Bitcoin Zaman Bükme Saldırısı: Potansiyel Bir Güvenlik Tehdidi
Bitcoin geliştiricisi Antoine Poinsot, 26 Mart 2025'te Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu soft fork önerisinde, "Zaman Çarpıtma Saldırısı" adlı ciddi bir açığın düzeltmesine yer verilmektedir.
Bitcoin blok zaman damgası koruma mekanizması
Zaman saptırma saldırılarını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını anlamamız gerekiyor:
Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşitlerinin ortalama zamanından 2 saatten fazla ileri olamaz.
Bu kurallar, blok zaman damgalarının aşırı manipüle edilmesini önlemeyi amaçlamaktadır. Ancak, zaman bükme saldırıları, zaman damgasının büyük ölçüde geçmişe geri alınmasına izin veren bir açığı kullanmaktadır.
Satoshi Nakamoto'nun "bir eksik" hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir, bu da yaklaşık iki hafta süresine denktir. Zorluk ayarlaması hesaplanırken, protokol 2016 blokluk pencerenin ilk ve son bloklarının zaman damgaları arasındaki farkı karşılaştırır. Ancak, bu hesaplamada küçük bir hata vardır: aralık sayısı olarak 2016 yerine 2015 kullanılmıştır. Bu, hedef sürenin gerçekte olması gereken süreden %0.05 daha uzun olmasına neden olmuş, böylece Bitcoin'in hedef blok süresi aslında 10 dakika 0.3 saniye olarak, tam 10 dakika yerine geçmektedir.
Zaman Çarpıtma Saldırısı Prensibi
Zaman bükme saldırısı 2011 yılında ilk kez keşfedildi ve Satoshi Nakamoto'nun zorluk hesaplamasındaki hatasını kullandı. Saldırganlar blok zaman damgalarını manipüle ederek blok zincirinin zamanla yavaş ilerlemesini sağladı ve her zorluk ayarlama döneminin son blokunda gerçek zaman damgası kullandı. Bu tür bir işlem, zorluğun ikinci ayarlama döneminden sonra düşmeye başlamasına neden oldu ve saldırganların hızlı bir şekilde blok oluşturmasına ve büyük miktarda Bitcoin elde etmesine olanak tanıdı.
Saldırının Etkisi ve Uygunluğu
Aşırı durumlarda, bu tür bir saldırı saniyede 6'dan fazla blok üretilmesine neden olabilir. Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıyadır; bunlar arasında, çoğunluk hesaplama gücünü kontrol etme ihtiyacı, dürüst madencilerin varlığının saldırı etkisini sınırlayabileceği ve saldırı sürecinin herkes tarafından görülebilir olması nedeniyle acil onarımların tetiklenmesi sayılabilir.
Çözüm
Zaman bükme saldırılarını önlemek için, Poinsot'un önerisi yeni zorluk döneminin ilk blok zamanına sınırlama getirilmesini önermektedir. Özellikle, yeni dönemin ilk blokunun zaman damgası, önceki dönemin son blok zamanından 2 saatten daha erken olmamalıdır. Bu sınırlama, zorluğun büyük ölçüde manipüle edilmesini etkili bir şekilde önleyebilirken, ağ durumundaki değişikliklere uyum sağlamak için yeterli esnekliği korumaktadır.
Bu onarım çözümü, beklenmedik şekilde geçersiz blokların üretilme riskini en aza indirirken, mevcut gelecekteki blok zaman damgası kurallarıyla tutarlı kalmaktadır. Her döngüde zorluğun yaklaşık %0.6 oranında az bir miktarda ayarlanmasına izin verilse de, bu etkinin sınırlı olduğunu ve birikerek artamayacağını belirtmek gerekir.
Bu iyileştirmeyi uygulayarak, Bitcoin ağı zaman çarpıtma saldırılarına karşı daha iyi dayanabilecek ve sistemin genel güvenliğini ve istikrarını artıracaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Share
Comment
0/400
LootboxPhobia
· 14h ago
Böyle bir saldırı da mı var, panik yok
View OriginalReply0
alpha_leaker
· 15h ago
Yine hata düzeltmesi yapılıyor, Bitcoin gerçekten güvensiz.
View OriginalReply0
ZkProofPudding
· 15h ago
Her şeyde bir açık, her şeyde bir çatlak var, gerçekten güven vermiyor.
View OriginalReply0
DaoGovernanceOfficer
· 15h ago
*of* başka bir protokol yaması, temel yönetişim metriklerini ele almıyor...
Bitcoin "zaman bükme saldırısı" açığı düzeltildi: Yeni öneri blok zaman damgası kurallarını güçlendiriyor
Bitcoin Zaman Bükme Saldırısı: Potansiyel Bir Güvenlik Tehdidi
Bitcoin geliştiricisi Antoine Poinsot, 26 Mart 2025'te Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu soft fork önerisinde, "Zaman Çarpıtma Saldırısı" adlı ciddi bir açığın düzeltmesine yer verilmektedir.
Bitcoin blok zaman damgası koruma mekanizması
Zaman saptırma saldırılarını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını anlamamız gerekiyor:
Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşitlerinin ortalama zamanından 2 saatten fazla ileri olamaz.
Bu kurallar, blok zaman damgalarının aşırı manipüle edilmesini önlemeyi amaçlamaktadır. Ancak, zaman bükme saldırıları, zaman damgasının büyük ölçüde geçmişe geri alınmasına izin veren bir açığı kullanmaktadır.
Satoshi Nakamoto'nun "bir eksik" hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir, bu da yaklaşık iki hafta süresine denktir. Zorluk ayarlaması hesaplanırken, protokol 2016 blokluk pencerenin ilk ve son bloklarının zaman damgaları arasındaki farkı karşılaştırır. Ancak, bu hesaplamada küçük bir hata vardır: aralık sayısı olarak 2016 yerine 2015 kullanılmıştır. Bu, hedef sürenin gerçekte olması gereken süreden %0.05 daha uzun olmasına neden olmuş, böylece Bitcoin'in hedef blok süresi aslında 10 dakika 0.3 saniye olarak, tam 10 dakika yerine geçmektedir.
Zaman Çarpıtma Saldırısı Prensibi
Zaman bükme saldırısı 2011 yılında ilk kez keşfedildi ve Satoshi Nakamoto'nun zorluk hesaplamasındaki hatasını kullandı. Saldırganlar blok zaman damgalarını manipüle ederek blok zincirinin zamanla yavaş ilerlemesini sağladı ve her zorluk ayarlama döneminin son blokunda gerçek zaman damgası kullandı. Bu tür bir işlem, zorluğun ikinci ayarlama döneminden sonra düşmeye başlamasına neden oldu ve saldırganların hızlı bir şekilde blok oluşturmasına ve büyük miktarda Bitcoin elde etmesine olanak tanıdı.
Saldırının Etkisi ve Uygunluğu
Aşırı durumlarda, bu tür bir saldırı saniyede 6'dan fazla blok üretilmesine neden olabilir. Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıyadır; bunlar arasında, çoğunluk hesaplama gücünü kontrol etme ihtiyacı, dürüst madencilerin varlığının saldırı etkisini sınırlayabileceği ve saldırı sürecinin herkes tarafından görülebilir olması nedeniyle acil onarımların tetiklenmesi sayılabilir.
Çözüm
Zaman bükme saldırılarını önlemek için, Poinsot'un önerisi yeni zorluk döneminin ilk blok zamanına sınırlama getirilmesini önermektedir. Özellikle, yeni dönemin ilk blokunun zaman damgası, önceki dönemin son blok zamanından 2 saatten daha erken olmamalıdır. Bu sınırlama, zorluğun büyük ölçüde manipüle edilmesini etkili bir şekilde önleyebilirken, ağ durumundaki değişikliklere uyum sağlamak için yeterli esnekliği korumaktadır.
Bu onarım çözümü, beklenmedik şekilde geçersiz blokların üretilme riskini en aza indirirken, mevcut gelecekteki blok zaman damgası kurallarıyla tutarlı kalmaktadır. Her döngüde zorluğun yaklaşık %0.6 oranında az bir miktarda ayarlanmasına izin verilse de, bu etkinin sınırlı olduğunu ve birikerek artamayacağını belirtmek gerekir.
Bu iyileştirmeyi uygulayarak, Bitcoin ağı zaman çarpıtma saldırılarına karşı daha iyi dayanabilecek ve sistemin genel güvenliğini ve istikrarını artıracaktır.