Bitcoin dan Kerentanan Keamanan: Serangan Distorsi Waktu
Ikhtisar
Pada tanggal 26 Maret 2025, seorang pengembang Bitcoin mengajukan proposal perbaikan baru yang disebut sebagai skema soft fork "Pembersihan Konsensus Besar". Upgrade ini bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada dalam protokol Bitcoin selama ini. Salah satu celah yang cukup serius disebut sebagai "serangan distorsi waktu", yang merupakan fokus utama pembahasan artikel ini.
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, mari kita tinjau aturan perlindungan manipulasi waktu saat ini:
Aturan waktu median yang telah berlalu (MPT): Stempel waktu blok harus lebih baru daripada waktu median sepuluh blok terakhir.
Aturan waktu blok masa depan: Berdasarkan konstanta MAX_FUTURE_BLOCK_TIME, stempel waktu blok tidak boleh lebih awal dari waktu median node sejawat lebih dari 2 jam. Selisih maksimum yang diperbolehkan antara waktu yang diberikan node dan jam sistem lokal adalah 90 menit, sebagai pengamanan tambahan.
Aturan MPT memastikan bahwa blok tidak terlalu kembali ke masa lalu, sementara aturan blok masa depan mencegah mereka terlalu memasuki masa depan. Perlu dicatat bahwa tidak mungkin menerapkan mekanisme serupa dengan aturan blok masa depan untuk mencegah blok memiliki cap waktu dari masa lalu, karena ini dapat mempengaruhi sinkronisasi blockchain awal. Serangan distorsi waktu melibatkan pemalsuan cap waktu, membuatnya kembali jauh ke masa lalu.
Kesalahan perhitungan dalam kode sumber
Dalam protokol Bitcoin terdapat kesalahan perhitungan kecil namun perlu dicatat. Saat menghitung penyesuaian kesulitan penambangan, protokol menggunakan 2016 blok sebagai dasar perhitungan, padahal seharusnya menggunakan interval 2015 blok. Ini menyebabkan waktu target lebih lama 0,05% dari yang seharusnya, sehingga interval waktu blok target Bitcoin yang sebenarnya adalah 10 menit dan 0,3 detik, bukan 10 menit tepat.
Meskipun kesalahan 0,3 detik ini tidak berpengaruh besar secara keseluruhan, tetapi ia terkait dengan masalah yang lebih serius. Perhitungan kesulitan didasarkan pada blok pertama dan terakhir dalam setiap jendela 2016 blok, metode ini memiliki kelemahan. Pendekatan yang lebih masuk akal seharusnya menghitung selisih waktu antara blok terakhir dari jendela 2016 blok sebelumnya dan blok terakhir dari jendela saat ini.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan perhitungan yang disebutkan di atas. Dalam keadaan ideal, anggaplah penambangan sepenuhnya terpusat, penyerang dapat memanipulasi cap waktu blok dengan cara berikut:
Sebagian besar timestamp blok hanya satu detik lebih awal dari blok sebelumnya.
Setiap enam blok baru akan memindahkan cap waktu satu detik ke depan untuk mematuhi aturan MTP.
Di blok terakhir dari setiap periode penyesuaian kesulitan, atur cap waktu ke waktu dunia nyata.
Timestamp blok pertama dari siklus kesulitan baru kembali ke masa lalu, satu detik lebih awal dari blok kedua terakhir di siklus sebelumnya.
Tindakan ini akan menyebabkan waktu blockchain secara bertahap tertinggal dari waktu nyata, sementara kesulitan terus meningkat. Namun, pada akhir setiap periode penyesuaian kesulitan, karena blok terakhir menggunakan timestamp waktu nyata, kesulitan akan diturunkan. Seiring berlanjutnya serangan, kesulitan akan menurun secara signifikan, memungkinkan penyerang untuk membuat blok dengan sangat cepat, berpotensi mendapatkan banyak Bitcoin.
Kelayakan dan Tantangan Serangan
Meskipun secara teori serangan semacam ini bersifat merusak, pelaksanaannya menghadapi banyak tantangan:
Mungkin perlu mengendalikan sebagian besar kekuatan komputasi jaringan.
Kehadiran penambang yang jujur akan meningkatkan kesulitan serangan.
Aturan MTP dan stempel waktu yang jujur akan membatasi tingkat mundur stempel waktu yang jahat.
Jika penambang yang jujur menghasilkan blok pertama dari jendela penyesuaian kesulitan mana pun, serangan pada siklus tersebut akan gagal.
Perilaku serangan di blockchain terlihat secara publik dan dapat memicu perbaikan soft fork darurat.
Solusi Potensial
Untuk memperbaiki kerentanan ini, ada beberapa solusi yang mungkin:
Mengubah algoritma penyesuaian kesulitan, menghitung rentang waktu antara jendela blok 2016 yang berbeda, dan memperbaiki kesalahan perhitungan.
Menghapus aturan MTP, yang mengharuskan waktu setiap blok harus bergerak ke depan.
Mengatur aturan batas baru: memerlukan waktu blok pertama dari periode kesulitan baru tidak lebih awal dari waktu tertentu sebelum blok terakhir dari periode sebelumnya (seperti 10 menit atau 2 jam).
Dalam proposal "Pembersihan Konsensus Besar" terbaru, disarankan untuk menerapkan batas waktu 2 jam. Batas ini sekitar 0,6% dari waktu target siklus penyesuaian kesulitan, yang dapat secara efektif membatasi tingkat manipulasi kesulitan.
Dengan menerapkan perbaikan ini, jaringan Bitcoin akan dapat lebih baik menahan serangan distorsi waktu, sehingga meningkatkan keamanan dan stabilitasnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
6
Bagikan
Komentar
0/400
LuckyBearDrawer
· 10jam yang lalu
Bug ini bolak-balik malah lebih sulit dari kesulitan penambangan.
Lihat AsliBalas0
MetaverseVagabond
· 10jam yang lalu
Aduh Mimi! Masalah lagi ya
Lihat AsliBalas0
DataBartender
· 10jam yang lalu
Sepertinya ini adalah bug level dewa lagi. Saya akan pergi mengambil bangku kecil.
Lihat AsliBalas0
EyeOfTheTokenStorm
· 10jam yang lalu
Aduh, ada lagi yang bermain dengan Timestamp. Buka posisi panjang atau pendek? Jangan panik, semuanya.
Lihat AsliBalas0
airdrop_huntress
· 10jam yang lalu
Apa yang sedang dilakukan lagi? Kenapa sampai membahas mesin waktu??
Lihat AsliBalas0
just_another_wallet
· 10jam yang lalu
Sigh, setelah bertahun-tahun mengembangkan, celah satu demi satu.
Bitcoin menghadapi risiko serangan distorsi waktu, proposal baru mungkin dapat menyelesaikan masalah keamanan
Bitcoin dan Kerentanan Keamanan: Serangan Distorsi Waktu
Ikhtisar
Pada tanggal 26 Maret 2025, seorang pengembang Bitcoin mengajukan proposal perbaikan baru yang disebut sebagai skema soft fork "Pembersihan Konsensus Besar". Upgrade ini bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada dalam protokol Bitcoin selama ini. Salah satu celah yang cukup serius disebut sebagai "serangan distorsi waktu", yang merupakan fokus utama pembahasan artikel ini.
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, mari kita tinjau aturan perlindungan manipulasi waktu saat ini:
Aturan waktu median yang telah berlalu (MPT): Stempel waktu blok harus lebih baru daripada waktu median sepuluh blok terakhir.
Aturan waktu blok masa depan: Berdasarkan konstanta MAX_FUTURE_BLOCK_TIME, stempel waktu blok tidak boleh lebih awal dari waktu median node sejawat lebih dari 2 jam. Selisih maksimum yang diperbolehkan antara waktu yang diberikan node dan jam sistem lokal adalah 90 menit, sebagai pengamanan tambahan.
Aturan MPT memastikan bahwa blok tidak terlalu kembali ke masa lalu, sementara aturan blok masa depan mencegah mereka terlalu memasuki masa depan. Perlu dicatat bahwa tidak mungkin menerapkan mekanisme serupa dengan aturan blok masa depan untuk mencegah blok memiliki cap waktu dari masa lalu, karena ini dapat mempengaruhi sinkronisasi blockchain awal. Serangan distorsi waktu melibatkan pemalsuan cap waktu, membuatnya kembali jauh ke masa lalu.
Kesalahan perhitungan dalam kode sumber
Dalam protokol Bitcoin terdapat kesalahan perhitungan kecil namun perlu dicatat. Saat menghitung penyesuaian kesulitan penambangan, protokol menggunakan 2016 blok sebagai dasar perhitungan, padahal seharusnya menggunakan interval 2015 blok. Ini menyebabkan waktu target lebih lama 0,05% dari yang seharusnya, sehingga interval waktu blok target Bitcoin yang sebenarnya adalah 10 menit dan 0,3 detik, bukan 10 menit tepat.
Meskipun kesalahan 0,3 detik ini tidak berpengaruh besar secara keseluruhan, tetapi ia terkait dengan masalah yang lebih serius. Perhitungan kesulitan didasarkan pada blok pertama dan terakhir dalam setiap jendela 2016 blok, metode ini memiliki kelemahan. Pendekatan yang lebih masuk akal seharusnya menghitung selisih waktu antara blok terakhir dari jendela 2016 blok sebelumnya dan blok terakhir dari jendela saat ini.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan perhitungan yang disebutkan di atas. Dalam keadaan ideal, anggaplah penambangan sepenuhnya terpusat, penyerang dapat memanipulasi cap waktu blok dengan cara berikut:
Tindakan ini akan menyebabkan waktu blockchain secara bertahap tertinggal dari waktu nyata, sementara kesulitan terus meningkat. Namun, pada akhir setiap periode penyesuaian kesulitan, karena blok terakhir menggunakan timestamp waktu nyata, kesulitan akan diturunkan. Seiring berlanjutnya serangan, kesulitan akan menurun secara signifikan, memungkinkan penyerang untuk membuat blok dengan sangat cepat, berpotensi mendapatkan banyak Bitcoin.
Kelayakan dan Tantangan Serangan
Meskipun secara teori serangan semacam ini bersifat merusak, pelaksanaannya menghadapi banyak tantangan:
Solusi Potensial
Untuk memperbaiki kerentanan ini, ada beberapa solusi yang mungkin:
Dalam proposal "Pembersihan Konsensus Besar" terbaru, disarankan untuk menerapkan batas waktu 2 jam. Batas ini sekitar 0,6% dari waktu target siklus penyesuaian kesulitan, yang dapat secara efektif membatasi tingkat manipulasi kesulitan.
Dengan menerapkan perbaikan ini, jaringan Bitcoin akan dapat lebih baik menahan serangan distorsi waktu, sehingga meningkatkan keamanan dan stabilitasnya.