Bitcoin e a vulnerabilidade de distorção temporal: uma ameaça de segurança potencial

No final de março de 2025, a comunidade de desenvolvedores do Bitcoin apresentou uma nova proposta de soft fork, destinada a corrigir várias falhas e vulnerabilidades que existem há muito tempo no protocolo do Bitcoin. Esta proposta, chamada de "Limpeza do Grande Consenso", não só aborda o problema das transações duplicadas que discutimos anteriormente, mas também se concentra em um risco de segurança mais sério – o "Ataque de Distorção Temporal".

Mecanismo de proteção de timestamp do Bitcoin

A rede Bitcoin atualmente utiliza duas regras principais para prevenir a manipulação de timestamps:

1. O tempo mediano passado (MPT) regra: o carimbo de data/hora do novo bloco deve ser posterior à mediana dos carimbos de data/hora dos 11 blocos anteriores.

2. Regras de tempo de bloco no futuro: O carimbo de tempo do bloco não pode exceder 2 horas a mais do que o tempo médio dos nós da rede. A diferença máxima permitida entre o tempo do nó e o tempo do sistema local é de 90 minutos.

Estas regras visam prevenir que os timestamps dos blocos se afastem demasiado do tempo real. No entanto, os mecanismos existentes não são suficientes para prevenir completamente que os timestamps sejam manipulados para o passado, pois isso pode afetar o processo de sincronização inicial da blockchain.

O pequeno erro de Satoshi Nakamoto

O período de ajuste da dificuldade do Bitcoin é de 2016 blocos, o que equivale teoricamente a cerca de duas semanas. Ao calcular o ajuste da dificuldade, o protocolo compara a diferença de carimbos de tempo entre o primeiro e o último bloco na janela de 2016 blocos. No entanto, esses 2016 blocos na verdade contêm 2015 intervalos de blocos. Portanto, o tempo alvo correto deve ser 60 segundos × 10 minutos × 2015 = 1,209,000 segundos. Mas o protocolo do Bitcoin utiliza o número 2016, resultando em um cálculo de 1,209,600 segundos.

Este erro de 0,05% significa que o tempo real de geração de blocos do Bitcoin é de 10 minutos e 0,3 segundos, em vez de 10 minutos exatos. Embora este erro pareça insignificante, ele está associado a outro problema mais sério.

Princípio do ataque de distorção do tempo

O ataque de distorção temporal explora uma vulnerabilidade no cálculo da dificuldade do Bitcoin. Neste tipo de ataque, mineradores maliciosos podem manipular o carimbo de tempo do bloco para afetar a dificuldade da rede. Os atacantes definem o carimbo de tempo da maioria dos blocos para ser apenas um segundo mais tarde do que o bloco anterior, enquanto cumprem as regras do MPT. No último bloco de cada período de ajuste de dificuldade, o carimbo de tempo é definido para o tempo real.

Esta operação fará com que o tempo da blockchain fique gradualmente atrasado em relação ao tempo real, afetando assim o cálculo da dificuldade. Após vários ciclos de ataque, a dificuldade da rede será reduzida significativamente, permitindo que o atacante crie blocos a uma velocidade muito rápida e obtenha uma grande quantidade de Bitcoin.

Viabilidade prática do ataque

Embora teoricamente esse tipo de ataque possa ter consequências graves, a execução prática enfrenta muitos desafios:

1. É necessário controlar a maior parte do poder de cálculo da rede.
2. A existência de mineradores honestos aumenta a dificuldade de ataque.
3. As regras MTP e o carimbo de tempo honesto limitarão o espaço para operações maliciosas.
4. O processo de ataque é visível publicamente e pode desencadear uma correção de emergência.

Solução

Para corrigir essa vulnerabilidade, os desenvolvedores propuseram algumas soluções:

1. Algoritmo de ajuste de dificuldade totalmente corrigido, mas isso pode exigir um hard fork.
2. Cancelar a regra MTP, exigindo que o tempo de cada bloco avance, mas isso pode levantar novos problemas.
3. Definir novas regras de limite, exigindo que o tempo do primeiro bloco do novo ciclo de dificuldade não seja anterior ao tempo específico do último bloco do ciclo anterior.

Atualmente, a proposta de limpeza do grande consenso sugere a adoção de um limite de tempo de 2 horas. Esta solução pode efetivamente prevenir ataques de distorção de tempo e minimizar o risco de gerar blocos inválidos acidentalmente.

Ao implementar essas melhorias, a rede Bitcoin poderá resistir melhor a potenciais ataques de manipulação do tempo, aumentando ainda mais sua segurança e estabilidade.