Вразливість часових викривлень у протоколі Біткойн та її рішення
Нещодавно розробники Біткойн запропонували нову пропозицію про м'який хард-форк, яка має на меті виправити кілька довготривалих вразливостей і слабкостей у протоколі Біткойн. Однією з серйозних вразливостей є "атака на спотворення часу", про яку ми детально поговоримо в цій статті.
Механізм захисту часових міток блоків Біткойна
Перед обговоренням атак на викривлення часу нам потрібно зрозуміти правила захисту від маніпуляцій з часом в поточному протоколі Біткойн:
Медіана минулого часу ( MPT ) правило: часова позначка блоку повинна бути пізнішою за медіану часу перших 11 блоків.
Правила часу блоків у майбутньому: Часова мітка блоку не повинна перевищувати 2 години від медіанного часу однолітків вузла. Максимально допустима різниця між часом вузла та локальним системним годинником становить 90 хвилин.
Ці правила спрямовані на запобігання надмірному відхиленню міток часу блоків від реального часу, але все ще існують деякі вразливості, які можна використовувати.
Обчислювальна помилка Сатоші Накамото
Біткойн має період коригування складності, що складає 2016 монет, приблизно два тижні. При розрахунку коригування складності видобутку, протокол порівнює часові мітки першого та останнього блоку в вікні з 2016 монет. Проте, Сатоші Накамото зробив невелику помилку при розрахунку цільового часу:
Ця похибка в 0,05% призводить до того, що фактичний цільовий інтервал Біткойна становить 10 хвилин 0,3 секунди, а не 10 хвилин рівно. Хоча ця похибка сама по собі не є суттєвою, вона в поєднанні з іншим конструктивним дефектом створює більш серйозні загрози безпеці.
Принцип атаки на спотворення часу
Атака на спотворення часу використовує помилку Сатоші Накамото в розрахунках складності. Зловмисники маніпулюють часовими мітками блоків, що призводить до того, що час блокчейну значно відстає від реального часу, що впливає на коригування складності. Конкретні кроки такі:
Більшість часових позначок блоків попередні на 1 секунду порівняно з попереднім блоком або на 1 секунду раніше кожні 6 блоків.
Останній блок кожного періоду корекції складності використовує реальний часовий штамп.
Часова мітка першого блоку наступного періоду повертається в минуле, на 1 секунду раніше, ніж передостанній блок попереднього періоду.
Ця операція відповідає правилам MPT, але призведе до постійного зниження складності. Зловмисники можуть швидко створювати велику кількість блоків, отримуючи велику кількість біткойнів у вигляді винагороди.
Реалістичність атак та захист
Хоча ця атака теоретично є величезною загрозою, її реалізації заважають деякі виклики:
Потрібно контролювати більшість потужності.
Існування чесних майнерів збільшить складність атак.
Процес атаки може бути спостережений, що надає спільноті час для реакції.
Щоб захистити від подібних атак, розробники запропонували просте рішення: встановити, що час першого блоку нового циклу складності не повинен бути раніше певної кількості хвилин після останнього блоку попереднього циклу. Наразі рекомендований часовий проміжок становить 2 години, що ефективно обмежить масштаб зниження складності.
Висновок
Атака на спотворення часу виявила важливу вразливість у протоколі Біткойн. Хоча реалізація є складною, її потенційний вплив не можна ігнорувати. Впровадження нових правил обмеження часових міток може ефективно зменшити цей ризик, що додатково підвищить безпеку та стабільність мережі Біткойн. З просуванням пропозиції великого консенсусу ми сподіваємося побачити виправлення цієї вразливості, що закладе більш міцний фундамент для довгострокового розвитку Біткойн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
4
Поділіться
Прокоментувати
0/400
BlockchainThinkTank
· 22год тому
Схоже, це стара проблема, про яку досліджували ще в 2018 році. Рекомендую бути обережним.
Аналіз та виправлення вразливості у протоколі Біткойн, пов'язаної з часом спотворення
Вразливість часових викривлень у протоколі Біткойн та її рішення
Нещодавно розробники Біткойн запропонували нову пропозицію про м'який хард-форк, яка має на меті виправити кілька довготривалих вразливостей і слабкостей у протоколі Біткойн. Однією з серйозних вразливостей є "атака на спотворення часу", про яку ми детально поговоримо в цій статті.
Механізм захисту часових міток блоків Біткойна
Перед обговоренням атак на викривлення часу нам потрібно зрозуміти правила захисту від маніпуляцій з часом в поточному протоколі Біткойн:
Медіана минулого часу ( MPT ) правило: часова позначка блоку повинна бути пізнішою за медіану часу перших 11 блоків.
Правила часу блоків у майбутньому: Часова мітка блоку не повинна перевищувати 2 години від медіанного часу однолітків вузла. Максимально допустима різниця між часом вузла та локальним системним годинником становить 90 хвилин.
Ці правила спрямовані на запобігання надмірному відхиленню міток часу блоків від реального часу, але все ще існують деякі вразливості, які можна використовувати.
Обчислювальна помилка Сатоші Накамото
Біткойн має період коригування складності, що складає 2016 монет, приблизно два тижні. При розрахунку коригування складності видобутку, протокол порівнює часові мітки першого та останнього блоку в вікні з 2016 монет. Проте, Сатоші Накамото зробив невелику помилку при розрахунку цільового часу:
Правильний облік: 60 секунд * 10 хвилин * 2015 інтервалів = 1,209,000 секунд Фактичне використання: 60 секунд * 10 хвилин * 2016 = 1,209,600 секунд
Ця похибка в 0,05% призводить до того, що фактичний цільовий інтервал Біткойна становить 10 хвилин 0,3 секунди, а не 10 хвилин рівно. Хоча ця похибка сама по собі не є суттєвою, вона в поєднанні з іншим конструктивним дефектом створює більш серйозні загрози безпеці.
Принцип атаки на спотворення часу
Атака на спотворення часу використовує помилку Сатоші Накамото в розрахунках складності. Зловмисники маніпулюють часовими мітками блоків, що призводить до того, що час блокчейну значно відстає від реального часу, що впливає на коригування складності. Конкретні кроки такі:
Ця операція відповідає правилам MPT, але призведе до постійного зниження складності. Зловмисники можуть швидко створювати велику кількість блоків, отримуючи велику кількість біткойнів у вигляді винагороди.
Реалістичність атак та захист
Хоча ця атака теоретично є величезною загрозою, її реалізації заважають деякі виклики:
Щоб захистити від подібних атак, розробники запропонували просте рішення: встановити, що час першого блоку нового циклу складності не повинен бути раніше певної кількості хвилин після останнього блоку попереднього циклу. Наразі рекомендований часовий проміжок становить 2 години, що ефективно обмежить масштаб зниження складності.
Висновок
Атака на спотворення часу виявила важливу вразливість у протоколі Біткойн. Хоча реалізація є складною, її потенційний вплив не можна ігнорувати. Впровадження нових правил обмеження часових міток може ефективно зменшити цей ризик, що додатково підвищить безпеку та стабільність мережі Біткойн. З просуванням пропозиції великого консенсусу ми сподіваємося побачити виправлення цієї вразливості, що закладе більш міцний фундамент для довгострокового розвитку Біткойн.