ثغرة هجوم تشويه الوقت في بروتوكول بيتكوين وحلول الإصلاح
في 26 مارس 2025، اقترح مطورو بيتكوين بروتوكولًا يسمى "تنظيف الإجماع الكبير"، الذي يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات المهمة تُعرف باسم "هجوم تشويه الوقت"، وستركز هذه المقالة على هذه المسألة.
آلية حماية طوابع الوقت لعملة البيتكوين
قبل مناقشة هجوم تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت في بروتوكول بيتكوين الحالي:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن تكون طباعة الكتلة لاحقة لوقت الوسيط للـ 11 كتلة السابقة.
قواعد توقيت الكتلة المستقبلية: يجب ألا تكون طوابع الوقت للكتلة متقدمة بأكثر من ساعتين عن الوقت الوسيط للأقران. في الوقت نفسه، يُسمح بفارق أقصى قدره 90 دقيقة بين الوقت الذي يقدمه العقد وساعة النظام المحلية.
تهدف هذه القواعد إلى منع انحراف طوابع زمن الكتل عن الوقت الفعلي بشكل كبير، لكنها لا تستطيع完全 منع حدوث هجمات تشويه الوقت.
ثغرة في خوارزمية تعديل الصعوبة
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، والتي تعادل نظريًا حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلتين الأوليتين والأخيرتين في نافذتين متجاورتين من 2016 كتلة. ومع ذلك، بسبب خطأ حسابي طفيف، فإن الوقت المستهدف المستخدم فعليًا يزيد بمقدار 600 ثانية عن الوضع المثالي. وهذا أدى إلى أن يكون الوقت المستهدف الفعلي لكتلة بيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق المتوقعة.
على الرغم من أن هذا الخطأ البالغ 0.3 ثانية يبدو تافهًا، إلا أنه مرتبط بمشكلة أكثر خطورة. يتم حساب الصعوبة بناءً على أول وآخر كتلة في كل نافذة من 2016 كتلة، بدلاً من الفرق بين آخر كتلتين في نافذتين متجاورتين. تخلق هذه الطريقة في الحساب إمكانية لهجمات تشويه الوقت.
مبدأ هجوم التشويه الزمني
هجوم تشويه الزمن يستغل هذه الثغرة في حساب الصعوبة. يقوم المهاجمون من خلال التلاعب بختم الوقت للكتل، بجعل سرعة تقدم سلسلة الكتل زمنياً أقل بكثير من سرعة مرور الوقت الفعلي. بشكل أكثر تحديدًا:
معظم الطوابق الزمنية للكتل تزيد فقط عن الكتلة السابقة ب1 ثانية.
يتم إضافة طابع زمني كل ست كتل بزيادة ثانية واحدة، للامتثال لقواعد MPT.
في آخر كتلة من كل دورة تعديل صعوبة، استخدم الوقت الحقيقي كطابع زمني.
تم تعيين الطابع الزمني للكتلة الأولى من دورة تعديل الصعوبة الجديدة ليكون قبل ثانية واحدة من الكتلة قبل الأخيرة من الدورة السابقة.
تؤدي هذه العملية إلى تأخر وقت blockchain تدريجياً عن الوقت الحقيقي، مما يؤدي إلى انخفاض مستمر في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.
على الرغم من أن هجمات تشويه الوقت يمكن أن تسبب عواقب وخيمة من الناحية النظرية، إلا أن تنفيذها يواجه العديد من التحديات:
يجب التحكم في معظم قوة الحوسبة.
وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
ستقيد قواعد MTP والطوابع الزمنية للعمال المخلصين مدى الرجوع في الطوابع الزمنية الخبيثة.
يمكن ملاحظة عملية الهجوم بشكل علني، وقد تؤدي إلى تفعيل إصلاح طارئ.
الحلول
لإصلاح ثغرة هجوم تشويه الزمن، تم اقتراح الحلول التالية:
تعديل خوارزمية ضبط الصعوبة، باستخدام الفرق الزمني بين آخر كتلة في نافذة كتلتين متجاورتين 2016.
إلغاء قاعدة MTP، مما يتطلب أن يكون الطابع الزمني لكل كتلة أكبر من الكتلة السابقة.
تعيين الحد الأدنى لزمن الطابع الزمني للكتلة الأولى من فترة الصعوبة الجديدة.
يعتبر الخيار الثالث هو الأسهل والأكثر فعالية. يقترح الاقتراح الحالي تحديد هذا الحد الزمني بساعتين، أي أن طابع الزمن للكتلة الأولى من دورة الصعوبة الجديدة لا يمكن أن يكون قبل أكثر من ساعتين من الكتلة الأخيرة للدورة السابقة. يمكن أن يمنع هذا الحد بشكل فعال هجمات تشويه الزمن، بينما يؤثر بشكل ضئيل على التعدين الطبيعي.
من خلال تنفيذ هذه التدابير الإصلاحية، سيكون بإمكان شبكة بيتكوين مقاومة هجمات تشويه الزمن بشكل أفضل، مما يعزز الأمان والاستقرار العام.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
إعادة النشر
مشاركة
تعليق
0/400
ser_ngmi
· منذ 14 س
هل نمت عقدة التحقق بسبب سرعة إصلاح هذه الثغرة؟
شاهد النسخة الأصليةرد0
ChainDetective
· منذ 14 س
سوفت فورك整改؟ لذلك لم يكتشف أحد الهجوم السابق؟
شاهد النسخة الأصليةرد0
DegenWhisperer
· منذ 14 س
هل الخطر كبير هكذا؟ لقد أذهلني!
شاهد النسخة الأصليةرد0
HashBard
· منذ 15 س
الزمن مجرد بناء... مطورو btc أخيرًا يقومون بتصحيح المصفوفة حقًا
تحليل ثغرة هجوم انحناء الوقت على البيتكوين واقتراح خطة إصلاح لتنظيف الإجماع الكبير
ثغرة هجوم تشويه الوقت في بروتوكول بيتكوين وحلول الإصلاح
في 26 مارس 2025، اقترح مطورو بيتكوين بروتوكولًا يسمى "تنظيف الإجماع الكبير"، الذي يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات المهمة تُعرف باسم "هجوم تشويه الوقت"، وستركز هذه المقالة على هذه المسألة.
آلية حماية طوابع الوقت لعملة البيتكوين
قبل مناقشة هجوم تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت في بروتوكول بيتكوين الحالي:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن تكون طباعة الكتلة لاحقة لوقت الوسيط للـ 11 كتلة السابقة.
قواعد توقيت الكتلة المستقبلية: يجب ألا تكون طوابع الوقت للكتلة متقدمة بأكثر من ساعتين عن الوقت الوسيط للأقران. في الوقت نفسه، يُسمح بفارق أقصى قدره 90 دقيقة بين الوقت الذي يقدمه العقد وساعة النظام المحلية.
تهدف هذه القواعد إلى منع انحراف طوابع زمن الكتل عن الوقت الفعلي بشكل كبير، لكنها لا تستطيع完全 منع حدوث هجمات تشويه الوقت.
ثغرة في خوارزمية تعديل الصعوبة
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، والتي تعادل نظريًا حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلتين الأوليتين والأخيرتين في نافذتين متجاورتين من 2016 كتلة. ومع ذلك، بسبب خطأ حسابي طفيف، فإن الوقت المستهدف المستخدم فعليًا يزيد بمقدار 600 ثانية عن الوضع المثالي. وهذا أدى إلى أن يكون الوقت المستهدف الفعلي لكتلة بيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق المتوقعة.
على الرغم من أن هذا الخطأ البالغ 0.3 ثانية يبدو تافهًا، إلا أنه مرتبط بمشكلة أكثر خطورة. يتم حساب الصعوبة بناءً على أول وآخر كتلة في كل نافذة من 2016 كتلة، بدلاً من الفرق بين آخر كتلتين في نافذتين متجاورتين. تخلق هذه الطريقة في الحساب إمكانية لهجمات تشويه الوقت.
مبدأ هجوم التشويه الزمني
هجوم تشويه الزمن يستغل هذه الثغرة في حساب الصعوبة. يقوم المهاجمون من خلال التلاعب بختم الوقت للكتل، بجعل سرعة تقدم سلسلة الكتل زمنياً أقل بكثير من سرعة مرور الوقت الفعلي. بشكل أكثر تحديدًا:
تؤدي هذه العملية إلى تأخر وقت blockchain تدريجياً عن الوقت الحقيقي، مما يؤدي إلى انخفاض مستمر في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
جدوى الهجوم والقيود
على الرغم من أن هجمات تشويه الوقت يمكن أن تسبب عواقب وخيمة من الناحية النظرية، إلا أن تنفيذها يواجه العديد من التحديات:
الحلول
لإصلاح ثغرة هجوم تشويه الزمن، تم اقتراح الحلول التالية:
يعتبر الخيار الثالث هو الأسهل والأكثر فعالية. يقترح الاقتراح الحالي تحديد هذا الحد الزمني بساعتين، أي أن طابع الزمن للكتلة الأولى من دورة الصعوبة الجديدة لا يمكن أن يكون قبل أكثر من ساعتين من الكتلة الأخيرة للدورة السابقة. يمكن أن يمنع هذا الحد بشكل فعال هجمات تشويه الزمن، بينما يؤثر بشكل ضئيل على التعدين الطبيعي.
من خلال تنفيذ هذه التدابير الإصلاحية، سيكون بإمكان شبكة بيتكوين مقاومة هجمات تشويه الزمن بشكل أفضل، مما يعزز الأمان والاستقرار العام.
! ثغرة أمنية البيتكوين: هجوم الاعوجاج الزمني