Уязвимость атаки временного искажения в Протоколе Биткойн
26 марта 2025 года один из разработчиков Биткойн предложил новый план улучшения, направленный на исправление нескольких уязвимостей и слабых мест, существующих в протоколе Биткойн на протяжении длительного времени. В этом предложении по мягкому форку, известном как "Большая очистка консенсуса", одним из важных вопросов безопасности является "атака временного искажения".
Защитный механизм временной метки Биткойна
В Протоколе Биткойн есть два основных правила защиты временных меток:
Правило медианного времени (MPT): временная метка блока должна быть позже медианного значения временных меток 11 предыдущих блоков.
Правила времени блоков в будущем: временная метка блока не может опережать медианное время сетевых узлов более чем на 2 часа.
Эти правила предназначены для предотвращения чрезмерной манипуляции временными метками блоков. Однако атаки временного искажения используют уязвимости этих правил, подделывая временные метки, чтобы вернуть их далеко в прошлое.
Ошибка вычислений Сатоши Накамото
Период регулировки сложности Биткойна включает 2016 блоков, что составляет примерно две недели. При расчете регулировки сложности майнинга протокол сравнивает временные метки первого и последнего блока в окне из 2016 блоков. Однако Сатоши Накамото допустил небольшую ошибку при расчете целевого времени: он использовал 2016 вместо 2015 в качестве множителя, что привело к тому, что целевое время оказалось на 0,05% длиннее, чем должно было быть.
Эта ошибка привела к тому, что фактический целевой интервал блоков для Биткойна составляет 10 минут и 0,3 секунды, а не точные 10 минут. Хотя эта ошибка в 0,3 секунды сама по себе незначительна, она закладывает основу для более серьезной уязвимости.
Принцип атаки с искажением времени
Атака с искажением времени использует ошибку Сатоши Накамото в расчете сложности. Нападающий манипулирует временными метками блоков, заставляя блокчейн медленно продвигаться во времени, при этом соблюдая правила MPT. Конкретно:
Большинство временных меток блоков всего на 1 секунду раньше, чем у предыдущего блока.
Каждые 6 блоков временная метка увеличивается на 1 секунду, чтобы соответствовать правилам MPT.
В последнем блоке каждого периода корректировки сложности установите временную метку на реальное время.
Время штампа первого блока нового цикла снова вернулось в прошлое.
Эта операция приводит к тому, что время блокчейна все больше отстает от реального времени, а сложность будет постоянно расти. Однако из-за внезапного скачка временных меток в конце цикла расчет сложности будет искажен, что приведет к значительному снижению сложности в следующем цикле.
Потенциальные последствия атаки
Если атака временного искажения будет успешно реализована, это может привести к следующим последствиям:
Сложность резко снизилась, что сделало скорость генерации блоков аномально быстрой.
Большое количество Биткойн было создано за короткое время.
Атакующий может получить прибыль, продав эти токены.
Однако реализация такой атаки сталкивается с множеством вызовов, включая необходимость контролировать большую часть вычислительной мощности, наличие честных майнеров, что увеличивает сложность, и легкость обнаружения процесса атаки.
Решение
Чтобы исправить уязвимость атаки временного искажения, разработчики предложили относительно простое решение: требовать, чтобы временная метка первого блока нового периода сложности не была раньше определенного временного ограничения последнего блока предыдущего периода. Текущая proposta предлагает установить это временное ограничение на 2 часа, что составляет около 0,6% от целевого времени периода корректировки сложности и может эффективно ограничить степень манипуляции сложностью.
Это решение эффективно предотвращает атаки временного искажения и минимизирует риск случайного создания недействительных токенов. Оно соответствует существующим правилам времени будущего блока и в нормальных условиях может быть более гибким, чем существующие правила MPT.
С исправлением этого уязвимости сеть Биткойн станет более устойчивой и безопасной, что заложит более прочный фундамент для ее долгосрочного развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
3
Поделиться
комментарий
0/400
ForkItAllDay
· 21ч назад
Ты что, издеваешься? Никто так долго этого не замечал.
重大漏洞曝光:Биткойн Протокол время扭曲 атака и ее решение
Уязвимость атаки временного искажения в Протоколе Биткойн
26 марта 2025 года один из разработчиков Биткойн предложил новый план улучшения, направленный на исправление нескольких уязвимостей и слабых мест, существующих в протоколе Биткойн на протяжении длительного времени. В этом предложении по мягкому форку, известном как "Большая очистка консенсуса", одним из важных вопросов безопасности является "атака временного искажения".
Защитный механизм временной метки Биткойна
В Протоколе Биткойн есть два основных правила защиты временных меток:
Правило медианного времени (MPT): временная метка блока должна быть позже медианного значения временных меток 11 предыдущих блоков.
Правила времени блоков в будущем: временная метка блока не может опережать медианное время сетевых узлов более чем на 2 часа.
Эти правила предназначены для предотвращения чрезмерной манипуляции временными метками блоков. Однако атаки временного искажения используют уязвимости этих правил, подделывая временные метки, чтобы вернуть их далеко в прошлое.
Ошибка вычислений Сатоши Накамото
Период регулировки сложности Биткойна включает 2016 блоков, что составляет примерно две недели. При расчете регулировки сложности майнинга протокол сравнивает временные метки первого и последнего блока в окне из 2016 блоков. Однако Сатоши Накамото допустил небольшую ошибку при расчете целевого времени: он использовал 2016 вместо 2015 в качестве множителя, что привело к тому, что целевое время оказалось на 0,05% длиннее, чем должно было быть.
Эта ошибка привела к тому, что фактический целевой интервал блоков для Биткойна составляет 10 минут и 0,3 секунды, а не точные 10 минут. Хотя эта ошибка в 0,3 секунды сама по себе незначительна, она закладывает основу для более серьезной уязвимости.
Принцип атаки с искажением времени
Атака с искажением времени использует ошибку Сатоши Накамото в расчете сложности. Нападающий манипулирует временными метками блоков, заставляя блокчейн медленно продвигаться во времени, при этом соблюдая правила MPT. Конкретно:
Эта операция приводит к тому, что время блокчейна все больше отстает от реального времени, а сложность будет постоянно расти. Однако из-за внезапного скачка временных меток в конце цикла расчет сложности будет искажен, что приведет к значительному снижению сложности в следующем цикле.
Потенциальные последствия атаки
Если атака временного искажения будет успешно реализована, это может привести к следующим последствиям:
Однако реализация такой атаки сталкивается с множеством вызовов, включая необходимость контролировать большую часть вычислительной мощности, наличие честных майнеров, что увеличивает сложность, и легкость обнаружения процесса атаки.
Решение
Чтобы исправить уязвимость атаки временного искажения, разработчики предложили относительно простое решение: требовать, чтобы временная метка первого блока нового периода сложности не была раньше определенного временного ограничения последнего блока предыдущего периода. Текущая proposta предлагает установить это временное ограничение на 2 часа, что составляет около 0,6% от целевого времени периода корректировки сложности и может эффективно ограничить степень манипуляции сложностью.
Это решение эффективно предотвращает атаки временного искажения и минимизирует риск случайного создания недействительных токенов. Оно соответствует существующим правилам времени будущего блока и в нормальных условиях может быть более гибким, чем существующие правила MPT.
С исправлением этого уязвимости сеть Биткойн станет более устойчивой и безопасной, что заложит более прочный фундамент для ее долгосрочного развития.