Bitcoin protokolünün zaman bükme saldırı açığı ve onarımı

26 Mart 2025'te, Bitcoin geliştiricileri "Büyük Konsensüs Temizliği" adında bir yazılım çatalı önerisi sundu. Bu öneri, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlıyor. Bunlar arasında en ciddi açık "zaman bükme saldırısı" olarak adlandırılıyor ve bu makalede bu konu derinlemesine incelenecektir.

Bitcoin blok zaman damgası koruma mekanizması

Zaman bükme saldırısını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını anlamamız gerekiyor:

1. Medyan geçmiş süre (MPT) kuralı: Blok zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.

2. Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşdeğerinin medyan zamanından 2 saatten fazla önce olamaz. Düğüm tarafından sağlanan zaman ile yerel sistem saati arasındaki izin verilen maksimum fark 90 dakikadır.

Bu kurallar, blok zaman damgalarının ne çok geride ne de çok ileride olmalarını sağlamayı amaçlamaktadır. Ancak, zaman çarpıtma saldırısı, zaman damgalarını sahtesini yaparak, çok uzak geçmişe gitmelerini sağlamakla gerçekleştirilir.

Satoshi Nakamoto'nun "bir eksik" hatası

Bitcoin'in zorluk ayarlama dönemi 2016 blok içermekte olup, 10 dakikalık blok hedefi ile hesaplandığında yaklaşık iki haftalık bir süreyi kapsamaktadır. Madencilik zorluğu ayarlaması hesaplanırken, protokol 2016 blokluk pencere içindeki ilk ve son blok arasındaki zaman damgası farkını hesaplamaktadır. Ancak, Satoshi Nakamoto hedef zamanı hesaplarken küçük bir hata yaptı: 2016 yerine 2015'i çarpan olarak kullandı.

Bu hata, hedef sürenin aslında olması gereken süreden %0.05 daha uzun olmasına neden oldu ve Bitcoin'in gerçek hedef aralık süresi 10 dakika 0.3 saniye oldu. Bu hata önemsiz gibi görünse de, daha ciddi bir açığın tohumlarını ekmiştir.

Zaman Bükülmesi Saldırısı Prensibi

Zaman bükme saldırısı, Satoshi Nakamoto'nun zorluk hesaplamasındaki hatalarını kullanır. Saldırganlar, blok zaman damgalarını manipüle ederek, blok zincirinin zaman açısından yavaş ilerlemesini sağlar ve aynı zamanda MTP kurallarına uyar. Özellikle, saldırganlar şunları yapabilir:

1. Çoğu blok için zaman damgasını bir önceki bloktan sadece bir saniye önce ayarlayın.
2. Her altı blokta bir zaman damgası bir saniye ileriye alınır.
3. Her zorluk ayarlama döngüsünün son bloğunda, zaman damgasını gerçek dünya zamanı olarak ayarlayın.
4. Bir sonraki zorluk ayarlama döngüsünün ilk blok zaman damgası tekrar geçmişe döndü.

Bu işlem, blok zinciri zamanının gerçek zamandan giderek daha fazla geride kalmasına ve zorluk seviyesinin sürekli artmasına neden olur. Ancak, ikinci ayarlama döngüsünden sonra, zorluk düzeyi aşağı yönlü ayarlanmaya başlayacak ve saldırganlar çok hızlı bir hızda blok oluşturabilir, potansiyel olarak büyük miktarda Bitcoin üretebilir.

Saldırının Geçerliliği ve Sınırlamaları

Teorik olarak bu tür bir saldırı yıkıcı olsa da, uygulanması birçok zorlukla karşı karşıyadır:

1. Çoğu hesaplama gücünü kontrol etmek gerekiyor.
2. Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
3. MTP kuralları ve dürüst madencilerin zaman damgaları kötü niyetli zaman damgalarının geriye dönük etkisini sınırlamaktadır.
4. Saldırı süreci kamuya açık olarak gözlemlenebilir, topluluğa acil onarım yapmaları için zaman tanır.

Çözüm

Zaman çarpıtma saldırılarını önlemek için, öneri yeni zorluk döngüsü başladığında basit bir kural eklemeyi öneriyor: yeni döngünün ilk bloğunun zamanı, önceki döngünün son bloğundan belirli bir zaman diliminden daha erken olmamalıdır. Şu anda tartışılan zaman dilimi 10 dakikadan 2 saate kadar değişmektedir.

Son büyük konsensüs temizleme önerisinde, bu süre 2 saat olarak belirlenmiştir. Bu kısıtlama, zorluk ayarlama döngüsü hedef süresinin yalnızca %0,6'sını kapsamakta ve aşağıya doğru zorluğu manipüle etme yeteneğini etkili bir şekilde sınırlamaktadır.

Bu yöntem, doğrudan zorluk ayarlama algoritmasını değiştirmeye kıyasla daha basittir ve sert bir hard fork gerektirmez. Hem zaman çarpıtma saldırılarını etkili bir şekilde önleyebilir hem de beklenmedik geçersiz blok riskini en aza indirebilir, aynı zamanda mevcut gelecek blok zaman damgası kurallarıyla tutarlı kalır.

Bu düzeltmenin uygulanmasıyla, Bitcoin ağı olası zaman manipülasyonu saldırılarına karşı daha iyi savunma sağlayacak ve güvenliğini ile istikrarını daha da artıracaktır.