
Conclusion
L'attaque par distorsion temporelle révèle une vulnérabilité importante dans le protocole Bitcoin. Bien que sa mise en œuvre soit difficile, son impact potentiel ne doit pas être négligé. En mettant en œuvre de nouvelles règles de restriction des horodatages, il est possible d'atténuer efficacement ce risque et d'améliorer la sécurité et la stabilité du réseau Bitcoin. Avec l'avancement de la proposition de nettoyage du grand consensus, nous espérons voir cette vulnérabilité réparée, établissant ainsi une base plus solide pour le développement à long terme de Bitcoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
4
Partager
Commentaire
0/400
BlockchainThinkTank
· Il y a 19h
Il semble que ce soit un vieux problème, il a été étudié en 2018. Je recommande la prudence.
Voir l'originalRépondre0
ReverseFOMOguy
· 07-25 06:20
incroyable, les bugs ont tous été découverts
Voir l'originalRépondre0
CompoundPersonality
· 07-25 06:07
Toutes les failles d'attaque ont été trouvées. Bullfrog.
Analyse et solutions de correction de la vulnérabilité de distorsion temporelle du protocole Bitcoin
Les failles de distorsion temporelle dans le protocole Bitcoin et leurs solutions de correction
Récemment, les développeurs de Bitcoin ont proposé une nouvelle proposition de soft fork visant à corriger plusieurs vulnérabilités et faiblesses qui existent depuis longtemps dans le protocole Bitcoin. L'une des vulnérabilités les plus graves est appelée "attaque par distorsion temporelle", et cet article l'examinera en profondeur.
Mécanisme de protection des horodatages des blocs Bitcoin
Avant de discuter des attaques par distorsion temporelle, nous devons comprendre les règles de protection contre la manipulation du temps dans le protocole Bitcoin actuel :
Règle du temps médian passé (MPT) : l'horodatage du bloc doit être postérieur au temps médian des 11 blocs précédents.
Règles de temps de bloc à venir : l'horodatage du bloc ne doit pas dépasser 2 heures au-delà du temps médian des pairs du nœud. La différence maximale autorisée entre le temps du nœud et l'horloge système locale est de 90 minutes.
Ces règles visent à empêcher les horodatages des blocs de s'écarter trop du temps réel, mais il existe encore certaines failles qui peuvent être exploitées.
L'erreur de calcul de Satoshi Nakamoto
Le cycle d'ajustement de la difficulté de Bitcoin est de 2016 blocs, soit environ deux semaines. Lors du calcul de l'ajustement de la difficulté d'extraction, le protocole compare les timestamps du premier et du dernier bloc dans la fenêtre de 2016 blocs. Cependant, Satoshi Nakamoto a commis une petite erreur en calculant le temps cible :
Calcul correct : 60 secondes * 10 minutes * 2015 intervalles = 1,209,000 secondes Utilisation réelle : 60 secondes * 10 minutes * 2016 = 1 209 600 secondes
Cette erreur de 0,05 % entraîne un intervalle cible réel de Bitcoin de 10 minutes et 0,3 seconde, au lieu de 10 minutes précises. Bien que cette erreur en soi ait peu d'impact, combinée à un autre défaut de conception, elle pose un risque de sécurité plus grave.
Principe de l'attaque par distorsion temporelle
L'attaque par distorsion temporelle exploite une erreur de Satoshi Nakamoto dans le calcul de la difficulté. L'attaquant manipule les horodatages des blocs, rendant le temps de la blockchain bien en retard par rapport au temps réel, ce qui affecte l'ajustement de la difficulté. Les étapes spécifiques sont les suivantes :
Cette opération est conforme aux règles MPT, mais entraînera une réduction continue de la difficulté. Les attaquants peuvent générer rapidement un grand nombre de blocs et obtenir une grande quantité de Bitcoin en récompense.
Faisabilité des attaques et défenses
Bien que cette attaque représente une menace énorme en théorie, sa mise en œuvre présente certains défis :
Pour se défendre contre ce type d'attaque, les développeurs ont proposé une solution simple : stipuler que le temps du premier bloc du nouveau cycle de difficulté ne doit pas être antérieur à un certain nombre de minutes après le dernier bloc du cycle précédent. La durée suggérée actuellement est de 2 heures, ce qui limitera efficacement l'ampleur de la réduction de la difficulté.
Conclusion
L'attaque par distorsion temporelle révèle une vulnérabilité importante dans le protocole Bitcoin. Bien que sa mise en œuvre soit difficile, son impact potentiel ne doit pas être négligé. En mettant en œuvre de nouvelles règles de restriction des horodatages, il est possible d'atténuer efficacement ce risque et d'améliorer la sécurité et la stabilité du réseau Bitcoin. Avec l'avancement de la proposition de nettoyage du grand consensus, nous espérons voir cette vulnérabilité réparée, établissant ainsi une base plus solide pour le développement à long terme de Bitcoin.