Son günlerde, bir Bitcoin geliştiricisi, Bitcoin protokolünde yıllardır var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. Daha ciddi olan açıklardan biri "zaman bükme saldırısı" olarak adlandırılmaktadır ve bu makalede bunun derinlemesine incelenmesi yapılacaktır.
Bitcoin blok zaman damgası koruma mekanizması
Zamansal çarpıtma saldırısını tartışmadan önce, Bitcoin'in zaman manipülasyonunu önlemek için kullandığı iki ana kuralı gözden geçirelim:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 blokun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşlerinin ortalama zamanından 2 saatten fazla ileri olamaz.
Bu iki kural, blok zaman damgalarının çok geride veya çok ileride olmasını engeller. Ancak, zaman bükme saldırısı tam olarak bu kuralların açıklarından yararlanarak, sahte zaman damgaları ile çok geriye gitmektedir.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin'in zorluk ayar döngüsü 2016 blok içerir, bu da yaklaşık iki haftalık bir süreye karşılık gelir. Madencilik zorluğu ayarını hesaplarken, protokol bu 2016 blok penceresindeki ilk ve son iki blokun zaman damgaları arasındaki farkı hesaplar. Ancak, Satoshi Nakamoto tasarım aşamasında küçük bir hata yaptı: hedef süreyi hesaplamak için 2016 yerine 2015 kullandı. Bu, hedef sürenin gerçekte olması gereken süreden %0.05 daha uzun olmasına neden oldu ve böylece Bitcoin'in gerçek hedef blok aralığı 10 dakika 0.3 saniye oldu, tam 10 dakika değil.
Bu 0.3 saniyelik hata kendisi fazla bir etki yaratmasa da, daha ciddi bir açığı tetikledi. Zorluk hesaplaması yalnızca her 2016 blokluk pencerenin başındaki ve sonundaki iki bloğa dayanmaktadır, bu da zaman bükme saldırıları için bir olasılık yaratmaktadır.
Zaman Çarpıtma Saldırısı Prensibi
Zaman çarpıtma saldırısının temeli blok zaman damgalarını manipüle etmektir. Saldırgan, çoğu bloğun zaman damgasını yalnızca bir önceki bloktan 1 saniye sonra ayarlayabilirken, her 6 blokta bir zaman damgasını 1 saniye ileri alarak MPT kurallarını yerine getirir. Her zorluk ayarlama döngüsünün son bloğunda, saldırgan zaman damgasını gerçek dünya zamanına ayarlarken, bir sonraki döngünün ilk bloğu yeniden geçmişe ayarlanır.
Bu tür bir işlem, blok zincirinin zamanının gerçek zamandan giderek daha geride kalmasına neden olur ve bu da zorluk ayarlamasını etkiler. İkinci ayarlama döngüsünden itibaren, zorluk büyük ölçüde düşecektir, bu da saldırganların çok hızlı bir hızda blok oluşturmasına ve büyük miktarda Bitcoin elde etmesine olanak tanır.
Saldırının Etkisi ve Uygulanabilirliği
Teorik olarak, bu tür bir saldırı felaket sonuçlara yol açabilir. Aşırı durumlarda, zorluk her saniyede 10'dan fazla blok üretilecek şekilde düşürülebilir. Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıya kalmaktadır:
Çoğu hesaplama gücünü kontrol etmeniz gerekiyor.
Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
Saldırı süreci tamamen görünür, acil onarım tetiklenebilir.
Çözüm
Bu açığı düzeltmek için geliştiriciler, yeni zorluk döngüsünün ilk blok zamanının, bir önceki döngünün son blok zamanından daha erken olmaması gerektiğini öneren nispeten basit bir çözüm sundular. Şu anda önerilen zaman aralığı 2 saattir, bu da zorluk ayarlama döngüsünün hedef zamanının yalnızca %0.6'sını oluşturmakta ve zorluğun manipüle edilme oranını etkili bir şekilde sınırlayabilmektedir.
Bu çözüm, zaman çarpıtma saldırılarına karşı etkili bir savunma sağlarken, aynı zamanda beklenmedik bir şekilde geçersiz blokların oluşma riskini en aza indirir. Mevcut gelecekteki blok zaman kurallarıyla uyumlu olup, madencilere bir blok içinde maksimum izin verilen zaman hatasını düzeltme imkanı tanır.
Genel olarak, bu onarım çözümü Bitcoin ağının güvenliğini korurken mevcut kurallara mümkün olduğunca az müdahale etmeyi hedeflemekte olup, nispeten temkinli ve etkili bir çözümdür.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Share
Comment
0/400
DataPickledFish
· 23h ago
Zaten onarıma ihtiyacı vardı, kripto dünyası güvenli demek sadece eğlencesi için.
View OriginalReply0
NftRegretMachine
· 23h ago
Aman Tanrım, şimdi Bitcoin bile geçiş yapıyor.
View OriginalReply0
New_Ser_Ngmi
· 23h ago
Aaa, Satoshi Nakamoto hâlâ hayatta iken hemen düzeltin.
View OriginalReply0
SerumDegen
· 08-03 02:00
ngmi eğer hala btc'nin hatasız olduğunu düşünüyorsan... daha önce zaman damgası sorunları yüzünden rekt oldum açıkçası.
Bitcoin onarım süresi distorsiyon açığı, Yeniden Hedefleme Zorluğu algoritması geliştirilmiştir.
Bitcoin onarım zamanı bükülme açığı
Son günlerde, bir Bitcoin geliştiricisi, Bitcoin protokolünde yıllardır var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. Daha ciddi olan açıklardan biri "zaman bükme saldırısı" olarak adlandırılmaktadır ve bu makalede bunun derinlemesine incelenmesi yapılacaktır.
Bitcoin blok zaman damgası koruma mekanizması
Zamansal çarpıtma saldırısını tartışmadan önce, Bitcoin'in zaman manipülasyonunu önlemek için kullandığı iki ana kuralı gözden geçirelim:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 blokun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşlerinin ortalama zamanından 2 saatten fazla ileri olamaz.
Bu iki kural, blok zaman damgalarının çok geride veya çok ileride olmasını engeller. Ancak, zaman bükme saldırısı tam olarak bu kuralların açıklarından yararlanarak, sahte zaman damgaları ile çok geriye gitmektedir.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin'in zorluk ayar döngüsü 2016 blok içerir, bu da yaklaşık iki haftalık bir süreye karşılık gelir. Madencilik zorluğu ayarını hesaplarken, protokol bu 2016 blok penceresindeki ilk ve son iki blokun zaman damgaları arasındaki farkı hesaplar. Ancak, Satoshi Nakamoto tasarım aşamasında küçük bir hata yaptı: hedef süreyi hesaplamak için 2016 yerine 2015 kullandı. Bu, hedef sürenin gerçekte olması gereken süreden %0.05 daha uzun olmasına neden oldu ve böylece Bitcoin'in gerçek hedef blok aralığı 10 dakika 0.3 saniye oldu, tam 10 dakika değil.
Bu 0.3 saniyelik hata kendisi fazla bir etki yaratmasa da, daha ciddi bir açığı tetikledi. Zorluk hesaplaması yalnızca her 2016 blokluk pencerenin başındaki ve sonundaki iki bloğa dayanmaktadır, bu da zaman bükme saldırıları için bir olasılık yaratmaktadır.
Zaman Çarpıtma Saldırısı Prensibi
Zaman çarpıtma saldırısının temeli blok zaman damgalarını manipüle etmektir. Saldırgan, çoğu bloğun zaman damgasını yalnızca bir önceki bloktan 1 saniye sonra ayarlayabilirken, her 6 blokta bir zaman damgasını 1 saniye ileri alarak MPT kurallarını yerine getirir. Her zorluk ayarlama döngüsünün son bloğunda, saldırgan zaman damgasını gerçek dünya zamanına ayarlarken, bir sonraki döngünün ilk bloğu yeniden geçmişe ayarlanır.
Bu tür bir işlem, blok zincirinin zamanının gerçek zamandan giderek daha geride kalmasına neden olur ve bu da zorluk ayarlamasını etkiler. İkinci ayarlama döngüsünden itibaren, zorluk büyük ölçüde düşecektir, bu da saldırganların çok hızlı bir hızda blok oluşturmasına ve büyük miktarda Bitcoin elde etmesine olanak tanır.
Saldırının Etkisi ve Uygulanabilirliği
Teorik olarak, bu tür bir saldırı felaket sonuçlara yol açabilir. Aşırı durumlarda, zorluk her saniyede 10'dan fazla blok üretilecek şekilde düşürülebilir. Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıya kalmaktadır:
Çözüm
Bu açığı düzeltmek için geliştiriciler, yeni zorluk döngüsünün ilk blok zamanının, bir önceki döngünün son blok zamanından daha erken olmaması gerektiğini öneren nispeten basit bir çözüm sundular. Şu anda önerilen zaman aralığı 2 saattir, bu da zorluk ayarlama döngüsünün hedef zamanının yalnızca %0.6'sını oluşturmakta ve zorluğun manipüle edilme oranını etkili bir şekilde sınırlayabilmektedir.
Bu çözüm, zaman çarpıtma saldırılarına karşı etkili bir savunma sağlarken, aynı zamanda beklenmedik bir şekilde geçersiz blokların oluşma riskini en aza indirir. Mevcut gelecekteki blok zaman kurallarıyla uyumlu olup, madencilere bir blok içinde maksimum izin verilen zaman hatasını düzeltme imkanı tanır.
Genel olarak, bu onarım çözümü Bitcoin ağının güvenliğini korurken mevcut kurallara mümkün olduğunca az müdahale etmeyi hedeflemekte olup, nispeten temkinli ve etkili bir çözümdür.