Bitcoin zaman bükme saldırı açığı analizi ve büyük konsensüs temizleme önerisi onarım planı

robot
Abstract generation in progress

Bitcoin protokolündeki zaman eğrisi saldırısı açığı ve çözüm önerileri

26 Mart 2025'te, Bitcoin geliştiricileri "Büyük Konsensüs Temizliği" adında bir yumuşak çatallanma önerisi sundular. Bu öneri, Bitcoin protokolündeki uzun süredir var olan birçok güvenlik açığını ve zayıflığı onarmayı amaçlıyor. Bu önemli güvenlik açıklarından biri "zaman bükme saldırısı" olarak adlandırılıyor ve bu makalede bu sorun üzerinde durulacaktır.

Bitcoin blok zaman damgası koruma mekanizması

Zaman distorsiyon saldırılarını tartışmadan önce, mevcut Bitcoin protokolündeki zaman manipülasyonu koruma kurallarını anlamamız gerekiyor:

  1. Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, önceki 11 blokun medyan zamanından daha geç olmalıdır.

  2. Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşitlerinin medyan zamanından 2 saatten daha fazla ileri olamaz. Ayrıca, düğüm tarafından sağlanan zaman ile yerel sistem saati arasında maksimum 90 dakikalık bir fark izin verilmektedir.

Bu kuralların amacı, blok zaman damgalarının gerçek zamandan çok fazla sapmasını önlemektir, ancak zaman bükme saldırılarının meydana gelmesini tamamen engelleyemez.

Bitcoin güvenlik açığı: Zaman saptırma saldırısı

Zorluk Ayarlama Algoritmasındaki Açıklar

Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir ve teorik olarak yaklaşık iki hafta sürer. Madencilik zorluğu ayarlamasını hesaplarken, protokol, ardışık iki 2016 blok penceresindeki baş ve son blokların zaman damgaları arasındaki farkı hesaplar. Ancak, küçük bir hesaplama hatası nedeniyle, gerçek hedef zaman ideal durumdan 600 saniye daha fazladır. Bu, Bitcoin'in gerçek hedef blok oluşturma süresinin 10 dakika 0.3 saniye olmasına neden olur, beklenen 10 dakika yerine.

Bu 0.3 saniyelik hata önemsiz gibi görünse de, başka daha ciddi bir sorunla ilişkilidir. Zorluk hesaplaması, her 2016 blok penceresindeki ilk ve son blok arasındaki fark yerine, bitişik iki pencerenin son bloku arasındaki farkı dikkate alır. Bu hesaplama yöntemi, zaman bükme saldırıları için bir olasılık yaratır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Zaman Bükme Saldırısının Prensibi

Zaman bükme saldırısı, zorluk hesaplamasındaki bu açığı kullanır. Saldırganlar, blok zaman damgalarını manipüle ederek, blok zincirinin zaman açısından ileriye doğru ilerleme hızının, gerçek zamanın geçiş hızından çok daha düşük olmasını sağlar. Özellikle:

  1. Çoğu blokun zaman damgası sadece bir önceki bloktan 1 saniye artmıştır.
  2. Her altı blokta bir zaman damgası 1 saniye artırılır, MPT kurallarına uymak için.
  3. Her zorluk ayarlama döngüsünün son bloğunda, zaman damgası olarak gerçek dünya zamanını kullanın.
  4. Yeni zorluk ayarlama döngüsünün ilk blok zaman damgası, bir önceki döngünün sondan ikinci bloğundan 1 saniye daha erken ayarlandı.

Bu işlem, blok zincirinin zamanının gerçek zamana göre giderek geride kalmasına neden olur ve zorluk sürekli olarak azalır, bu da saldırganların çok hızlı bir şekilde blok oluşturup büyük miktarda Bitcoin elde etmelerine olanak tanır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Saldırının Uygulanabilirliği ve Sınırlamaları

Teorik olarak zaman bükme saldırılarının ciddi sonuçlar doğurabileceği doğru olsa da, uygulamada birçok zorlukla karşılaşılmaktadır:

  1. Çoğu hesaplama gücünü kontrol etmeniz gerekiyor.
  2. Dürüst madencilerin varlığı saldırı zorluğunu artırır.
  3. MTP kuralları ve dürüst madencilerin zaman damgaları, kötü niyetli zaman damgalarının geriye dönük derecesini sınırlayacaktır.
  4. Saldırı süreci kamuya açık bir şekilde gözlemlenebilir ve acil onarımlar tetiklenebilir.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Çözüm

Zamanda bükülme saldırı açığını düzeltmek için aşağıdaki çözümler önerilmiştir:

  1. Zorluk ayarlama algoritmasını değiştirin, hesaplama için 2016 blok penceresindeki son iki blok arasındaki zaman farkını kullanın.
  2. MTP kuralını iptal et, her bloğun zaman damgasının bir önceki bloğun zaman damgasından büyük olması gerektiğini talep et.
  3. Yeni zorluk döngüsünün ilk bloğu için en düşük zaman damgası sınırını ayarlayın.

Bunlar arasında, üçüncü seçenek en basit ve etkili olarak kabul edilmektedir. Mevcut öneride bu zaman kısıtlamasının 2 saat olarak belirlenmesi önerilmektedir; yani yeni zorluk döneminin ilk blok zaman damgası, önceki dönemin son bloğundan 2 saatten daha önce olamaz. Bu kısıtlama, zaman çarpıtma saldırılarını etkili bir şekilde önlerken, normal madencilik üzerinde de çok az etkiye sahiptir.

Bu düzeltme önlemlerinin uygulanmasıyla, Bitcoin ağı zaman bozulma saldırılarına daha iyi direnebilecek ve genel güvenlik ile istikrarı artıracaktır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

BTC-2.26%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 5
  • Repost
  • Share
Comment
0/400
ser_ngmivip
· 5h ago
Bu güvenlik açığı düzeltme hızıyla doğrulama düğümleri mi uykuya daldı?
View OriginalReply0
ChainDetectivevip
· 5h ago
Soft Fork düzeltmesi mi? Yani daha önce saldırıya uğradı ama kimse fark etmedi mi?
View OriginalReply0
DegenWhisperervip
· 5h ago
Bu kadar büyük bir tehlike mi? Bunu tutmak beni korkuttu.
View OriginalReply0
HashBardvip
· 5h ago
zaman sadece bir yapı... btc geliştiricileri nihayet matrisi tamir ediyor fr fr
View OriginalReply0
SnapshotStrikervip
· 5h ago
Erken söyle, Mining hile yapmak kim bilmez ki.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)