Bitcoin protokolünün mevcut zaman bükülme açığı ve onarım planı
Son zamanlarda, Bitcoin geliştiricileri, Bitcoin protokolünde uzun zamandır var olan bir dizi açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir yumuşak çatallanma önerisi sundular. Daha ciddi açıklarından biri "zaman bükülmesi saldırısı" olarak adlandırılmaktadır ve bu makalede bu konuya derinlemesine bir bakış sunulacaktır.
Bitcoin blok zaman damgası koruma mekanizması
Zaman bükme saldırısını tartışmadan önce, mevcut Bitcoin protokolündeki zaman manipülasyon koruma kurallarını anlamamız gerekiyor:
Ortanca geçmiş zamanı ( MPT ) kuralı: Blok zaman damgası, önceki 11 blokun ortanca zamanından daha sonra olmalıdır.
Gelecek blok zaman kuralı: Blok zaman damgası, düğüm eşdeğeri medyan zamanın 2 saatten fazla olmamalıdır. Düğüm zamanının yerel sistem saatiyle olan maksimum izin verilen farkı 90 dakikadır.
Bu kurallar, blok zaman damgalarının gerçek zamandan fazla sapmasını önlemeyi amaçlamaktadır, ancak hala istismar edilebilecek bazı açıklar bulunmaktadır.
Satoshi Nakamoto'nun hesaplama hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok, yaklaşık iki hafta süresidir. Madencilik zorluğu ayarlamasını hesaplarken, protokol 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplamada küçük bir hata yaptı:
Doğru hesaplama: 60 saniye * 10 dakika * 2015 aralık = 1,209,000 saniye
Gerçek kullanım: 60 saniye * 10 dakika * 2016 = 1,209,600 saniye
Bu %0.05'lik hata, Bitcoin'in gerçek hedef aralığını 10 dakika 0.3 saniye olarak belirler, tam 10 dakika değil. Bu hata kendiliğinden büyük bir etki yaratmasa da, başka bir tasarım hatasıyla birleştiğinde daha ciddi güvenlik risklerine yol açmaktadır.
Zaman Bükme Saldırısı Prensibi
Zaman bükme saldırısı, Satoshi Nakamoto'nun zorluk hesaplamasındaki hatasından yararlanır. Saldırganlar, blok zaman damgalarını manipüle ederek, blok zinciri zamanını gerçek zamandan çok geride tutarak zorluk ayarlamasını etkiler. Ayrıntılı adımlar aşağıdaki gibidir:
Çoğu blok zaman damgası, yalnızca bir önceki bloktan 1 saniye önce veya her 6 blokta 1 saniye önce gelir.
Her zorluk ayarlama döngüsünün son bloğu gerçek zaman damgasını kullanır.
Bir sonraki dönemin ilk blok zaman damgası, önceki dönemin sondan bir önceki bloktan 1 saniye daha erken olacak şekilde geçmişe döner.
Bu işlem MPT kurallarına uygundur, ancak zorluğun sürekli olarak düşmesine neden olacaktır. Saldırganlar hızlı bir şekilde çok sayıda blok üretebilir ve büyük miktarda Bitcoin ödülü alabilir.
Saldırı Uygunluğu ve Savunma
Teorik olarak bu tür bir saldırı büyük bir tehdit oluşturmasına rağmen, uygulanması bazı zorluklarla karşı karşıyadır:
Çoğu hesaplama gücünü kontrol etmeniz gerekiyor.
Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
Saldırı süreci gözlemlenebilir, topluluğa tepki verme süresi tanır.
Bu tür saldırılara karşı korunmak için geliştiriciler basit bir çözüm önerdi: Yeni zorluk döneminin ilk blok zamanının, bir önceki dönemin son blok zamanından belirli bir dakika sayısı kadar erken olmaması gerekmektedir. Şu anda önerilen zaman aralığı 2 saattir, bu da zorluk düşüşünün miktarını etkili bir şekilde sınırlayacaktır.
Sonuç
Zaman çarpıtma saldırısı, Bitcoin protokolündeki önemli bir açığı ortaya koymaktadır. Uygulama zorluğu yüksek olmasına rağmen, potansiyel etkisi göz ardı edilemez. Yeni zaman damgası kısıtlama kurallarının uygulanması, bu riski etkili bir şekilde azaltabilir ve Bitcoin ağının güvenliğini ve istikrarını daha da artırabilir. Büyük konsensüs temizleme önerisinin ilerlemesiyle, bu açığın kapatıldığını görmeyi umuyoruz ve Bitcoin'in uzun vadeli gelişimi için daha sağlam bir temel atıyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Share
Comment
0/400
BlockchainThinkTank
· 21h ago
Görünüşe göre bu eski bir sorun, 2018'de araştırılmış. Dikkatli olmanızı öneririm.
Bitcoin protokol zaman bükülmesi açığı analizi ve onarım planı
Bitcoin protokolünün mevcut zaman bükülme açığı ve onarım planı
Son zamanlarda, Bitcoin geliştiricileri, Bitcoin protokolünde uzun zamandır var olan bir dizi açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir yumuşak çatallanma önerisi sundular. Daha ciddi açıklarından biri "zaman bükülmesi saldırısı" olarak adlandırılmaktadır ve bu makalede bu konuya derinlemesine bir bakış sunulacaktır.
Bitcoin blok zaman damgası koruma mekanizması
Zaman bükme saldırısını tartışmadan önce, mevcut Bitcoin protokolündeki zaman manipülasyon koruma kurallarını anlamamız gerekiyor:
Ortanca geçmiş zamanı ( MPT ) kuralı: Blok zaman damgası, önceki 11 blokun ortanca zamanından daha sonra olmalıdır.
Gelecek blok zaman kuralı: Blok zaman damgası, düğüm eşdeğeri medyan zamanın 2 saatten fazla olmamalıdır. Düğüm zamanının yerel sistem saatiyle olan maksimum izin verilen farkı 90 dakikadır.
Bu kurallar, blok zaman damgalarının gerçek zamandan fazla sapmasını önlemeyi amaçlamaktadır, ancak hala istismar edilebilecek bazı açıklar bulunmaktadır.
Satoshi Nakamoto'nun hesaplama hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok, yaklaşık iki hafta süresidir. Madencilik zorluğu ayarlamasını hesaplarken, protokol 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplamada küçük bir hata yaptı:
Doğru hesaplama: 60 saniye * 10 dakika * 2015 aralık = 1,209,000 saniye Gerçek kullanım: 60 saniye * 10 dakika * 2016 = 1,209,600 saniye
Bu %0.05'lik hata, Bitcoin'in gerçek hedef aralığını 10 dakika 0.3 saniye olarak belirler, tam 10 dakika değil. Bu hata kendiliğinden büyük bir etki yaratmasa da, başka bir tasarım hatasıyla birleştiğinde daha ciddi güvenlik risklerine yol açmaktadır.
Zaman Bükme Saldırısı Prensibi
Zaman bükme saldırısı, Satoshi Nakamoto'nun zorluk hesaplamasındaki hatasından yararlanır. Saldırganlar, blok zaman damgalarını manipüle ederek, blok zinciri zamanını gerçek zamandan çok geride tutarak zorluk ayarlamasını etkiler. Ayrıntılı adımlar aşağıdaki gibidir:
Bu işlem MPT kurallarına uygundur, ancak zorluğun sürekli olarak düşmesine neden olacaktır. Saldırganlar hızlı bir şekilde çok sayıda blok üretebilir ve büyük miktarda Bitcoin ödülü alabilir.
Saldırı Uygunluğu ve Savunma
Teorik olarak bu tür bir saldırı büyük bir tehdit oluşturmasına rağmen, uygulanması bazı zorluklarla karşı karşıyadır:
Bu tür saldırılara karşı korunmak için geliştiriciler basit bir çözüm önerdi: Yeni zorluk döneminin ilk blok zamanının, bir önceki dönemin son blok zamanından belirli bir dakika sayısı kadar erken olmaması gerekmektedir. Şu anda önerilen zaman aralığı 2 saattir, bu da zorluk düşüşünün miktarını etkili bir şekilde sınırlayacaktır.
Sonuç
Zaman çarpıtma saldırısı, Bitcoin protokolündeki önemli bir açığı ortaya koymaktadır. Uygulama zorluğu yüksek olmasına rağmen, potansiyel etkisi göz ardı edilemez. Yeni zaman damgası kısıtlama kurallarının uygulanması, bu riski etkili bir şekilde azaltabilir ve Bitcoin ağının güvenliğini ve istikrarını daha da artırabilir. Büyük konsensüs temizleme önerisinin ilerlemesiyle, bu açığın kapatıldığını görmeyi umuyoruz ve Bitcoin'in uzun vadeli gelişimi için daha sağlam bir temel atıyoruz.