ثغرة هجوم تشويه الزمن في بروتوكول بيتكوين وإصلاحها
في 26 مارس 2025، قدم مطورو بيتكوين اقتراحًا لتفرع ناعم يسمى "تنظيف الإجماع الكبير"، يهدف إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من أخطر الثغرات تُعرف باسم "هجوم تشويه الوقت"، وسنقوم هنا باستكشاف ذلك بعمق.
آلية حماية طوابع الوقت لبيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية:
متوسط الوقت الماضي ( MPT ) القواعد: يجب أن يكون طابع الوقت الخاص بالكتلة بعد الوقت الوسيط لآخر 11 كتلة.
قواعد زمن الكتلة المستقبلية: يجب ألا يكون الطابع الزمني للكتلة متقدمًا على الوقت الوسيط لنظرائه من العقد بأكثر من ساعتين. الحد الأقصى المسموح به للفارق بين الوقت الذي تقدمه العقد وساعة النظام المحلية هو 90 دقيقة.
تهدف هذه القواعد إلى ضمان ألا تكون طوابع زمنية الكتل متأخرة جدًا أو متقدمة جدًا. ومع ذلك، فإن هجوم تشويه الوقت يتم من خلال تزوير الطوابع الزمنية، مما يجعلها تعود بعيدًا إلى الماضي.
خطأ "ناقص واحد" لسايتوشي ناكاموتو
تحتوي دورة تعديل صعوبة بيتكوين على 2016 كتلة، محسوبة على أساس هدف كتلة مدته 10 دقائق، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة الـ 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ طفيفًا عند حساب الوقت المستهدف: استخدم 2016 بدلاً من 2015 كعامل.
هذا الخطأ أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما جعل الفاصل الزمني الفعلي لبيتكوين هو 10 دقائق و0.3 ثانية. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه يضع أساسًا لثغرة أكثر خطورة.
مبدأ هجوم تشويه الزمن
تستغل هجمات تشويه الزمن الخطأ في حساب الصعوبة الذي ارتكبه ساتوشي. يقوم المهاجمون عن طريق التلاعب بطوابع الوقت للكتل، بجعل سلسلة الكتل تتقدم ببطء من الناحية الزمنية، مع الالتزام بقواعد MTP. على وجه التحديد، يمكن للمهاجمين أن:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني ليكون متقدماً بثانية واحدة فقط عن الكتلة السابقة.
يتم دفع الطابع الزمني للأمام ثانية واحدة فقط كل ستة كتل.
في آخر كتلة من كل دورة تعديل صعوبة ، يتم تعيين الطابع الزمني إلى الوقت الحقيقي.
تم إعادة طابع الزمن للكتلة الأولى من دورة تعديل الصعوبة القادمة إلى الماضي مرة أخرى.
تؤدي هذه العملية إلى تأخر وقت سلسلة الكتل أكثر فأكثر عن الوقت الحقيقي، بينما تزداد الصعوبة باستمرار. ومع ذلك، بعد دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض، مما يسمح للمهاجمين بإنشاء كتل بسرعة كبيرة، وبالتالي إمكانية إنشاء كميات كبيرة من بيتكوين.
جدوى الهجوم والقيود
على الرغم من أن هذا الهجوم له تأثير مدمر من الناحية النظرية، إلا أنه يواجه العديد من التحديات عند التنفيذ:
يجب التحكم في معظم قوة الحوسبة.
وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
تحدد قواعد MTP والحد الزمني للعمال الشرفاء مدى تراجع الطوابع الزمنية الضارة.
يمكن ملاحظة عملية الهجوم علنًا، مما يمنح المجتمع الوقت لإجراء الإصلاحات الطارئة.
لتجنب هجمات تشويه الوقت، يقترح الاقتراح إضافة قاعدة بسيطة عند بدء دورة الصعوبة الجديدة: يجب ألا يكون وقت الكتلة الأولى من الدورة الجديدة قبل فترة زمنية معينة من الكتلة الأخيرة من الدورة السابقة. تتراوح الفترة الزمنية التي يتم مناقشتها حاليًا من 10 دقائق إلى ساعتين.
في أحدث اقتراح لتنظيف الإجماع الكبير ، تم تحديد هذه الفترة الزمنية بساعتين. هذه القيود تمثل فقط 0.6% من الوقت المستهدف لدورة تعديل الصعوبة ، مما يحد بشكل فعال من القدرة على التلاعب بالصعوبة إلى الأسفل.
تعتبر هذه الطريقة أكثر بساطة مقارنة بتعديل خوارزمية ضبط الصعوبة مباشرة، ولا تتطلب انقسامًا صعبًا. فهي قادرة على منع هجمات تشويه الوقت بفعالية، كما تقلل من مخاطر الكتل غير الصالحة بشكل غير متوقع، بينما تحافظ على التوافق مع القواعد الحالية لعلامات الوقت للكتل المستقبلية.
من خلال تنفيذ هذا الإصلاح، سيتمكن شبكة بيتكوين من مقاومة هجمات التلاعب الزمني المحتملة بشكل أفضل، مما يعزز من أمانها واستقرارها.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 17
أعجبني
17
5
مشاركة
تعليق
0/400
JustHodlIt
· 07-11 01:42
شعرت أن الأمان أصبح أقوى، استقر الوضع~
شاهد النسخة الأصليةرد0
SchrodingerWallet
· 07-10 02:19
الثغرات تم إصلاحها، ببساطة وبوضوح.
شاهد النسخة الأصليةرد0
DefiEngineerJack
· 07-10 02:19
*في الواقع* تصحيح أمان آخر غير تافه يثبت تفوق إثبات العمل... لقد رأيت استغلالات أسوأ في إثبات الحصة بصراحة
شاهد النسخة الأصليةرد0
ProbablyNothing
· 07-10 01:57
btc إصلاح الثغرات الآن أصبح موثوقًا على الأرجح
شاهد النسخة الأصليةرد0
MemecoinResearcher
· 07-10 01:53
إصلاح بروتوكول قائم ولكن هل يمكننا الحصول على دلالة إحصائية؟
إصلاح ثغرة هجوم تشويه الزمن في بروتوكول بيتكوين: تحليل اقتراح تنظيف الإجماع الكبير
ثغرة هجوم تشويه الزمن في بروتوكول بيتكوين وإصلاحها
في 26 مارس 2025، قدم مطورو بيتكوين اقتراحًا لتفرع ناعم يسمى "تنظيف الإجماع الكبير"، يهدف إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من أخطر الثغرات تُعرف باسم "هجوم تشويه الوقت"، وسنقوم هنا باستكشاف ذلك بعمق.
آلية حماية طوابع الوقت لبيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية:
متوسط الوقت الماضي ( MPT ) القواعد: يجب أن يكون طابع الوقت الخاص بالكتلة بعد الوقت الوسيط لآخر 11 كتلة.
قواعد زمن الكتلة المستقبلية: يجب ألا يكون الطابع الزمني للكتلة متقدمًا على الوقت الوسيط لنظرائه من العقد بأكثر من ساعتين. الحد الأقصى المسموح به للفارق بين الوقت الذي تقدمه العقد وساعة النظام المحلية هو 90 دقيقة.
تهدف هذه القواعد إلى ضمان ألا تكون طوابع زمنية الكتل متأخرة جدًا أو متقدمة جدًا. ومع ذلك، فإن هجوم تشويه الوقت يتم من خلال تزوير الطوابع الزمنية، مما يجعلها تعود بعيدًا إلى الماضي.
خطأ "ناقص واحد" لسايتوشي ناكاموتو
تحتوي دورة تعديل صعوبة بيتكوين على 2016 كتلة، محسوبة على أساس هدف كتلة مدته 10 دقائق، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة الـ 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ طفيفًا عند حساب الوقت المستهدف: استخدم 2016 بدلاً من 2015 كعامل.
هذا الخطأ أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما جعل الفاصل الزمني الفعلي لبيتكوين هو 10 دقائق و0.3 ثانية. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه يضع أساسًا لثغرة أكثر خطورة.
مبدأ هجوم تشويه الزمن
تستغل هجمات تشويه الزمن الخطأ في حساب الصعوبة الذي ارتكبه ساتوشي. يقوم المهاجمون عن طريق التلاعب بطوابع الوقت للكتل، بجعل سلسلة الكتل تتقدم ببطء من الناحية الزمنية، مع الالتزام بقواعد MTP. على وجه التحديد، يمكن للمهاجمين أن:
تؤدي هذه العملية إلى تأخر وقت سلسلة الكتل أكثر فأكثر عن الوقت الحقيقي، بينما تزداد الصعوبة باستمرار. ومع ذلك، بعد دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض، مما يسمح للمهاجمين بإنشاء كتل بسرعة كبيرة، وبالتالي إمكانية إنشاء كميات كبيرة من بيتكوين.
جدوى الهجوم والقيود
على الرغم من أن هذا الهجوم له تأثير مدمر من الناحية النظرية، إلا أنه يواجه العديد من التحديات عند التنفيذ:
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
الحلول
لتجنب هجمات تشويه الوقت، يقترح الاقتراح إضافة قاعدة بسيطة عند بدء دورة الصعوبة الجديدة: يجب ألا يكون وقت الكتلة الأولى من الدورة الجديدة قبل فترة زمنية معينة من الكتلة الأخيرة من الدورة السابقة. تتراوح الفترة الزمنية التي يتم مناقشتها حاليًا من 10 دقائق إلى ساعتين.
في أحدث اقتراح لتنظيف الإجماع الكبير ، تم تحديد هذه الفترة الزمنية بساعتين. هذه القيود تمثل فقط 0.6% من الوقت المستهدف لدورة تعديل الصعوبة ، مما يحد بشكل فعال من القدرة على التلاعب بالصعوبة إلى الأسفل.
تعتبر هذه الطريقة أكثر بساطة مقارنة بتعديل خوارزمية ضبط الصعوبة مباشرة، ولا تتطلب انقسامًا صعبًا. فهي قادرة على منع هجمات تشويه الوقت بفعالية، كما تقلل من مخاطر الكتل غير الصالحة بشكل غير متوقع، بينما تحافظ على التوافق مع القواعد الحالية لعلامات الوقت للكتل المستقبلية.
من خلال تنفيذ هذا الإصلاح، سيتمكن شبكة بيتكوين من مقاومة هجمات التلاعب الزمني المحتملة بشكل أفضل، مما يعزز من أمانها واستقرارها.