Büyük açık ortaya çıktı: Bitcoin protokolü zaman çarpıtma saldırısı ve onarım planı

robot
Abstract generation in progress

Bitcoin protokolündeki zaman çarpıtma saldırısı açığı

26 Mart 2025'te, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu yumuşak çatal önerisinde, dikkat çekici bir güvenlik sorunu "zaman bükme saldırısı"dır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Bitcoin'in zaman damgası koruma mekanizması

Bitcoin protokolünde iki ana zaman damgası koruma kuralı vardır:

  1. Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 blok zaman damgasının medyanından daha geç olmalıdır.

  2. Gelecek blok zaman kuralları: Blok zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla önce olamaz.

Bu kurallar, blok zaman damgalarının aşırı manipülasyonunu önlemeyi amaçlamaktadır. Ancak, zaman bozulması saldırıları, zaman damgalarını sahteleyerek bunların çok geriye gitmesinden yararlanan bu kuralların açıklarını kullanmaktadır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Satoshi Nakamoto'nun Hesaplama Hatası

Bitcoin'in zorluk ayarlama periyodu 2016 blok içerir, bu yaklaşık iki hafta süresine denk gelir. Madencilik zorluğu ayarlaması yapılırken, protokol 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplarken küçük bir hata yaptı: 2016 yerine 2015'i çarpan olarak kullandı, bu da hedef zamanın gerçekte olması gereken süreden %0.05 daha uzun olmasına neden oldu.

Bu hata, Bitcoin'in gerçek hedef blok aralığını 10 dakika 0.3 saniye olarak belirlemiştir, bu da tam olarak 10 dakika değildir. Bu 0.3 saniyelik hata kendisi açısından çok fazla etki yaratmasa da, daha ciddi bir açığın zeminini hazırlamıştır.

Zaman Bükme Saldırısının Prensibi

Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatalarından yararlanır. Saldırganlar, blok zaman damgalarını manipüle ederek blok zincirinin zamanla yavaş ilerlemesini sağlar, aynı zamanda MPT kurallarına uyar. Özellikle:

  • Çoğu blokun zaman damgası, bir önceki bloktan sadece 1 saniye daha erkendir.
  • Her 6 blokta zaman damgası 1 saniye artırılacak, MPT kurallarına uyacak şekilde.
  • Her zorluk ayarlama döngüsünün son bloğunda, zaman damgasını gerçek dünya zamanı olarak ayarlayın.
  • Yeni döngünün ilk blok zaman damgası tekrar geçmişe döndü.

Bu işlem, blok zinciri zamanının gerçek zamanın gerisinde kalmasına ve zorluğun sürekli artmasına neden olur. Ancak, dönem sonundaki zaman damgasının ani sıçraması nedeniyle, zorluk hesaplaması çarpıtılır ve bir sonraki dönem zorluğu önemli ölçüde düşer.

Bitcoin güvenlik açığı: Zaman bükülmesi saldırısı

Saldırının Potansiyel Etkileri

Eğer başarılı bir şekilde uygulanırsa, zaman bükme saldırısı aşağıdaki sonuçları doğurabilir:

  1. Zorluk hızla düştü, bu da blok oluşturma hızını olağanüstü derecede artırdı.
  2. Kısa bir süre içinde çok sayıda Bitcoin yaratıldı.
  3. Saldırgan bu coinleri satarak kar elde edebilir.

Ancak, bu tür bir saldırıyı uygulamak birçok zorlukla karşı karşıyadır; bunlar arasında çoğu hesaplama gücünü kontrol etme gereksinimi, dürüst madencilerin varlığının zorluğu artırması ve saldırı sürecinin kolayca tespit edilebilmesi gibi faktörler bulunmaktadır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Çözüm

Zaman bükme saldırı açığını düzeltmek için, geliştiriciler görece basit bir çözüm önerdi: Yeni zorluk döngüsünün ilk blok zaman damgasının, önceki döngünün son blok tarihinden belirli bir zaman sınırından daha erken olmamasını talep etmek. Mevcut öneri, bu zaman sınırını 2 saat olarak belirlemeyi öneriyor, bu da zorluk ayarlama döngüsü hedef zamanının yaklaşık %0.6'sını oluşturuyor ve zorluğun manipüle edilme derecesini etkili bir şekilde sınırlayabiliyor.

Bu çözüm, zaman bozulması saldırılarını etkili bir şekilde önlerken, aynı zamanda beklenmedik şekilde geçersiz bloklar üretme riskini en aza indirir. Mevcut gelecekteki blok zaman kurallarıyla tutarlıdır ve normal koşullar altında mevcut MPT kurallarından daha esnek olabilir.

Bu güvenlik açığının kapatılmasıyla birlikte, Bitcoin ağı daha sağlam ve güvenli hale gelecektir ve uzun vadeli gelişimi için daha sağlam bir temel oluşturacaktır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 3
  • Share
Comment
0/400
ForkItAllDayvip
· 13h ago
Beni kandırıyorsun herhalde, bu kadar zamandır kimse fark etmedi.
View OriginalReply0
HalfBuddhaMoneyvip
· 13h ago
Bu kadar korkunç, bunu da mı yapabiliriz?
View OriginalReply0
retroactive_airdropvip
· 13h ago
Büyükbaba, bu açığı kapatabilmem için yardım et.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)