ビットコイン修復時間歪曲脆弱性

最近、あるビットコイン開発者が提案した新しい改善案が、長年にわたってビットコインプロトコルに存在するいくつかの脆弱性や弱点を修正することを目的としています。その中でも、比較的深刻な脆弱性は「タイムディストーション攻撃」と呼ばれ、この記事ではこれについて詳しく探討します。

! ビットコインセキュリティ侵害:タイムワープ攻撃

ビットコインブロックタイムスタンプ保護メカニズム

時間歪曲攻撃について議論する前に、まず現在ビットコインが時間操作を防ぐために使用している二つの主要なルールを振り返りましょう：

1. 中位過去時間(MPT)ルール：ブロックのタイムスタンプは前11ブロックの中央値の時間よりも遅くなければなりません。

2. 未来のブロック時間ルール：ブロックのタイムスタンプは、ノードのピアの中央値の時間よりも2時間以上先行してはいけません。

この2つのルールは、それぞれブロックのタイムスタンプが前すぎたり後すぎたりするのを防ぐためのものです。しかし、タイムディストーション攻撃はまさにこれらのルールの隙間を利用して、タイムスタンプを偽造し、過去に大きく戻すことを可能にします。

! ビットコインセキュリティ侵害:タイムワープ攻撃

中本聡の計算ミス

ビットコインの難易度調整周期は2016個のブロックを含み、約2週間の時間です。マイニング難易度調整を計算する際、プロトコルはこの2016ブロックウィンドウの最初と最後の2つのブロックのタイムスタンプの差を計算します。しかし、中本聡が設計した際に小さな誤りを犯しました：彼は目標時間を計算するために2016を使用しましたが、2015を使うべきでした。これにより、目標時間は実際にあるべき時間よりも0.05%長くなり、ビットコインの実際の目標ブロック間隔は10分0.3秒となり、整った10分ではなくなります。

この0.3秒の誤差自体は大きな影響を与えませんが、それはより深刻な脆弱性を引き起こしました。難易度計算は2016ブロックのウィンドウの最初と最後の2つのブロックのみに基づいており、これはタイムワープ攻撃の可能性を生み出します。

タイムワープアタックの原理

時間歪曲攻撃の核心は、ブロックのタイムスタンプを操作することにあります。攻撃者は、ほとんどのブロックのタイムスタンプを前のブロックよりも1秒遅く設定し、6つのブロックごとにタイムスタンプを1秒進めることでMPTルールを満たします。各難易度調整サイクルの最後のブロックでは、攻撃者はタイムスタンプを実世界の時間に設定し、次のサイクルの最初のブロックは再び過去に設定されます。

この操作は、ブロックチェーンの時間が現実の時間に対してますます遅れる原因となり、難易度調整に影響を与えます。2回目の調整周期から、難易度は大幅に低下し、攻撃者は非常に速い速度でブロックを作成し、大量のビットコインを獲得できるようになります。

! ビットコインセキュリティ侵害:タイムワープ攻撃

攻撃の影響と実現可能性

理論的には、この攻撃は壊滅的な結果をもたらす可能性があります。極端な場合、難易度は1秒あたり10以上のブロックを生成するまで低下する可能性があります。しかし、この攻撃を実行することには多くの課題も伴います。

1. 大部分の計算力を制御する必要があります。
2. 正直なマイナーの存在は攻撃の難易度を高める。
3. 攻撃プロセスは完全に可視化されており、緊急修正を引き起こす可能性があります。

! ビットコインセキュリティ侵害:タイムワープ攻撃

ソリューション

この脆弱性を修正するために、開発者は比較的簡単な解決策を提案しました：新しい難易度サイクルの最初のブロックの時間が前のサイクルの最後のブロックの特定の時間よりも早くないことを要求することです。現在提案されている時間間隔は2時間で、これは難易度調整サイクルの目標時間の0.6%に過ぎず、難易度が操作される幅を効果的に制限することができます。

このソリューションは、時間歪曲攻撃に対して効果的に防御できるだけでなく、偶発的に無効なブロックが生成されるリスクを最小限に抑えることができます。それは既存の将来のブロック時間ルールと一致し、マイナーが1つのブロック内で最大許容時間誤差を修正することを許可します。

全体的に見て、この修正案はビットコインネットワークの安全性を維持しながら、既存のルールに対する変更をできるだけ減らすものであり、比較的保守的で効果的な解決策です。

! ビットコインセキュリティの脆弱性:タイムワープ攻撃