في 26 مارس 2025، قدم مطورو البيتكوين اقتراحًا جديدًا للانقسام اللين، يهدف إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وهو الموضوع الذي سيتم مناقشته بعمق في هذه المقالة.
آلية حماية طابع الزمن لكتل بيتكوين
قبل مناقشة هجوم تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية في شبكة بيتكوين:
الوقت الوسيط الماضي ( MPT ) القاعدة: يجب أن يكون الطابع الزمني للكتلة أحدث من الوقت الوسيط لأحد عشر كتلة سابقة.
قواعد وقت الكتلة في المستقبل: يجب ألا يكون الطابع الزمني للكتلة متقدماً على الوقت الوسيط لعقد الشبكة بأكثر من ساعتين. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلية هو 90 دقيقة.
تمنع قواعد MPT طوابع الوقت للكتل من الرجوع بشكل مفرط، بينما تحدد قواعد الكتل المستقبلية من طوابع الوقت المتقدمة بشكل مفرط. من الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع طوابع الوقت السابقة تمامًا، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. تستغل هجمات تشويه الوقت إمكانية تزوير طوابع الوقت القديمة.
خطأ بسيط في خوارزمية تعديل الصعوبة
يتضمن فترة تعديل صعوبة البيتكوين 2016 كتلة، ويتم حسابها بناءً على وقت استهداف الكتلة البالغ 10 دقائق، وهو ما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية للكتلتين الأوليين والأخريين في نافذة 2016 كتلة. تحتوي هذه النافذة عمليا على 2015 فترة كتلة (2016 ناقص 1). لذلك، ينبغي أن يكون الوقت المستهدف المستخدم نظريًا هو 60 ثانية × 10 دقائق × 2015 فترة = 1,209,000 ثانية.
ومع ذلك، يستخدم بروتوكول بيتكوين الرقم 2016 في الحسابات. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. وهذا يؤدي إلى أن الوقت المستهدف أطول من الوقت الفعلي بمعدل 0.05%. بعبارة أخرى، فإن الفاصل الزمني الفعلي المستهدف لكتل بيتكوين ليس 10 دقائق، بل 10 دقائق و0.3 ثانية.
هذا الاختلاف الطفيف ليس له دلالة كبيرة في التشغيل الفعلي. في الواقع، منذ ولادة بيتكوين، ظل متوسط فترة بين الكتل حوالي 9 دقائق و36 ثانية، وهو أقل بكثير من 10 دقائق. ويرجع ذلك أساسًا إلى أن قوة الشبكة قد نمت بشكل مطرد منذ عام 2009. ومن هنا، تم تقديم حدث تقليص المكافأة الأخير إلى أبريل 2024، بدلاً من الموعد المتوقع الأصلي في يناير 2025.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة حوالي عام 2011، حيث استغل ثغرة في حساب الصعوبة. يقوم المهاجم بتManipulating الطوابع الزمنية للكتل للتأثير على تعديل الصعوبة، مما يؤدي إلى تحقيق هدف خفض صعوبة التعدين.
خطوات الهجوم كالتالي:
بالنسبة لمعظم الكتل، يقوم المهاجمون بتعيين الطابع الزمني ليكون متقدمًا بقدر ثانية واحدة فقط عن الكتلة السابقة.
من أجل دفع الوقت ببطء قدر الإمكان، يمكن للمهاجم أن يحتفظ بنفس الطابع الزمني لستة كتل متتالية، ثم يزيد ثانية واحدة في الكتلة السابعة، وهكذا دواليك.
في آخر كتلة من كل دورة تعديل صعوبة، يقوم المهاجم بتعيين الطابع الزمني إلى الوقت الحقيقي في العالم.
يتم ضبط الطابع الزمني لأول كتلة في دورة الصعوبة التالية للعودة إلى الماضي، قبل الكتلة قبل الأخيرة من الدورة السابقة بمدة ثانية واحدة.
تتوافق هذه العملية مع قواعد MPT ، حيث أن قيمة شاذة واحدة لن تؤثر على الوسيط لـ 11 كتلة. بهذه الطريقة ، سيبدأ وقت blockchain في التقدم ببطء مقارنة بالوقت الحقيقي ، مما يؤدي إلى انخفاض الصعوبة. يمكن للمهاجمين إنشاء عدد كبير من الكتل بسرعة والحصول على كمية كبيرة من بيتكوين بعد انخفاض الصعوبة بشكل كبير.
على الرغم من أن هذا الهجوم يمكن أن يكون مدمرًا من الناحية النظرية، إلا أن تنفيذه يواجه بعض التحديات:
قد تحتاج إلى التحكم في معظم قوة الشبكة.
وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
ستقيد قواعد MTP و الطوابع الزمنية الصادقة مدى عودة الطوابع الزمنية الخبيثة.
إذا قام المعدنون الصادقون بإنشاء أول كتلة في أي دورة تعديل صعوبة، ستفشل هجمات تلك الدورة.
عملية الهجوم مرئية علنًا، وقد تؤدي إلى تفعيل إصلاح تقسيم ناعم طارئ.
الحلول المحتملة
هناك عدة طرق ممكنة لإصلاح هذه الثغرة:
تعديل خوارزمية ضبط الصعوبة، وحساب الفجوة الزمنية بين نوافذ الكتل المختلفة 2016، وإصلاح خطأ "فرق واحد" بالكامل. لكن قد يتطلب ذلك انقسامًا صعبًا.
إلغاء قاعدة MTP، يتطلب أن يتقدم الوقت دائمًا في كل كتلة. لكن هذا قد يؤدي إلى توقف الوقت في مستقبل بعيد جدًا.
إدخال قواعد جديدة: يتطلب أن يكون وقت الكتلة الأولى في دورة الصعوبة الجديدة بعد فترة زمنية محددة من الكتلة الأخيرة في الدورة السابقة. النطاق الزمني المثار للنقاش يتراوح من 10 دقائق إلى ساعتين.
في الاقتراح الأخير، يميل المطورون إلى اعتماد حد زمني قدره ساعتين. تشكل هذه الفترة الزمنية 0.6% فقط من الوقت المستهدف لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من مساحة التلاعب بالصعوبة.
الاستنتاج
تكشف هجمات تشويه الوقت عن ثغرة أمنية محتملة في بروتوكول بيتكوين. على الرغم من أن تنفيذ هذا النوع من الهجمات يواجه تحديات عديدة في الواقع، إلا أنه يذكرنا بأهمية الاستمرار في مراقبة وتحسين أمان تقنية البلوكشين. من خلال إدخال قواعد جديدة للعلامات الزمنية، يعمل مجتمع بيتكوين على القضاء على هذه الثغرة، مما يعزز استقرار الشبكة وأمانها بشكل أكبر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
5
مشاركة
تعليق
0/400
NFTArchaeologis
· 07-11 18:01
كما لو كانت آثار إلكترونية من عالم آخر، تسجل خطوات الكتلة وآثار التطور الذكي...
شاهد النسخة الأصليةرد0
LootboxPhobia
· 07-11 09:28
تم إصلاح الثغرة، وارتفع السعر سيكون مستقراً
شاهد النسخة الأصليةرد0
TheShibaWhisperer
· 07-11 09:27
حتى الكلاب تعرف أن هذا ترقية كبيرة لقد استقر الأمر بالفعل
شاهد النسخة الأصليةرد0
ChainWanderingPoet
· 07-11 09:23
هذا ليس هو من سيؤثر على الخوارزمية الصعبة؟ يبدو أننا سنضطر لتجربة شيء جديد مرة أخرى~
شاهد النسخة الأصليةرد0
SingleForYears
· 07-11 09:17
لقد استغرق إصلاح هذه الثغرة المزعجة كل هذه السنوات
بيتكوين بروتوكول إصلاح ثغرة هجوم انحراف الزمن تحديثات كبيرة محتملة في الخوارزمية صعوبة إعادة الاستهداف
تحليل ثغرة هجوم تشويه الوقت في بروتوكول بيتكوين
في 26 مارس 2025، قدم مطورو البيتكوين اقتراحًا جديدًا للانقسام اللين، يهدف إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وهو الموضوع الذي سيتم مناقشته بعمق في هذه المقالة.
آلية حماية طابع الزمن لكتل بيتكوين
قبل مناقشة هجوم تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية في شبكة بيتكوين:
الوقت الوسيط الماضي ( MPT ) القاعدة: يجب أن يكون الطابع الزمني للكتلة أحدث من الوقت الوسيط لأحد عشر كتلة سابقة.
قواعد وقت الكتلة في المستقبل: يجب ألا يكون الطابع الزمني للكتلة متقدماً على الوقت الوسيط لعقد الشبكة بأكثر من ساعتين. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلية هو 90 دقيقة.
تمنع قواعد MPT طوابع الوقت للكتل من الرجوع بشكل مفرط، بينما تحدد قواعد الكتل المستقبلية من طوابع الوقت المتقدمة بشكل مفرط. من الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع طوابع الوقت السابقة تمامًا، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. تستغل هجمات تشويه الوقت إمكانية تزوير طوابع الوقت القديمة.
خطأ بسيط في خوارزمية تعديل الصعوبة
يتضمن فترة تعديل صعوبة البيتكوين 2016 كتلة، ويتم حسابها بناءً على وقت استهداف الكتلة البالغ 10 دقائق، وهو ما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية للكتلتين الأوليين والأخريين في نافذة 2016 كتلة. تحتوي هذه النافذة عمليا على 2015 فترة كتلة (2016 ناقص 1). لذلك، ينبغي أن يكون الوقت المستهدف المستخدم نظريًا هو 60 ثانية × 10 دقائق × 2015 فترة = 1,209,000 ثانية.
ومع ذلك، يستخدم بروتوكول بيتكوين الرقم 2016 في الحسابات. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. وهذا يؤدي إلى أن الوقت المستهدف أطول من الوقت الفعلي بمعدل 0.05%. بعبارة أخرى، فإن الفاصل الزمني الفعلي المستهدف لكتل بيتكوين ليس 10 دقائق، بل 10 دقائق و0.3 ثانية.
هذا الاختلاف الطفيف ليس له دلالة كبيرة في التشغيل الفعلي. في الواقع، منذ ولادة بيتكوين، ظل متوسط فترة بين الكتل حوالي 9 دقائق و36 ثانية، وهو أقل بكثير من 10 دقائق. ويرجع ذلك أساسًا إلى أن قوة الشبكة قد نمت بشكل مطرد منذ عام 2009. ومن هنا، تم تقديم حدث تقليص المكافأة الأخير إلى أبريل 2024، بدلاً من الموعد المتوقع الأصلي في يناير 2025.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة حوالي عام 2011، حيث استغل ثغرة في حساب الصعوبة. يقوم المهاجم بتManipulating الطوابع الزمنية للكتل للتأثير على تعديل الصعوبة، مما يؤدي إلى تحقيق هدف خفض صعوبة التعدين.
خطوات الهجوم كالتالي:
تتوافق هذه العملية مع قواعد MPT ، حيث أن قيمة شاذة واحدة لن تؤثر على الوسيط لـ 11 كتلة. بهذه الطريقة ، سيبدأ وقت blockchain في التقدم ببطء مقارنة بالوقت الحقيقي ، مما يؤدي إلى انخفاض الصعوبة. يمكن للمهاجمين إنشاء عدد كبير من الكتل بسرعة والحصول على كمية كبيرة من بيتكوين بعد انخفاض الصعوبة بشكل كبير.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
جدوى الهجمات والتحديات
على الرغم من أن هذا الهجوم يمكن أن يكون مدمرًا من الناحية النظرية، إلا أن تنفيذه يواجه بعض التحديات:
الحلول المحتملة
هناك عدة طرق ممكنة لإصلاح هذه الثغرة:
تعديل خوارزمية ضبط الصعوبة، وحساب الفجوة الزمنية بين نوافذ الكتل المختلفة 2016، وإصلاح خطأ "فرق واحد" بالكامل. لكن قد يتطلب ذلك انقسامًا صعبًا.
إلغاء قاعدة MTP، يتطلب أن يتقدم الوقت دائمًا في كل كتلة. لكن هذا قد يؤدي إلى توقف الوقت في مستقبل بعيد جدًا.
إدخال قواعد جديدة: يتطلب أن يكون وقت الكتلة الأولى في دورة الصعوبة الجديدة بعد فترة زمنية محددة من الكتلة الأخيرة في الدورة السابقة. النطاق الزمني المثار للنقاش يتراوح من 10 دقائق إلى ساعتين.
في الاقتراح الأخير، يميل المطورون إلى اعتماد حد زمني قدره ساعتين. تشكل هذه الفترة الزمنية 0.6% فقط من الوقت المستهدف لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من مساحة التلاعب بالصعوبة.
الاستنتاج
تكشف هجمات تشويه الوقت عن ثغرة أمنية محتملة في بروتوكول بيتكوين. على الرغم من أن تنفيذ هذا النوع من الهجمات يواجه تحديات عديدة في الواقع، إلا أنه يذكرنا بأهمية الاستمرار في مراقبة وتحسين أمان تقنية البلوكشين. من خلال إدخال قواعد جديدة للعلامات الزمنية، يعمل مجتمع بيتكوين على القضاء على هذه الثغرة، مما يعزز استقرار الشبكة وأمانها بشكل أكبر.