Уязвимость атаки временного искажения в протоколе Биткойн
26 марта 2025 года разработчики Биткойн предложили новый план мягкого форка, целью которого является исправление множества долгосрочных уязвимостей и слабых мест в протоколе Биткойн. Одной из серьезных уязвимостей является "атака временного искажения", и в этой статье мы подробно рассмотрим её.
Защитный механизм временных меток Биткойна
Перед обсуждением атаки с искажением времени нам необходимо понять текущие правила защиты Биткойн от манипуляций с временем:
Медианное прошедшее время ( MPT ) правило: временная метка блока должна быть позднее медианного времени предыдущих 11 блоков.
Правила времени блока в будущем: временная метка блока не может опережать медианное время узлов-соперников более чем на 2 часа.
Эти правила направлены на предотвращение значительного отклонения меток времени блоков от реального времени, но все же существуют некоторые уязвимости.
Ошибка вычислений Сатоши Накамото
Цикл регулировки сложности Биткойна включает 2016 блоков, что составляет примерно две недели. При расчете регулировки сложности майнинга Протокол вычисляет разницу во временных метках между первым и последним блоками в соответствующем окне из 2016 блоков. Однако, когда Сатоши Накамото проектировал это, он допустил небольшую ошибку: он использовал 2016 вместо 2015 для расчета целевого времени, в результате чего целевое время оказалось на 0,05% длиннее, чем должно было быть.
Эта ошибка приводит к тому, что целевое время блока Биткойна фактически составляет 10 минут и 0,3 секунды, а не точные 10 минут. Хотя эта ошибка кажется незначительной, она создает возможность для атак на временные искажения.
Принцип атаки временного искажения
Атака на искажение времени использует ошибку Сатоши Накамото в расчете сложности. Нападающий манипулирует временными метками блоков, заставляя блокчейн медленно продвигаться во времени, при этом соответствуя правилам MPT. Конкретные шаги следующие:
Для большинства блоков установка временной метки на одну секунду позже, чем у предыдущего блока.
Каждые шесть блоков сохраняют одинаковую метку времени, а затем в следующем блоке добавляется одна секунда.
В последнем блоке каждого периода изменения сложности устанавливайте временную метку на реальное время.
Временная метка первого блока следующего периода снова возвращается в прошлое.
Атака приведет к тому, что блокчейн будет все больше отставать от реального времени, и сложность будет постоянно увеличиваться. Однако после второго цикла корректировки сложность начнет снижаться, и злоумышленник сможет создавать блоки с очень высокой скоростью, потенциально создавая большое количество Биткойн.
Жизнеспособность и ограничения атак
Хотя теоретически эта атака может быть разрушительной, на практике ее реализация сталкивается с множеством проблем:
Необходимо контролировать большую часть вычислительной мощности.
Существование честных майнеров увеличит сложность атаки.
Правила MTP и временная метка честных майнеров ограничивают степень ретроспекции злонамеренной временной метки.
Процесс атаки является открытым и видимым, что может дать сообществу достаточно времени для экстренного исправления.
Решение
Чтобы устранить уязвимость атаки временного искажения, разработчики предложили относительно простое решение: требовать, чтобы время первого блока нового трудного периода не было раньше определенного времени перед последним блоком предыдущего периода. В настоящее время обсуждаемый временной диапазон составляет от 10 минут до 2 часов.
Последнее предложение рекомендует установить этот временной лимит на 2 часа, что составляет всего 0,6% от целевого времени цикла регулировки сложности, что эффективно ограничивает возможность манипуляции со сложностью вниз.
Сравнение двух схем временных ограничений:
10 минут ограничение:
Преимущества: может компенсировать влияние ошибки "не хватает одного", минимизировать риск неожиданных недействительных блоков.
Недостатки: может увеличить риск недействительных блоков, это более важное изменение протокола.
2-часовое ограничение:
Преимущества: максимальное снижение риска случайных недействительных блоков, соответствие будущим правилам временных меток блоков, это относительно консервативное изменение.
Недостатки: все еще позволяет злоумышленнику манипулировать сложностью вниз примерно на 0,6% за каждый цикл, но это всего лишь однократное изменение, которое не может быть сложным.
Путем внедрения этих мер безопасности сеть Биткойн сможет лучше противостоять атакам временной спирали, тем самым улучшая свою безопасность и стабильность.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Репост
Поделиться
комментарий
0/400
FloorSweeper
· 5ч назад
лmao OG сатоши допустил ошибку... все еще держу свой 100x леверидж tho
Посмотреть ОригиналОтветить0
NftDeepBreather
· 5ч назад
Так долго только для исправления ошибки... Сатоши Накамото тоже ошибается.
Посмотреть ОригиналОтветить0
OnchainDetective
· 5ч назад
Наконец-то я исправил этот баг. Давно следовало его исправить.
Исправление уязвимости атаки на временные искажения протокола Биткойн Новое предложение софтфорка может изменить правила сложности майнинга
Уязвимость атаки временного искажения в протоколе Биткойн
26 марта 2025 года разработчики Биткойн предложили новый план мягкого форка, целью которого является исправление множества долгосрочных уязвимостей и слабых мест в протоколе Биткойн. Одной из серьезных уязвимостей является "атака временного искажения", и в этой статье мы подробно рассмотрим её.
Защитный механизм временных меток Биткойна
Перед обсуждением атаки с искажением времени нам необходимо понять текущие правила защиты Биткойн от манипуляций с временем:
Медианное прошедшее время ( MPT ) правило: временная метка блока должна быть позднее медианного времени предыдущих 11 блоков.
Правила времени блока в будущем: временная метка блока не может опережать медианное время узлов-соперников более чем на 2 часа.
Эти правила направлены на предотвращение значительного отклонения меток времени блоков от реального времени, но все же существуют некоторые уязвимости.
Ошибка вычислений Сатоши Накамото
Цикл регулировки сложности Биткойна включает 2016 блоков, что составляет примерно две недели. При расчете регулировки сложности майнинга Протокол вычисляет разницу во временных метках между первым и последним блоками в соответствующем окне из 2016 блоков. Однако, когда Сатоши Накамото проектировал это, он допустил небольшую ошибку: он использовал 2016 вместо 2015 для расчета целевого времени, в результате чего целевое время оказалось на 0,05% длиннее, чем должно было быть.
Эта ошибка приводит к тому, что целевое время блока Биткойна фактически составляет 10 минут и 0,3 секунды, а не точные 10 минут. Хотя эта ошибка кажется незначительной, она создает возможность для атак на временные искажения.
Принцип атаки временного искажения
Атака на искажение времени использует ошибку Сатоши Накамото в расчете сложности. Нападающий манипулирует временными метками блоков, заставляя блокчейн медленно продвигаться во времени, при этом соответствуя правилам MPT. Конкретные шаги следующие:
Атака приведет к тому, что блокчейн будет все больше отставать от реального времени, и сложность будет постоянно увеличиваться. Однако после второго цикла корректировки сложность начнет снижаться, и злоумышленник сможет создавать блоки с очень высокой скоростью, потенциально создавая большое количество Биткойн.
Жизнеспособность и ограничения атак
Хотя теоретически эта атака может быть разрушительной, на практике ее реализация сталкивается с множеством проблем:
Решение
Чтобы устранить уязвимость атаки временного искажения, разработчики предложили относительно простое решение: требовать, чтобы время первого блока нового трудного периода не было раньше определенного времени перед последним блоком предыдущего периода. В настоящее время обсуждаемый временной диапазон составляет от 10 минут до 2 часов.
Последнее предложение рекомендует установить этот временной лимит на 2 часа, что составляет всего 0,6% от целевого времени цикла регулировки сложности, что эффективно ограничивает возможность манипуляции со сложностью вниз.
Сравнение двух схем временных ограничений:
10 минут ограничение:
2-часовое ограничение:
Путем внедрения этих мер безопасности сеть Биткойн сможет лучше противостоять атакам временной спирали, тем самым улучшая свою безопасность и стабильность.