في 26 مارس 2025، قدم مطورو بيتكوين اقتراحًا جديدًا للتفرع اللين، يهدف إلى إصلاح العديد من الثغرات والعيوب الموجودة منذ فترة طويلة في بروتوكول بيتكوين. إحدى الثغرات الخطيرة تُعرف باسم "هجوم تشويه الوقت"، وستتم مناقشة هذا الموضوع بشكل متعمق في هذه المقالة.
آلية حماية الطوابع الزمنية لبيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية لبيتكوين:
الوقت المتوسط السابق ( MPT ) القاعدة: يجب أن يكون طابع الوقت الخاص بالكتلة أحدث من الوقت المتوسط لـ 11 كتلة سابقة.
قواعد توقيت الكتل المستقبلية: يجب ألا يكون طابع زمن الكتلة متقدماً بأكثر من ساعتين عن الوقت الوسيط لنظير العقد.
تهدف هذه القواعد إلى منع توقيت الكتل من الانحراف كثيرًا عن الوقت الفعلي، ولكن لا تزال هناك بعض الثغرات.
خطأ حسابي ساتوشي ناكاموتو
فترة تعديل صعوبة بيتكوين تتكون من 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة 2016 كتلة ذات الصلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأً صغيراً عند التصميم: لقد استخدم 2016 بدلاً من 2015 لحساب الوقت المستهدف، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.
هذا الخطأ جعل الهدف الزمني لكتلة البيتكوين الفعلي هو 10 دقائق و0.3 ثانية، وليس 10 دقائق بالضبط. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه يخلق إمكانية لهجمات تشويه الزمن.
مبدأ هجوم تشويه الزمن
هجوم تشويه الزمن يستغل خطأ ساتوشي ناكاموتو في حساب الصعوبة. يقوم المهاجمون بالتلاعب بطوابع الوقت للكتل، مما يجعل سلسلة الكتل تتقدم ببطء في الزمن، مع الامتثال لقواعد MPT. الخطوات المحددة هي كما يلي:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني لتقدم ثانية واحدة عن الكتلة السابقة.
كل ستة كتل تحتفظ بطابع زمني ثابت، ثم تضاف ثانية واحدة في الكتلة التالية.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني لوقت العالم الحقيقي.
الطابع الزمني للكتلة الأولى من الدورة التالية يعود مرة أخرى إلى الماضي.
سيؤدي هذا الهجوم إلى تراجع سلسلة الكتل بشكل متزايد عن الوقت الحقيقي، وستستمر الصعوبة في الزيادة. ومع ذلك، بعد دورة التعديل الثانية، ستبدأ الصعوبة في التعديل نحو الأسفل، ويمكن للمهاجمين إنشاء كتل بسرعة كبيرة، مما قد يؤدي إلى إنشاء كميات كبيرة من بيتكوين.
على الرغم من أن هذا الهجوم له تأثير مدمر من الناحية النظرية، إلا أن تطبيقه الفعلي يواجه العديد من التحديات:
يجب السيطرة على معظم قوة الحوسبة.
وجود عمال المناجم المخلصين سيزيد من صعوبة الهجوم.
ستقيد قواعد MTP وتوقيت عمال المناجم الشرفاء مدى التراجع للتوقيتات الضارة.
عملية الهجوم مرئية للجميع، مما قد يعطي المجتمع الوقت الكافي لإجراء الإصلاحات العاجلة.
الحلول
لفحص ثغرة هجوم انحراف الزمن، اقترح المطورون حلاً بسيطاً نسبياً: يتعين أن لا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل وقت محدد من الكتلة الأخيرة للدورة السابقة. يتراوح النطاق الزمني الذي يتم مناقشته حالياً من 10 دقائق إلى ساعتين.
تقترح الاقتراحات الأخيرة تحديد هذا الحد الزمني بساعتين، وهو ما يمثل 0.6% فقط من الوقت المستهدف لدورة تعديل الصعوبة، ويمكن أن يحد بشكل فعال من القدرة على التلاعب في الصعوبة نحو الأسفل.
مقارنة بين方案ين للقيود الزمنية:
حد 10 دقائق:
المزايا: يمكن أن تعوض تأثير خطأ "ناقص واحد"، وتقلل من مخاطر الكتل غير الصالحة غير المتوقعة.
العيوب: قد تزيد من خطر الكتل غير الصالحة، إنه تغيير بروتوكول أكثر أهمية.
حد ساعتين:
المزايا: تقليل مخاطر الكتل غير الصالحة غير المتوقعة إلى الحد الأدنى، متوافق مع قواعد الطوابع الزمنية للكتل المستقبلية، وهو تغيير محافظ نسبيًا.
العيوب: لا يزال يسمح للمهاجمين بتخفيض الصعوبة بنحو 0.6% في كل دورة، لكن هذه مجرد تغيير لمرة واحدة، ولا يمكن أن تتكرر.
من خلال تنفيذ هذه التدابير الأمنية، سيتمكن شبكة بيتكوين من مقاومة هجمات تشويه الزمن بشكل أفضل، مما يعزز من أمانها واستقرارها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
FloorSweeper
· منذ 12 س
lmao OG ساتوشي ارتكب خطأ... لا زلت احتفظ بروافع 100x الخاصة بي مع ذلك
شاهد النسخة الأصليةرد0
NftDeepBreather
· منذ 12 س
لقد استغرق الأمر كل هذا الوقت لإصلاح الأخطاء... حتى ساتوشي ناكاموتو تعرض للفشل.
شاهد النسخة الأصليةرد0
OnchainDetective
· منذ 12 س
أخيرًا تم إصلاح هذا الخطأ، كان يجب إصلاحه منذ زمن.
بيتكوين بروتوكول إصلاح ثغرة هجوم تشويه الوقت اقتراح سوفت فورك جديد قد يغير قواعد صعوبة التعدين
ثغرة هجوم تشويه الزمن في بروتوكول بيتكوين
في 26 مارس 2025، قدم مطورو بيتكوين اقتراحًا جديدًا للتفرع اللين، يهدف إلى إصلاح العديد من الثغرات والعيوب الموجودة منذ فترة طويلة في بروتوكول بيتكوين. إحدى الثغرات الخطيرة تُعرف باسم "هجوم تشويه الوقت"، وستتم مناقشة هذا الموضوع بشكل متعمق في هذه المقالة.
آلية حماية الطوابع الزمنية لبيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية لبيتكوين:
الوقت المتوسط السابق ( MPT ) القاعدة: يجب أن يكون طابع الوقت الخاص بالكتلة أحدث من الوقت المتوسط لـ 11 كتلة سابقة.
قواعد توقيت الكتل المستقبلية: يجب ألا يكون طابع زمن الكتلة متقدماً بأكثر من ساعتين عن الوقت الوسيط لنظير العقد.
تهدف هذه القواعد إلى منع توقيت الكتل من الانحراف كثيرًا عن الوقت الفعلي، ولكن لا تزال هناك بعض الثغرات.
خطأ حسابي ساتوشي ناكاموتو
فترة تعديل صعوبة بيتكوين تتكون من 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة 2016 كتلة ذات الصلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأً صغيراً عند التصميم: لقد استخدم 2016 بدلاً من 2015 لحساب الوقت المستهدف، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.
هذا الخطأ جعل الهدف الزمني لكتلة البيتكوين الفعلي هو 10 دقائق و0.3 ثانية، وليس 10 دقائق بالضبط. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه يخلق إمكانية لهجمات تشويه الزمن.
مبدأ هجوم تشويه الزمن
هجوم تشويه الزمن يستغل خطأ ساتوشي ناكاموتو في حساب الصعوبة. يقوم المهاجمون بالتلاعب بطوابع الوقت للكتل، مما يجعل سلسلة الكتل تتقدم ببطء في الزمن، مع الامتثال لقواعد MPT. الخطوات المحددة هي كما يلي:
سيؤدي هذا الهجوم إلى تراجع سلسلة الكتل بشكل متزايد عن الوقت الحقيقي، وستستمر الصعوبة في الزيادة. ومع ذلك، بعد دورة التعديل الثانية، ستبدأ الصعوبة في التعديل نحو الأسفل، ويمكن للمهاجمين إنشاء كتل بسرعة كبيرة، مما قد يؤدي إلى إنشاء كميات كبيرة من بيتكوين.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
جدوى الهجوم والقيود
على الرغم من أن هذا الهجوم له تأثير مدمر من الناحية النظرية، إلا أن تطبيقه الفعلي يواجه العديد من التحديات:
الحلول
لفحص ثغرة هجوم انحراف الزمن، اقترح المطورون حلاً بسيطاً نسبياً: يتعين أن لا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل وقت محدد من الكتلة الأخيرة للدورة السابقة. يتراوح النطاق الزمني الذي يتم مناقشته حالياً من 10 دقائق إلى ساعتين.
تقترح الاقتراحات الأخيرة تحديد هذا الحد الزمني بساعتين، وهو ما يمثل 0.6% فقط من الوقت المستهدف لدورة تعديل الصعوبة، ويمكن أن يحد بشكل فعال من القدرة على التلاعب في الصعوبة نحو الأسفل.
مقارنة بين方案ين للقيود الزمنية:
حد 10 دقائق:
حد ساعتين:
من خلال تنفيذ هذه التدابير الأمنية، سيتمكن شبكة بيتكوين من مقاومة هجمات تشويه الزمن بشكل أفضل، مما يعزز من أمانها واستقرارها.