- Topik
70k Popularitas
26k Popularitas
8k Popularitas
4k Popularitas
4k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
12k Popularitas
2k Popularitas
- Sematkan
70k Popularitas
26k Popularitas
8k Popularitas
4k Popularitas
4k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
12k Popularitas
2k Popularitas
Vulnertabilitas serangan distorsi waktu pada protokol BTC: Pengembang mengajukan solusi pertahanan
Kerentanan serangan distorsi waktu dalam protokol Bitcoin
Pengembang Bitcoin Antoine Poinsot mengajukan proposal perbaikan baru pada 26 Maret 2025, yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada lama dalam protokol Bitcoin. Proposal soft fork yang disebut "Pembersihan Konsensus Besar" ini tidak hanya menyelesaikan masalah transaksi ganda yang telah kita diskusikan sebelumnya, tetapi juga mengusulkan solusi untuk celah yang lebih serius—"serangan distorsi waktu".
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu dalam protokol Bitcoin saat ini:
Aturan waktu median masa lalu (MPT): Cap waktu blok harus lebih baru daripada waktu median dari 11 blok sebelumnya.
Aturan waktu blok masa depan: Stempel waktu blok tidak boleh melebihi waktu tengah dari node sejawat lebih dari 2 jam, dan selisih maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan ini bertujuan untuk mencegah cap waktu blok terlalu menyimpang dari waktu nyata, tetapi karena perlu mempertimbangkan sinkronisasi blockchain awal, tidak mungkin untuk sepenuhnya melarang cap waktu di masa lalu.
Kesalahan Perhitungan Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin mencakup 2016 blok, yang secara teori sekitar dua minggu waktu. Namun, dalam menghitung penyesuaian kesulitan penambangan, protokol menggunakan metode yang kurang akurat. Ia menghitung selisih stempel waktu antara blok pertama dan terakhir dalam jendela 2016 blok, tetapi seharusnya menghitung interval antara 2015 blok. Ini menyebabkan waktu target lebih lama 0,05% dari yang seharusnya, sehingga interval target Bitcoin yang sebenarnya adalah 10 menit 0,3 detik, bukan 10 menit yang tepat.
Kesalahan kecil ini tidak signifikan dalam operasi nyata, karena sejak lahirnya Bitcoin, rata-rata interval blok selalu di bawah 10 menit, terutama disebabkan oleh peningkatan daya komputasi yang terus-menerus.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok dapat membuat waktu blockchain secara bertahap tertinggal dari waktu nyata, dalam keadaan sesuai dengan aturan protokol. Secara khusus, penyerang akan:
Tindakan ini akan menyebabkan kesulitan mulai menurun setelah siklus penyesuaian kedua, sehingga penyerang dapat membuat blok dengan sangat cepat dan mendapatkan banyak Bitcoin.
Dampak dan Kelayakan Serangan
Secara teori, serangan semacam ini dapat menyebabkan konsekuensi yang serius, tetapi pelaksanaannya menghadapi banyak tantangan:
Solusi
Untuk memperbaiki kerentanan ini, proposal Poinsot menyarankan agar pada setiap awal periode penyesuaian kesulitan yang baru, cap waktu blok pertama tidak lebih awal dari 2 jam setelah waktu blok terakhir periode sebelumnya. Aturan sederhana ini dapat secara efektif membatasi sejauh mana kesulitan dapat dimanipulasi ke bawah, sambil mempertahankan fleksibilitas yang cukup untuk mengakomodasi fluktuasi jaringan yang normal.
Solusi perbaikan ini lebih sederhana dan konservatif dibandingkan dengan metode solusi lain yang mungkin (seperti modifikasi total algoritma penyesuaian kesulitan atau penghapusan aturan MTP), dan dapat secara efektif mencegah serangan distorsi waktu sambil meminimalkan risiko blok tidak valid yang tidak terduga.