Біткойн протокол безпеки: атака спотворення часу та рішення для її усунення

Біткойн часового викривлення: потенційна загроза безпеці

В кінці березня 2025 року спільнота розробників Біткойн винесла нову пропозицію щодо м'якого хард-форку, спрямовану на виправлення кількох довгострокових вразливостей і слабких місць у протоколі Біткойн. Цю пропозицію, що отримала назву "Велике очищення консенсусу", не лише торкається проблеми повторних транзакцій, про яку ми вже говорили, але й стосується більш серйозної загрози безпеці — "атаки на спотворення часу".

Біткойн безпека: атака на спотворення часу

Захисний механізм таймстемпа Біткойн

Біткойн мережа наразі використовує два основні правила для запобігання маніпуляціям з часовими мітками:

  1. Медіана минулого часу (MPT) правило: мітка часу нового блоку повинна бути пізнішою за медіану міток часу попередніх 11 блоків.

  2. Правила часу блоків у майбутньому: Часовий штамп блоку не повинен перевищувати середній час вузлів мережі більше ніж на 2 години. Максимально допустима різниця між часом вузла та локальним системним часом становить 90 хвилин.

Ці правила спрямовані на запобігання надмірному відхиленню часових міток блоків від реального часу. Однак існуючі механізми не є достатніми для повної запобігання маніпуляцій з часовими мітками в минуле, оскільки це може вплинути на початковий процес синхронізації блокчейну.

Біткойн безпека вразливості: атака спотворення часу

Маленька помилка Сатоші Накамото

Важкість налаштування Біткойна триває 2016 блоків, що в теорії становить приблизно два тижні. При розрахунку налаштування важкості протокол порівнює різницю між мітками часу першого та останнього блоків у вікні з 2016 блоків. Однак ці 2016 блоків фактично містять інтервал у 2015 блоків. Отже, правильний цільовий час має становити 60 секунд × 10 хвилин × 2015 = 1,209,000 секунд. Але протокол Біткойна використовує число 2016, що призводить до розрахункового результату 1,209,600 секунд.

Ця похибка 0,05% означає, що фактичний час генерації блоку для Біткойн становить 10 хвилин і 0,3 секунди, а не 10 хвилин рівно. Хоча ця похибка здається незначною, вона пов'язана з іншою, більш серйозною проблемою.

Біткойн безпека вразливості: атака на спотворення часу

Принцип атаки спотворення часу

Атака з викривленням часу використовує вразливість у розрахунках складності Біткойна. У цій атаці зловмисні майнери можуть впливати на складність мережі, маніпулюючи часовими мітками блоків. Зловмисники встановлюють часові мітки більшості блоків так, щоб вони були лише на секунду пізніше за попередній блок, дотримуючись при цьому правил MPT. На останньому блоці кожного періоду коригування складності часовий штамп встановлюється на реальний час.

Ця операція призведе до того, що час блокчейну поступово відставатиме від реального часу, що, в свою чергу, вплине на обчислення складності. Після кількох циклів атаки складність мережі значно знизиться, що дозволить атакуючому швидко створювати блоки та отримувати велику кількість Біткойн.

Біткойн безпека уразливість: атака на спотворення часу

Реальна досяжність атаки

Хоча теоретично така атака може призвести до серйозних наслідків, на практиці її виконання стикається з численними викликами:

  1. Потрібно контролювати більшість мережевої обчислювальної потужності.
  2. Існування чесних майнерів ускладнить атаки.
  3. Правила MTP та чесні часові мітки обмежать можливості злочинних дій.
  4. Процес атаки є відкритим і видимим, що може спровокувати термінове виправлення.

Рішення

Щоб виправити цей вразливість, розробники запропонували кілька рішень:

  1. Повністю виправити алгоритм налаштування складності, але це може вимагати жорсткого форку.
  2. Скасувати правила MTP, що вимагають, щоб час кожного блоку постійно просувався вперед, але це може спричинити нові проблеми.
  3. Встановіть нові обмежувальні правила, які вимагають, щоб час першого блоку нового періоду складності не був раніше певного часу останнього блоку попереднього періоду.

На даний момент пропозиція великої узгодженості рекомендує встановити обмеження часу в 2 години. Цей план не лише ефективно запобігає атакам на спотворення часу, але й максимально знижує ризик випадкового створення недійсних блоків.

Завдяки впровадженню цих покращень, мережа Біткойн зможе краще протистояти потенційним атакам на маніпуляцію часом, що додатково підвищить її безпеку та стабільність.

Біткойн безпека вразливість: атака на спотворення часу

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • 8
  • Поділіться
Прокоментувати
0/400
MetaMisfitvip
· 07-11 02:17
Блок漏洞要赶紧补啊
Переглянути оригіналвідповісти на0
DaoResearchervip
· 07-10 03:36
MPT має можливості для оптимізації
Переглянути оригіналвідповісти на0
PancakeFlippavip
· 07-09 14:16
Безпека завжди на першому місці
Переглянути оригіналвідповісти на0
LiquidationWatchervip
· 07-08 02:54
Небезпека нарешті була виявлена
Переглянути оригіналвідповісти на0
MoonRocketmanvip
· 07-08 02:53
Потрібно подолати спотворення часу
Переглянути оригіналвідповісти на0
MevShadowrangervip
· 07-08 02:53
Мітка часу є вузьким місцем.
Переглянути оригіналвідповісти на0
ser_ngmivip
· 07-08 02:31
Це вже давно потрібно було виправити.
Переглянути оригіналвідповісти на0
FreeRidervip
· 07-08 02:29
Це дивна хороша новина.
Переглянути оригіналвідповісти на0
  • Закріпити