Kerentanan distorsi waktu dalam protokol Bitcoin dan rencana perbaikannya
Baru-baru ini, pengembang Bitcoin mengajukan proposal soft fork baru yang bertujuan untuk memperbaiki beberapa kerentanan dan kelemahan yang telah ada lama dalam protokol Bitcoin. Salah satu kerentanan yang cukup serius disebut "serangan distorsi waktu", yang akan dibahas secara mendalam dalam artikel ini.
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu dalam protokol Bitcoin saat ini:
Waktu tengah yang telah berlalu (MPT) aturan: Stempel waktu blok harus lebih baru dari waktu tengah 11 blok sebelumnya.
Aturan waktu blok masa depan: Stempel waktu blok tidak boleh melebihi 2 jam lebih dari waktu median rekan node. Selisih maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan-aturan ini bertujuan untuk mencegah timestamp blok terlalu menyimpang dari waktu nyata, tetapi masih ada beberapa celah yang dapat dimanfaatkan.
Kesalahan Perhitungan Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin adalah 2016 blok, sekitar dua minggu. Dalam menghitung penyesuaian kesulitan penambangan, protokol membandingkan selisih timestamp antara blok pertama dan terakhir dalam jendela 2016 blok. Namun, Satoshi Nakamoto melakukan kesalahan kecil saat menghitung waktu target:
Kesalahan 0,05% ini menyebabkan interval target aktual untuk Bitcoin menjadi 10 menit 0,3 detik, bukan 10 menit tepat. Meskipun kesalahan ini sendiri tidak terlalu berpengaruh, tetapi ketika digabungkan dengan cacat desain lainnya, itu menimbulkan risiko keamanan yang lebih serius.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat waktu blockchain jauh tertinggal dari waktu sebenarnya, sehingga memengaruhi penyesuaian kesulitan. Langkah-langkah spesifik adalah sebagai berikut:
Sebagian besar stempel waktu blok hanya 1 detik lebih awal dari blok sebelumnya, atau 1 detik lebih awal setiap 6 blok.
Setiap periode penyesuaian kesulitan, blok terakhir menggunakan cap waktu yang sebenarnya.
Stempel waktu blok pertama di siklus berikutnya kembali ke masa lalu, satu detik lebih awal dari blok倒数第二个 di siklus sebelumnya.
Operasi ini sesuai dengan aturan MPT, tetapi akan menyebabkan penyesuaian kesulitan yang terus-menerus. Penyerang dapat dengan cepat menghasilkan sejumlah besar blok, mendapatkan banyak hadiah Bitcoin.
Kelayakan Serangan dan Pertahanan
Meskipun secara teori serangan ini mengancam besar, implementasinya menghadapi beberapa tantangan:
Perlu mengendalikan sebagian besar daya komputasi.
Kehadiran penambang yang jujur akan meningkatkan kesulitan serangan.
Proses serangan dapat diamati, memberikan waktu reaksi bagi komunitas.
Untuk melindungi dari serangan semacam itu, para pengembang mengusulkan solusi sederhana: menetapkan bahwa waktu blok pertama dari periode kesulitan baru tidak boleh lebih awal dari sejumlah menit tertentu dari blok terakhir periode sebelumnya. Saat ini, rentang waktu yang disarankan adalah 2 jam, yang secara efektif akan membatasi seberapa besar penurunan kesulitan.
Kesimpulan
Serangan distorsi waktu mengungkapkan sebuah celah penting dalam protokol Bitcoin. Meskipun tingkat kesulitan untuk melaksanakannya cukup tinggi, dampak potensialnya tidak bisa diabaikan. Dengan menerapkan aturan batas waktu baru, risiko ini dapat dikurangi secara efektif, serta meningkatkan keamanan dan stabilitas jaringan Bitcoin. Seiring dengan kemajuan proposal pembersihan konsensus besar, kita berharap dapat melihat celah ini diperbaiki, yang akan membangun landasan yang lebih kuat untuk perkembangan jangka panjang Bitcoin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
BlockchainThinkTank
· 19jam yang lalu
Sepertinya ini adalah masalah lama, sudah diteliti sejak tahun 2018. Disarankan untuk berhati-hati.
Analisis dan Rencana Perbaikan Kerentanan Distorsi Waktu Protokol Bitcoin
Kerentanan distorsi waktu dalam protokol Bitcoin dan rencana perbaikannya
Baru-baru ini, pengembang Bitcoin mengajukan proposal soft fork baru yang bertujuan untuk memperbaiki beberapa kerentanan dan kelemahan yang telah ada lama dalam protokol Bitcoin. Salah satu kerentanan yang cukup serius disebut "serangan distorsi waktu", yang akan dibahas secara mendalam dalam artikel ini.
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu dalam protokol Bitcoin saat ini:
Waktu tengah yang telah berlalu (MPT) aturan: Stempel waktu blok harus lebih baru dari waktu tengah 11 blok sebelumnya.
Aturan waktu blok masa depan: Stempel waktu blok tidak boleh melebihi 2 jam lebih dari waktu median rekan node. Selisih maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan-aturan ini bertujuan untuk mencegah timestamp blok terlalu menyimpang dari waktu nyata, tetapi masih ada beberapa celah yang dapat dimanfaatkan.
Kesalahan Perhitungan Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin adalah 2016 blok, sekitar dua minggu. Dalam menghitung penyesuaian kesulitan penambangan, protokol membandingkan selisih timestamp antara blok pertama dan terakhir dalam jendela 2016 blok. Namun, Satoshi Nakamoto melakukan kesalahan kecil saat menghitung waktu target:
Perhitungan yang benar: 60 detik * 10 menit * 2015 interval = 1.209.000 detik Penggunaan aktual: 60 detik * 10 menit * 2016 = 1.209.600 detik
Kesalahan 0,05% ini menyebabkan interval target aktual untuk Bitcoin menjadi 10 menit 0,3 detik, bukan 10 menit tepat. Meskipun kesalahan ini sendiri tidak terlalu berpengaruh, tetapi ketika digabungkan dengan cacat desain lainnya, itu menimbulkan risiko keamanan yang lebih serius.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat waktu blockchain jauh tertinggal dari waktu sebenarnya, sehingga memengaruhi penyesuaian kesulitan. Langkah-langkah spesifik adalah sebagai berikut:
Operasi ini sesuai dengan aturan MPT, tetapi akan menyebabkan penyesuaian kesulitan yang terus-menerus. Penyerang dapat dengan cepat menghasilkan sejumlah besar blok, mendapatkan banyak hadiah Bitcoin.
Kelayakan Serangan dan Pertahanan
Meskipun secara teori serangan ini mengancam besar, implementasinya menghadapi beberapa tantangan:
Untuk melindungi dari serangan semacam itu, para pengembang mengusulkan solusi sederhana: menetapkan bahwa waktu blok pertama dari periode kesulitan baru tidak boleh lebih awal dari sejumlah menit tertentu dari blok terakhir periode sebelumnya. Saat ini, rentang waktu yang disarankan adalah 2 jam, yang secara efektif akan membatasi seberapa besar penurunan kesulitan.
Kesimpulan
Serangan distorsi waktu mengungkapkan sebuah celah penting dalam protokol Bitcoin. Meskipun tingkat kesulitan untuk melaksanakannya cukup tinggi, dampak potensialnya tidak bisa diabaikan. Dengan menerapkan aturan batas waktu baru, risiko ini dapat dikurangi secara efektif, serta meningkatkan keamanan dan stabilitas jaringan Bitcoin. Seiring dengan kemajuan proposal pembersihan konsensus besar, kita berharap dapat melihat celah ini diperbaiki, yang akan membangun landasan yang lebih kuat untuk perkembangan jangka panjang Bitcoin.