في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد، يُعرف باسم "تنظيف الإجماع الكبير"، وهو خطة انقسام ناعم. تهدف هذه الترقية إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين. إحدى الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وهو ما سيكون محور هذا المقال.
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجمات تشويه الوقت، دعنا نستعرض قواعد الحماية من التلاعب بالوقت الحالية:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن يكون طابع كتلة الوقت لاحقًا من الوقت الوسيط لآخر أحد عشر كتلة.
قواعد توقيت الكتل المستقبلية: بناءً على الثابت MAX_FUTURE_BLOCK_TIME، يجب ألا يتجاوز الطابع الزمني للكتلة ساعتين من الوقت الوسيط لنظراء العقد. الفارق الأقصى المسموح به بين الوقت الذي يقدمه العقد وساعة النظام المحلية هو 90 دقيقة، كوسيلة أمان إضافية.
تضمن قواعد MPT عدم عودة الكتل إلى الوراء بشكل مفرط، بينما تمنع قواعد الكتل المستقبلية دخولها بشكل مفرط إلى المستقبل. من الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع الكتل من الحصول على طوابع زمنية من الماضي، لأن ذلك قد يؤثر على مزامنة سلسلة الكتل الأولية. تتضمن هجمات تشويه الوقت تزوير الطوابع الزمنية لجعلها تعود لفترة طويلة إلى الماضي.
خطأ الحساب في الشيفرة المصدرية
يوجد خطأ حسابي صغير ولكنه يستحق الملاحظة في بروتوكول بيتكوين. عند حساب تعديل صعوبة التعدين، استخدم البروتوكول 2016 كتلة كأساس للحساب، بينما ينبغي في الواقع استخدام فترة 2015 كتلة. وقد أدى ذلك إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما جعل الفاصل الزمني الفعلي لاستهداف كتلة بيتكوين 10 دقائق و0.3 ثانية، وليس 10 دقائق كاملة.
على الرغم من أن هذا الخطأ الذي يبلغ 0.3 ثانية لا يؤثر بشكل كبير على الصورة الكلية، إلا أنه مرتبط بمشكلة أكثر خطورة. تعتمد حسابات الصعوبة على أول وآخر كتلة ضمن نافذة 2016 كتلة، وهذه الطريقة تحتوي على عيوب. يجب أن يكون النهج الأكثر منطقية هو حساب الفرق الزمني بين آخر كتلة في نافذة 2016 كتلة السابقة وآخر كتلة في النافذة الحالية.
مبدأ هجوم تشويه الزمن
تستفيد هجمات تشويه الوقت من أخطاء الحساب المذكورة أعلاه. في الحالة المثالية، افترض أن التعدين مركزي تمامًا، يمكن للمهاجم التلاعب بطوابع الوقت للكتل بالطريقة التالية:
معظم الطوابق الزمنية للكتل متقدمة فقط عن الكتلة السابقة بثانية واحدة.
يتم تقديم الطابع الزمني كل ست كتل بمقدار ثانية واحدة، وذلك للامتثال لقواعد MTP.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني ليكون الوقت الحقيقي في العالم.
توقيت الطابع الزمني للكتلة الأولى من دورة الصعوبة الجديدة يعود مرة أخرى إلى الماضي، قبل ثانية واحدة من الكتلة قبل الأخيرة في الدورة السابقة.
ستؤدي هذه العملية إلى تأخر وقت سلسلة الكتل تدريجياً عن الوقت الحقيقي، بينما تزداد الصعوبة باستمرار. ومع ذلك، في نهاية كل دورة تعديل للصعوبة، وبسبب استخدام الطابع الزمني الحقيقي للكتلة الأخيرة، سيتم تحفيز تعديل الصعوبة نحو الأسفل. مع استمرار الهجوم، ستنخفض الصعوبة بشكل كبير، مما يتيح للمهاجمين القدرة على إنشاء كتل بسرعة كبيرة، مما قد يؤدي إلى الحصول على كميات كبيرة من بيتكوين.
جدوى الهجمات والتحديات
على الرغم من أن هذا الهجوم نظريًا له تأثير تدميري، إلا أن تنفيذه يواجه العديد من التحديات:
قد تحتاج إلى السيطرة على معظم قوة الحوسبة للشبكة.
وجود عمال المناجم الأمناء سيزيد من صعوبة الهجمات.
ستحد قواعد MTP والطوابع الزمنية الصادقة من مدى التراجع للطوابع الزمنية الخبيثة.
إذا قام المعدنون المخلصون بإنشاء أول كتلة في نافذة تعديل الصعوبة، ستفشل الهجمات في تلك الدورة.
سلوك الهجوم مرئي علنًا على البلوكشين، وقد يؤدي إلى تفعيل إصلاحات الانقسام الطارئ.
تعديل خوارزمية ضبط الصعوبة، حساب الفارق الزمني بين نوافذ الكتل المختلفة 2016، وتصحيح خطأ الحساب.
إلغاء قاعدة MTP، يتطلب أن تتحرك مدة كل كتلة للأمام.
إعداد قواعد الحدود الجديدة: تتطلب أن يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة ليس قبل فترة زمنية محددة قبل الكتلة الأخيرة من الدورة السابقة (مثل 10 دقائق أو ساعتين).
في الاقتراح الأخير "تنظيف الإجماع الكبير"، يُقترح اعتماد حد زمني قدره ساعتين. يمثل هذا الحد حوالي 0.6% من الهدف الزمني لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من درجة التلاعب بالصعوبة.
من خلال تنفيذ هذه التحسينات، سيكون بإمكان شبكة بيتكوين مقاومة هجمات تشويه الوقت بشكل أفضل، مما يعزز من أمانها واستقرارها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
6
مشاركة
تعليق
0/400
LuckyBearDrawer
· منذ 9 س
هذا الخطأ، بعد كل شيء، أصعب من صعوبة التعدين.
شاهد النسخة الأصليةرد0
MetaverseVagabond
· منذ 9 س
آه ميمي! ظهرت مشكلة مرة أخرى!
شاهد النسخة الأصليةرد0
DataBartender
· منذ 9 س
يبدو أنه خطأ أسطوري آخر، سأذهب لأحضر مقعد صغير.
شاهد النسخة الأصليةرد0
EyeOfTheTokenStorm
· منذ 9 س
آه، لقد بدأ شخص آخر بالتلاعب بالطابع الزمني. هل نفتح صفقة شراء أم صفقة بيع على المكشوف؟ لا تقلقوا يا جماعة.
شاهد النسخة الأصليةرد0
airdrop_huntress
· منذ 10 س
ماذا تفعل مرة أخرى؟ لماذا تتحدث عن آلة الزمن؟
شاهد النسخة الأصليةرد0
just_another_wallet
· منذ 10 س
آه، لقد مرت سنوات عديدة من التطوير، والثغرات تتوالى واحدة تلو الأخرى.
بيتكوين تواجه خطر هجوم تشويه الزمن، اقتراح جديد قد يحل المخاطر الأمنية
بيتكوين أوجه القصور الأمنية: هجوم تشويه الوقت
نظرة عامة
في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد، يُعرف باسم "تنظيف الإجماع الكبير"، وهو خطة انقسام ناعم. تهدف هذه الترقية إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين. إحدى الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وهو ما سيكون محور هذا المقال.
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجمات تشويه الوقت، دعنا نستعرض قواعد الحماية من التلاعب بالوقت الحالية:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن يكون طابع كتلة الوقت لاحقًا من الوقت الوسيط لآخر أحد عشر كتلة.
قواعد توقيت الكتل المستقبلية: بناءً على الثابت MAX_FUTURE_BLOCK_TIME، يجب ألا يتجاوز الطابع الزمني للكتلة ساعتين من الوقت الوسيط لنظراء العقد. الفارق الأقصى المسموح به بين الوقت الذي يقدمه العقد وساعة النظام المحلية هو 90 دقيقة، كوسيلة أمان إضافية.
تضمن قواعد MPT عدم عودة الكتل إلى الوراء بشكل مفرط، بينما تمنع قواعد الكتل المستقبلية دخولها بشكل مفرط إلى المستقبل. من الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع الكتل من الحصول على طوابع زمنية من الماضي، لأن ذلك قد يؤثر على مزامنة سلسلة الكتل الأولية. تتضمن هجمات تشويه الوقت تزوير الطوابع الزمنية لجعلها تعود لفترة طويلة إلى الماضي.
خطأ الحساب في الشيفرة المصدرية
يوجد خطأ حسابي صغير ولكنه يستحق الملاحظة في بروتوكول بيتكوين. عند حساب تعديل صعوبة التعدين، استخدم البروتوكول 2016 كتلة كأساس للحساب، بينما ينبغي في الواقع استخدام فترة 2015 كتلة. وقد أدى ذلك إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما جعل الفاصل الزمني الفعلي لاستهداف كتلة بيتكوين 10 دقائق و0.3 ثانية، وليس 10 دقائق كاملة.
على الرغم من أن هذا الخطأ الذي يبلغ 0.3 ثانية لا يؤثر بشكل كبير على الصورة الكلية، إلا أنه مرتبط بمشكلة أكثر خطورة. تعتمد حسابات الصعوبة على أول وآخر كتلة ضمن نافذة 2016 كتلة، وهذه الطريقة تحتوي على عيوب. يجب أن يكون النهج الأكثر منطقية هو حساب الفرق الزمني بين آخر كتلة في نافذة 2016 كتلة السابقة وآخر كتلة في النافذة الحالية.
مبدأ هجوم تشويه الزمن
تستفيد هجمات تشويه الوقت من أخطاء الحساب المذكورة أعلاه. في الحالة المثالية، افترض أن التعدين مركزي تمامًا، يمكن للمهاجم التلاعب بطوابع الوقت للكتل بالطريقة التالية:
ستؤدي هذه العملية إلى تأخر وقت سلسلة الكتل تدريجياً عن الوقت الحقيقي، بينما تزداد الصعوبة باستمرار. ومع ذلك، في نهاية كل دورة تعديل للصعوبة، وبسبب استخدام الطابع الزمني الحقيقي للكتلة الأخيرة، سيتم تحفيز تعديل الصعوبة نحو الأسفل. مع استمرار الهجوم، ستنخفض الصعوبة بشكل كبير، مما يتيح للمهاجمين القدرة على إنشاء كتل بسرعة كبيرة، مما قد يؤدي إلى الحصول على كميات كبيرة من بيتكوين.
جدوى الهجمات والتحديات
على الرغم من أن هذا الهجوم نظريًا له تأثير تدميري، إلا أن تنفيذه يواجه العديد من التحديات:
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
الحلول المحتملة
لإصلاح هذه الثغرة ، هناك عدة حلول محتملة:
في الاقتراح الأخير "تنظيف الإجماع الكبير"، يُقترح اعتماد حد زمني قدره ساعتين. يمثل هذا الحد حوالي 0.6% من الهدف الزمني لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من درجة التلاعب بالصعوبة.
من خلال تنفيذ هذه التحسينات، سيكون بإمكان شبكة بيتكوين مقاومة هجمات تشويه الوقت بشكل أفضل، مما يعزز من أمانها واستقرارها.
! ثغرة أمنية البيتكوين: هجوم الاعوجاج الزمني