Vulnerabilidade de ataque de distorção temporal no protocolo Bitcoin
No dia 26 de março de 2025, um desenvolvedor de Bitcoin propôs uma nova proposta de melhoria, destinada a corrigir várias vulnerabilidades e fraquezas que existem há muito tempo no protocolo Bitcoin. Esta proposta de soft fork, chamada "Limpeza do Grande Consenso", tem um problema de segurança digno de nota, que é o "Ataque de Distorção Temporal".
Mecanismo de proteção de timestamp do Bitcoin
No protocolo Bitcoin, existem duas regras principais de proteção de carimbo de data/hora:
Regra do tempo mediano passado (MPT): O carimbo de data/hora do bloco deve ser posterior à mediana dos carimbos de data/hora dos 11 blocos anteriores.
Regras do tempo do bloco no futuro: o carimbo de tempo do bloco não pode estar mais de 2 horas à frente do tempo mediano dos nós da rede.
Estas regras visam prevenir a manipulação excessiva dos timestamps dos blocos. No entanto, os ataques de distorção temporal exploram as falhas dessas regras, falsificando timestamps que os fazem voltar muito no tempo.
Erro de cálculo de Satoshi Nakamoto
O período de ajuste da dificuldade do Bitcoin contém 2016 blocos, aproximadamente duas semanas. Ao calcular o ajuste da dificuldade de mineração, o protocolo compara a diferença de timestamp entre o primeiro e o último bloco na janela de 2016 blocos. No entanto, Satoshi Nakamoto cometeu um pequeno erro ao calcular o tempo alvo: ele usou 2016 em vez de 2015 como fator, resultando em um tempo alvo 0,05% mais longo do que o que deveria ser.
Este erro faz com que o intervalo entre blocos real do Bitcoin seja de 10 minutos e 0,3 segundos, em vez de 10 minutos exatos. Embora esse erro de 0,3 segundos em si não tenha grande impacto, ele prepara o terreno para uma falha mais grave.
Princípio do ataque de distorção temporal
O ataque de distorção temporal aproveita o erro de Satoshi Nakamoto no cálculo da dificuldade. O atacante manipula os carimbos de tempo dos blocos, fazendo com que a blockchain avance lentamente no tempo, enquanto cumpre as regras do MPT. Especificamente:
A maioria dos carimbos de data/hora dos blocos é apenas 1 segundo anterior ao bloco anterior.
A cada 6 blocos, o carimbo de data/hora será aumentado em 1 segundo, para estar em conformidade com as regras do MPT.
No último bloco de cada ciclo de ajuste de dificuldade, defina o carimbo de data/hora para o tempo do mundo real.
O timestamp do primeiro bloco do novo ciclo voltou novamente ao passado.
Essa operação faz com que o tempo da blockchain fique cada vez mais atrasado em relação ao tempo real, enquanto a dificuldade continua a aumentar. No entanto, devido ao salto repentino do timestamp no final do ciclo, o cálculo da dificuldade é distorcido, resultando em uma grande redução da dificuldade no próximo ciclo.
Impactos potenciais do ataque
Se implementado com sucesso, um ataque de distorção temporal pode levar às seguintes consequências:
A dificuldade caiu drasticamente, fazendo com que a velocidade de geração de blocos fosse excepcionalmente rápida.
Uma grande quantidade de Bitcoin foi criada em um curto período de tempo.
O atacante pode lucrar vendendo essas moedas.
No entanto, implementar este ataque enfrenta muitos desafios, incluindo a necessidade de controlar a maior parte da potência de cálculo, a existência de mineradores honestos que aumenta a dificuldade, e o fato de que o processo de ataque pode ser facilmente detectado.
Solução
Para corrigir a vulnerabilidade de ataque de distorção de tempo, os desenvolvedores propuseram uma solução relativamente simples: exigir que o carimbo de tempo do primeiro bloco do novo período de dificuldade não seja anterior a um limite de tempo específico do último bloco do período anterior. A proposta atual sugere definir esse limite de tempo em 2 horas, o que representa cerca de 0,6% do tempo alvo do ciclo de ajuste de dificuldade, podendo limitar efetivamente o grau de manipulação da dificuldade.
Esta solução não só previne efetivamente ataques de distorção do tempo, como também minimiza o risco de geração acidental de blocos inválidos. Ela mantém-se consistente com as regras atuais de tempo de bloco futuro e, em condições normais, pode ser mais flexível do que as regras MPT existentes.
Com a correção desta vulnerabilidade de segurança, a rede Bitcoin tornará-se mais robusta e segura, estabelecendo uma base mais sólida para o seu desenvolvimento a longo prazo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
3
Partilhar
Comentar
0/400
ForkItAllDay
· 14h atrás
Estás a brincar comigo? Já passou tanto tempo e ninguém notou.
Ver originalResponder0
HalfBuddhaMoney
· 14h atrás
Tão assustador, isso também pode ser aproveitado?
Ver originalResponder0
retroactive_airdrop
· 15h atrás
Senhor, abençoe para que consiga preencher esta falha.
Vazamento de vulnerabilidade crítica: ataque de distorção temporal no protocolo Bitcoin e sua solução
Vulnerabilidade de ataque de distorção temporal no protocolo Bitcoin
No dia 26 de março de 2025, um desenvolvedor de Bitcoin propôs uma nova proposta de melhoria, destinada a corrigir várias vulnerabilidades e fraquezas que existem há muito tempo no protocolo Bitcoin. Esta proposta de soft fork, chamada "Limpeza do Grande Consenso", tem um problema de segurança digno de nota, que é o "Ataque de Distorção Temporal".
Mecanismo de proteção de timestamp do Bitcoin
No protocolo Bitcoin, existem duas regras principais de proteção de carimbo de data/hora:
Regra do tempo mediano passado (MPT): O carimbo de data/hora do bloco deve ser posterior à mediana dos carimbos de data/hora dos 11 blocos anteriores.
Regras do tempo do bloco no futuro: o carimbo de tempo do bloco não pode estar mais de 2 horas à frente do tempo mediano dos nós da rede.
Estas regras visam prevenir a manipulação excessiva dos timestamps dos blocos. No entanto, os ataques de distorção temporal exploram as falhas dessas regras, falsificando timestamps que os fazem voltar muito no tempo.
Erro de cálculo de Satoshi Nakamoto
O período de ajuste da dificuldade do Bitcoin contém 2016 blocos, aproximadamente duas semanas. Ao calcular o ajuste da dificuldade de mineração, o protocolo compara a diferença de timestamp entre o primeiro e o último bloco na janela de 2016 blocos. No entanto, Satoshi Nakamoto cometeu um pequeno erro ao calcular o tempo alvo: ele usou 2016 em vez de 2015 como fator, resultando em um tempo alvo 0,05% mais longo do que o que deveria ser.
Este erro faz com que o intervalo entre blocos real do Bitcoin seja de 10 minutos e 0,3 segundos, em vez de 10 minutos exatos. Embora esse erro de 0,3 segundos em si não tenha grande impacto, ele prepara o terreno para uma falha mais grave.
Princípio do ataque de distorção temporal
O ataque de distorção temporal aproveita o erro de Satoshi Nakamoto no cálculo da dificuldade. O atacante manipula os carimbos de tempo dos blocos, fazendo com que a blockchain avance lentamente no tempo, enquanto cumpre as regras do MPT. Especificamente:
Essa operação faz com que o tempo da blockchain fique cada vez mais atrasado em relação ao tempo real, enquanto a dificuldade continua a aumentar. No entanto, devido ao salto repentino do timestamp no final do ciclo, o cálculo da dificuldade é distorcido, resultando em uma grande redução da dificuldade no próximo ciclo.
Impactos potenciais do ataque
Se implementado com sucesso, um ataque de distorção temporal pode levar às seguintes consequências:
No entanto, implementar este ataque enfrenta muitos desafios, incluindo a necessidade de controlar a maior parte da potência de cálculo, a existência de mineradores honestos que aumenta a dificuldade, e o fato de que o processo de ataque pode ser facilmente detectado.
Solução
Para corrigir a vulnerabilidade de ataque de distorção de tempo, os desenvolvedores propuseram uma solução relativamente simples: exigir que o carimbo de tempo do primeiro bloco do novo período de dificuldade não seja anterior a um limite de tempo específico do último bloco do período anterior. A proposta atual sugere definir esse limite de tempo em 2 horas, o que representa cerca de 0,6% do tempo alvo do ciclo de ajuste de dificuldade, podendo limitar efetivamente o grau de manipulação da dificuldade.
Esta solução não só previne efetivamente ataques de distorção do tempo, como também minimiza o risco de geração acidental de blocos inválidos. Ela mantém-se consistente com as regras atuais de tempo de bloco futuro e, em condições normais, pode ser mais flexível do que as regras MPT existentes.
Com a correção desta vulnerabilidade de segurança, a rede Bitcoin tornará-se mais robusta e segura, estabelecendo uma base mais sólida para o seu desenvolvimento a longo prazo.