Bitcoin'in Zaman Çarpıtma Açığı: Potansiyel Bir Güvenlik Tehdidi

2025 yılının Mart ayı sonunda, Bitcoin geliştirme topluluğu Bitcoin protokolündeki uzun zamandır var olan birkaç güvenlik açığını ve zayıflığı düzeltmeyi amaçlayan yeni bir yumuşak çatal önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu öneri, daha önce tartıştığımız tekrar eden işlemler sorununu değil, aynı zamanda daha ciddi bir güvenlik riski olan "zaman bükme saldırısı"nı da hedef alıyor.

Bitcoin'in zaman damgası koruma mekanizması

Bitcoin ağı şu anda zaman damgasının manipüle edilmesini önlemek için iki ana kural kullanmaktadır:

1. Medyan geçmiş zaman (MPT) kuralı: Yeni bloğun zaman damgası, önceki 11 bloğun zaman damgalarının medyanından daha geç olmalıdır.

2. Gelecek blok zaman kuralları: Blok zaman damgası, ağ düğümünün medyan zamanından 2 saatten fazla olamaz. Düğüm zamanı ile yerel sistem zamanı arasındaki maksimum izin verilen fark 90 dakikadır.

Bu kurallar, blok zaman damgalarının gerçek zamandan çok fazla sapmasını önlemek amacıyla tasarlanmıştır. Ancak, mevcut mekanizmalar, zaman damgalarının geçmişe manipüle edilmesini tamamen önlemek için yeterli değildir, çünkü bu, başlangıç blok zinciri senkronizasyon sürecini etkileyebilir.

Satoshi Nakamoto'nun Küçük Hatası

Bitcoin'in zorluk ayarlama döngüsü 2016 bloktur ve teorik olarak yaklaşık iki hafta sürmektedir. Zorluk ayarlaması yapılırken, protokol 2016 blokluk pencere içerisindeki ilk ve son blokların zaman damgaları arasındaki farkı karşılaştırır. Ancak, bu 2016 blok gerçekte 2015 blok aralığı içermektedir. Bu nedenle, doğru hedef süre 60 saniye × 10 dakika × 2015 = 1,209,000 saniye olmalıdır. Fakat Bitcoin protokolü 2016 sayısını kullanmaktadır ve bu da hesaplamanın 1,209,600 saniye olarak sonuçlanmasına yol açmaktadır.

Bu %0.05'lik hata, Bitcoin'in gerçek hedef blok oluşturma süresinin 10 dakika ve 0.3 saniye olduğunu, yani tam 10 dakika olmadığını göstermektedir. Bu hata önemsiz gibi görünse de, başka bir daha ciddi sorunla ilişkilidir.

Zaman Çarpıtma Saldırısının Prensibi

Zaman bükme saldırısı, Bitcoin zorluk hesaplamasındaki bir açığı kullanır. Bu tür bir saldırıda, kötü niyetli madenciler blok zaman damgalarını manipüle ederek ağ zorluğunu etkileyebilirler. Saldırganlar, çoğu bloğun zaman damgasını sadece bir önceki bloktan bir saniye sonra olacak şekilde ayarlarken, MPT kurallarına da uyarlar. Her zorluk ayarlama döngüsünün son bloğunda, zaman damgası gerçek zamana ayarlanır.

Bu tür bir işlem, blok zinciri zamanının gerçek zamandan giderek geride kalmasına neden olacak ve bu da zorluk hesaplamasını etkileyecektir. Saldırı birkaç döngü boyunca devam ettiğinde, ağ zorluğu büyük ölçüde azalacak ve bu, saldırganların çok hızlı bir hızla blok oluşturarak büyük miktarda Bitcoin kazanmasına olanak tanıyacaktır.

Saldırının Gerçek Uygulanabilirliği

Teorik olarak bu tür bir saldırı ciddi sonuçlar doğurabilir, ancak pratikte uygulanması birçok zorlukla karşı karşıyadır:

1. Ağın çoğu hesaplama gücünü kontrol etmeniz gerekiyor.
2. Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
3. MTP kuralları ve dürüst zaman damgaları kötü niyetli işlemler için alanı sınırlayacaktır.
4. Saldırı süreci kamuya açık ve görünürdür, acil düzeltmeleri tetikleyebilir.

Çözüm

Bu açığı düzeltmek için geliştiriciler birkaç öneri sundu:

1. Tam düzeltme zorluğu ayarlama algoritması, ancak bu bir hard fork gerektirebilir.
2. MTP kuralını kaldırın, her bloğun zamanının ileriye doğru gitmesini gerektirir, ancak bu yeni sorunlara yol açabilir.
3. Yeni sınırlama kuralları belirleyin, yeni zorluk döneminin ilk blok zamanının, önceki dönemin son blok zamanından belirli bir zaman diliminde daha erken olmamasını gerektirir.

Şu anda, büyük bir uzlaşı temizleme önerisinin 2 saatlik bir zaman sınırı getirmesi önerilmektedir. Bu plan, zaman çarpıtma saldırılarını etkili bir şekilde önlerken, aynı zamanda beklenmedik bir şekilde geçersiz blokların oluşma riskini en aza indirmek için de en iyi yolu sunmaktadır.

Bu iyileştirmelerin uygulanmasıyla, Bitcoin ağı potansiyel zaman manipülasyon saldırılarına karşı daha iyi bir şekilde dayanabilecek ve güvenliğini ve istikrarını daha da artıracaktır.