Вразливість атаки на спотворення часу в протоколі Біткойн
26 березня 2025 року розробники Біткойну запропонували нову пропозицію щодо м'якого форка, яка має на меті виправити кілька довготривалих вразливостей і слабкостей у протоколі Біткойну. Однією з серйозніших вразливостей є "атака на спотворення часу", яку ми детально розглянемо в цій статті.
Захисний механізм часових міток Біткойна
Перед обговоренням атаки зі спотворенням часу, нам потрібно зрозуміти поточні правила захисту Біткойн від маніпуляцій з часом:
Середній минулий час (MPT) правило: Часова мітка блоку повинна бути пізніше середнього часу попередніх 11 блоків.
Правила часу блоків у майбутньому: Часова мітка блоку не може бути попереду медіанного часу рівноправних вузлів більше ніж на 2 години.
Ці правила спрямовані на запобігання занадто великому відхиленню часових міток блоків від реального часу, але все ще існують деякі вразливості.
Обчислювальна помилка Сатоші Накамото
Період корекції складності Біткойна містить 2016 блоків, що становить приблизно два тижні. При розрахунку корекції складності видобутку, протокол обчислює різницю між часовими мітками першого та останнього блоку у відповідному вікні з 2016 блоків. Проте, Сатоші Накамото під час розробки допустив невелику помилку: він використав 2016 замість 2015 для розрахунку цільового часу, що призвело до того, що цільовий час виявився на 0,05% більшим за фактичний.
Ця помилка робить так, що цільовий час блоку для Біткойна насправді становить 10 хвилин і 0,3 секунди, а не точно 10 хвилин. Хоча ця похибка здається незначною, вона створює можливість для атак на викривлення часу.
Принцип атаки спотворення часу
Атака на спотворення часу використовує помилку Сатоші Накамото в обчисленні складності. Зловмисник маніпулює часовими мітками блоків, змушуючи блокчейн повільно просуватися в часі, при цьому відповідаючи правилам MPT. Конкретні кроки такі:
Для більшості блоків часова позначка встановлюється на одну секунду вперед від попереднього блоку.
Кожні шість блоків зберігають однаковий часовий штамп, а потім у наступному блоці додається одна секунда.
У останньому блоці кожного циклу корекції складності встановіть мітку часу на реальний світовий час.
Часова позначка першого блоку наступного періоду знову повертається в минуле.
Ця атака призведе до того, що блокчейн буде все більше відставати від реального часу, а складність постійно зростатиме. Проте після другого циклу коригування складність почне знижуватися, а атакуючий зможе дуже швидко створювати блоки, потенційно створюючи велику кількість Біткойн.
Життєздатність та обмеження атаки
Хоча теоретично ця атака має руйнівний характер, її фактична реалізація стикається з багатьма викликами:
Потрібно контролювати більшу частину обчислювальної потужності.
Існування чесних майнерів ускладнить атаки.
Правила MTP та часові мітки чесних майнерів обмежать ступінь зворотного відстеження шкідливих часових міток.
Процес атаки є відкритим і видимим, що може дати спільноті достатньо часу для екстреного виправлення.
Рішення
Щоб виправити вразливість атаки на спотворення часу, розробники запропонували відносно просте рішення: вимагати, щоб час першого блоку нового періоду складності не був раніше певного часу до останнього блоку попереднього періоду. Наразі обговорюваний часовий діапазон коливається від 10 хвилин до 2 годин.
Остання пропозиція рекомендує встановити цей часовий ліміт на 2 години, що становить лише 0,6% від цільового часу циклу коригування складності, що може ефективно обмежити здатність до зниження складності.
Порівняння двох схем обмеження часу:
10-хвилинне обмеження:
Переваги: може компенсувати вплив помилки "один не вистачає", мінімізуючи ризик випадкових недійсних блоків.
Недолік: може збільшити ризик недійсних блоків, це є більш важливе зміна протоколу.
2-годинний ліміт:
Переваги: максимальне зниження ризику випадкових недійсних блоків, відповідність до майбутніх правил часових міток блоків, є відносно консервативною зміною.
Недоліки: все ще дозволяє зловмисникам маніпулювати складністю приблизно на 0,6% за кожен цикл, але це лише одноразова зміна, яка не може бути складною.
Шляхом впровадження цих заходів безпеки, мережа Біткойн зможе краще протистояти атакам на спотворення часу, що додатково зміцнить її безпеку та стабільність.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
6
Репост
Поділіться
Прокоментувати
0/400
FloorSweeper
· 12год тому
лmao OG сатоші зробив помилку... все ще утримую свої 100x левередж
Переглянути оригіналвідповісти на0
NftDeepBreather
· 12год тому
Так довго виправляти помилки... Сатоші Накамото теж помиляється.
Переглянути оригіналвідповісти на0
OnchainDetective
· 12год тому
Нарешті виправив цей баг, давно треба було виправити.
Біткойн протокол виправлення атаки на спотворення часу уразливість Нова пропозиція софтфорку може змінити правила складності майнінгу
Вразливість атаки на спотворення часу в протоколі Біткойн
26 березня 2025 року розробники Біткойну запропонували нову пропозицію щодо м'якого форка, яка має на меті виправити кілька довготривалих вразливостей і слабкостей у протоколі Біткойну. Однією з серйозніших вразливостей є "атака на спотворення часу", яку ми детально розглянемо в цій статті.
Захисний механізм часових міток Біткойна
Перед обговоренням атаки зі спотворенням часу, нам потрібно зрозуміти поточні правила захисту Біткойн від маніпуляцій з часом:
Середній минулий час (MPT) правило: Часова мітка блоку повинна бути пізніше середнього часу попередніх 11 блоків.
Правила часу блоків у майбутньому: Часова мітка блоку не може бути попереду медіанного часу рівноправних вузлів більше ніж на 2 години.
Ці правила спрямовані на запобігання занадто великому відхиленню часових міток блоків від реального часу, але все ще існують деякі вразливості.
Обчислювальна помилка Сатоші Накамото
Період корекції складності Біткойна містить 2016 блоків, що становить приблизно два тижні. При розрахунку корекції складності видобутку, протокол обчислює різницю між часовими мітками першого та останнього блоку у відповідному вікні з 2016 блоків. Проте, Сатоші Накамото під час розробки допустив невелику помилку: він використав 2016 замість 2015 для розрахунку цільового часу, що призвело до того, що цільовий час виявився на 0,05% більшим за фактичний.
Ця помилка робить так, що цільовий час блоку для Біткойна насправді становить 10 хвилин і 0,3 секунди, а не точно 10 хвилин. Хоча ця похибка здається незначною, вона створює можливість для атак на викривлення часу.
Принцип атаки спотворення часу
Атака на спотворення часу використовує помилку Сатоші Накамото в обчисленні складності. Зловмисник маніпулює часовими мітками блоків, змушуючи блокчейн повільно просуватися в часі, при цьому відповідаючи правилам MPT. Конкретні кроки такі:
Ця атака призведе до того, що блокчейн буде все більше відставати від реального часу, а складність постійно зростатиме. Проте після другого циклу коригування складність почне знижуватися, а атакуючий зможе дуже швидко створювати блоки, потенційно створюючи велику кількість Біткойн.
Життєздатність та обмеження атаки
Хоча теоретично ця атака має руйнівний характер, її фактична реалізація стикається з багатьма викликами:
Рішення
Щоб виправити вразливість атаки на спотворення часу, розробники запропонували відносно просте рішення: вимагати, щоб час першого блоку нового періоду складності не був раніше певного часу до останнього блоку попереднього періоду. Наразі обговорюваний часовий діапазон коливається від 10 хвилин до 2 годин.
Остання пропозиція рекомендує встановити цей часовий ліміт на 2 години, що становить лише 0,6% від цільового часу циклу коригування складності, що може ефективно обмежити здатність до зниження складності.
Порівняння двох схем обмеження часу:
10-хвилинне обмеження:
2-годинний ліміт:
Шляхом впровадження цих заходів безпеки, мережа Біткойн зможе краще протистояти атакам на спотворення часу, що додатково зміцнить її безпеку та стабільність.