Bitcoin protokolündeki zaman çarpıtma saldırısı açığı
26 Mart 2025'te, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu yumuşak çatal önerisinde, dikkat çekici bir güvenlik sorunu "zaman bükme saldırısı"dır.
Bitcoin'in zaman damgası koruma mekanizması
Bitcoin protokolünde iki ana zaman damgası koruma kuralı vardır:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 blok zaman damgasının medyanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla önce olamaz.
Bu kurallar, blok zaman damgalarının aşırı manipülasyonunu önlemeyi amaçlamaktadır. Ancak, zaman bozulması saldırıları, zaman damgalarını sahteleyerek bunların çok geriye gitmesinden yararlanan bu kuralların açıklarını kullanmaktadır.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin'in zorluk ayarlama periyodu 2016 blok içerir, bu yaklaşık iki hafta süresine denk gelir. Madencilik zorluğu ayarlaması yapılırken, protokol 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplarken küçük bir hata yaptı: 2016 yerine 2015'i çarpan olarak kullandı, bu da hedef zamanın gerçekte olması gereken süreden %0.05 daha uzun olmasına neden oldu.
Bu hata, Bitcoin'in gerçek hedef blok aralığını 10 dakika 0.3 saniye olarak belirlemiştir, bu da tam olarak 10 dakika değildir. Bu 0.3 saniyelik hata kendisi açısından çok fazla etki yaratmasa da, daha ciddi bir açığın zeminini hazırlamıştır.
Zaman Bükme Saldırısının Prensibi
Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatalarından yararlanır. Saldırganlar, blok zaman damgalarını manipüle ederek blok zincirinin zamanla yavaş ilerlemesini sağlar, aynı zamanda MPT kurallarına uyar. Özellikle:
Çoğu blokun zaman damgası, bir önceki bloktan sadece 1 saniye daha erkendir.
Her 6 blokta zaman damgası 1 saniye artırılacak, MPT kurallarına uyacak şekilde.
Her zorluk ayarlama döngüsünün son bloğunda, zaman damgasını gerçek dünya zamanı olarak ayarlayın.
Yeni döngünün ilk blok zaman damgası tekrar geçmişe döndü.
Bu işlem, blok zinciri zamanının gerçek zamanın gerisinde kalmasına ve zorluğun sürekli artmasına neden olur. Ancak, dönem sonundaki zaman damgasının ani sıçraması nedeniyle, zorluk hesaplaması çarpıtılır ve bir sonraki dönem zorluğu önemli ölçüde düşer.
Saldırının Potansiyel Etkileri
Eğer başarılı bir şekilde uygulanırsa, zaman bükme saldırısı aşağıdaki sonuçları doğurabilir:
Zorluk hızla düştü, bu da blok oluşturma hızını olağanüstü derecede artırdı.
Kısa bir süre içinde çok sayıda Bitcoin yaratıldı.
Saldırgan bu coinleri satarak kar elde edebilir.
Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıyadır; bunlar arasında çoğu hesaplama gücünü kontrol etme gereksinimi, dürüst madencilerin varlığının zorluğu artırması ve saldırı sürecinin kolayca tespit edilebilmesi gibi faktörler bulunmaktadır.
Çözüm
Zaman bükme saldırı açığını düzeltmek için, geliştiriciler görece basit bir çözüm önerdi: Yeni zorluk döngüsünün ilk blok zaman damgasının, önceki döngünün son blok tarihinden belirli bir zaman sınırından daha erken olmamasını talep etmek. Mevcut öneri, bu zaman sınırını 2 saat olarak belirlemeyi öneriyor, bu da zorluk ayarlama döngüsü hedef zamanının yaklaşık %0.6'sını oluşturuyor ve zorluğun manipüle edilme derecesini etkili bir şekilde sınırlayabiliyor.
Bu çözüm, zaman bozulması saldırılarını etkili bir şekilde önlerken, aynı zamanda beklenmedik şekilde geçersiz bloklar üretme riskini en aza indirir. Mevcut gelecekteki blok zaman kurallarıyla tutarlıdır ve normal koşullar altında mevcut MPT kurallarından daha esnek olabilir.
Bu güvenlik açığının kapatılmasıyla birlikte, Bitcoin ağı daha sağlam ve güvenli hale gelecektir ve uzun vadeli gelişimi için daha sağlam bir temel oluşturacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
3
Share
Comment
0/400
ForkItAllDay
· 8h ago
Beni kandırıyorsun herhalde, bu kadar zamandır kimse fark etmedi.
Büyük açık ortaya çıktı: Bitcoin protokolü zaman çarpıtma saldırısı ve onarım planı
Bitcoin protokolündeki zaman çarpıtma saldırısı açığı
26 Mart 2025'te, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu yumuşak çatal önerisinde, dikkat çekici bir güvenlik sorunu "zaman bükme saldırısı"dır.
Bitcoin'in zaman damgası koruma mekanizması
Bitcoin protokolünde iki ana zaman damgası koruma kuralı vardır:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 blok zaman damgasının medyanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla önce olamaz.
Bu kurallar, blok zaman damgalarının aşırı manipülasyonunu önlemeyi amaçlamaktadır. Ancak, zaman bozulması saldırıları, zaman damgalarını sahteleyerek bunların çok geriye gitmesinden yararlanan bu kuralların açıklarını kullanmaktadır.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin'in zorluk ayarlama periyodu 2016 blok içerir, bu yaklaşık iki hafta süresine denk gelir. Madencilik zorluğu ayarlaması yapılırken, protokol 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplarken küçük bir hata yaptı: 2016 yerine 2015'i çarpan olarak kullandı, bu da hedef zamanın gerçekte olması gereken süreden %0.05 daha uzun olmasına neden oldu.
Bu hata, Bitcoin'in gerçek hedef blok aralığını 10 dakika 0.3 saniye olarak belirlemiştir, bu da tam olarak 10 dakika değildir. Bu 0.3 saniyelik hata kendisi açısından çok fazla etki yaratmasa da, daha ciddi bir açığın zeminini hazırlamıştır.
Zaman Bükme Saldırısının Prensibi
Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatalarından yararlanır. Saldırganlar, blok zaman damgalarını manipüle ederek blok zincirinin zamanla yavaş ilerlemesini sağlar, aynı zamanda MPT kurallarına uyar. Özellikle:
Bu işlem, blok zinciri zamanının gerçek zamanın gerisinde kalmasına ve zorluğun sürekli artmasına neden olur. Ancak, dönem sonundaki zaman damgasının ani sıçraması nedeniyle, zorluk hesaplaması çarpıtılır ve bir sonraki dönem zorluğu önemli ölçüde düşer.
Saldırının Potansiyel Etkileri
Eğer başarılı bir şekilde uygulanırsa, zaman bükme saldırısı aşağıdaki sonuçları doğurabilir:
Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıyadır; bunlar arasında çoğu hesaplama gücünü kontrol etme gereksinimi, dürüst madencilerin varlığının zorluğu artırması ve saldırı sürecinin kolayca tespit edilebilmesi gibi faktörler bulunmaktadır.
Çözüm
Zaman bükme saldırı açığını düzeltmek için, geliştiriciler görece basit bir çözüm önerdi: Yeni zorluk döngüsünün ilk blok zaman damgasının, önceki döngünün son blok tarihinden belirli bir zaman sınırından daha erken olmamasını talep etmek. Mevcut öneri, bu zaman sınırını 2 saat olarak belirlemeyi öneriyor, bu da zorluk ayarlama döngüsü hedef zamanının yaklaşık %0.6'sını oluşturuyor ve zorluğun manipüle edilme derecesini etkili bir şekilde sınırlayabiliyor.
Bu çözüm, zaman bozulması saldırılarını etkili bir şekilde önlerken, aynı zamanda beklenmedik şekilde geçersiz bloklar üretme riskini en aza indirir. Mevcut gelecekteki blok zaman kurallarıyla tutarlıdır ve normal koşullar altında mevcut MPT kurallarından daha esnek olabilir.
Bu güvenlik açığının kapatılmasıyla birlikte, Bitcoin ağı daha sağlam ve güvenli hale gelecektir ve uzun vadeli gelişimi için daha sağlam bir temel oluşturacaktır.