Bitcoin an toàn rủi ro: tấn công biến dạng thời gian
Tóm tắt
Vào ngày 26 tháng 3 năm 2025, một nhà phát triển Bitcoin đã đề xuất một đề xuất cải tiến mới, được gọi là giải pháp phân tách mềm "Làm sạch đồng thuận lớn". Cập nhật này nhằm sửa chữa một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Một trong những lỗ hổng nghiêm trọng hơn được gọi là "Cuộc tấn công bóp méo thời gian", đây chính là nội dung mà bài viết này sẽ tập trung thảo luận.
Cơ chế bảo vệ dấu thời gian khối Bitcoin
Trước khi thảo luận về cuộc tấn công xoắn thời gian, chúng ta hãy xem lại các quy tắc bảo vệ thao tác thời gian hiện tại:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối cuối cùng.
Quy tắc thời gian khối trong tương lai: Dựa trên hằng số MAX_FUTURE_BLOCK_TIME, dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút peer. Sự chênh lệch tối đa cho phép giữa thời gian do nút cung cấp và đồng hồ hệ thống địa phương là 90 phút, như một biện pháp bảo mật bổ sung.
Quy tắc MPT đảm bảo rằng các khối không quay trở lại quá khứ quá nhiều, trong khi quy tắc khối tương lai ngăn chặn chúng đi vào tương lai quá mức. Đáng chú ý là không thể thực hiện cơ chế tương tự như quy tắc khối tương lai để ngăn chặn các khối có dấu thời gian trong quá khứ, vì điều này có thể ảnh hưởng đến việc đồng bộ hóa chuỗi khối ban đầu. Cuộc tấn công xuyên thời gian liên quan đến việc giả mạo dấu thời gian, khiến nó quay trở lại quá khứ xa.
Sai số tính toán trong mã gốc
Trong giao thức Bitcoin có một lỗi tính toán nhỏ nhưng đáng chú ý. Khi tính toán điều chỉnh độ khó khai thác, giao thức sử dụng 2016 khối làm cơ sở tính toán, trong khi thực tế nên sử dụng khoảng thời gian 2015 khối. Điều này dẫn đến thời gian mục tiêu dài hơn 0,05% so với cần thiết, khiến khoảng thời gian tạo khối mục tiêu thực tế của Bitcoin là 10 phút và 0,3 giây, thay vì 10 phút.
Mặc dù độ sai lệch 0.3 giây này không ảnh hưởng nhiều đến tổng thể, nhưng nó liên quan đến một vấn đề nghiêm trọng hơn. Việc tính toán độ khó dựa trên khối đầu tiên và khối cuối cùng trong mỗi cửa sổ 2016 khối có tồn tại khuyết điểm. Cách làm hợp lý hơn nên là tính toán độ chênh lệch thời gian giữa khối cuối cùng của cửa sổ 2016 khối trước đó và khối cuối cùng của cửa sổ hiện tại.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công biến dạng thời gian lợi dụng sai số tính toán nêu trên. Trong trường hợp lý tưởng, giả sử việc khai thác hoàn toàn tập trung, kẻ tấn công có thể thao túng dấu thời gian của khối theo cách sau:
Hầu hết các dấu thời gian của khối chỉ sớm hơn khối trước một giây.
Mỗi sáu khối mới sẽ đẩy thời gian lên một giây, để tuân thủ quy tắc MTP.
Trong khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó, đặt dấu thời gian thành thời gian thực trong thế giới.
Thời gian ghi nhãn của khối đầu tiên trong chu kỳ độ khó mới lại trở về quá khứ, sớm hơn một giây so với khối thứ hai từ cuối của chu kỳ trước.
Hành động này sẽ dẫn đến việc thời gian của blockchain dần dần lùi lại so với thời gian thực, trong khi độ khó liên tục tăng lên. Tuy nhiên, vào cuối mỗi chu kỳ điều chỉnh độ khó, do khối cuối cùng sử dụng dấu thời gian thực, sẽ kích hoạt việc điều chỉnh độ khó xuống. Khi cuộc tấn công tiếp tục, độ khó sẽ giảm mạnh, cho phép kẻ tấn công có thể tạo ra khối với tốc độ rất nhanh, tiềm năng thu được một lượng lớn Bitcoin.
Khả năng tấn công và thách thức
Mặc dù lý thuyết thì cuộc tấn công này có tính hủy diệt, nhưng việc thực hiện nó gặp nhiều thách thức.
Có thể cần kiểm soát phần lớn sức mạnh tính toán của mạng.
Sự tồn tại của những thợ mỏ trung thực sẽ làm tăng độ khó của cuộc tấn công.
Quy tắc MTP và dấu thời gian trung thực sẽ hạn chế mức độ truy hồi của dấu thời gian ác ý.
Nếu thợ mỏ trung thực tạo ra khối đầu tiên trong bất kỳ cửa sổ điều chỉnh độ khó nào, cuộc tấn công trong chu kỳ đó sẽ không còn hiệu lực.
Hành vi tấn công trên blockchain là công khai và có thể kích hoạt sửa chữa phân nhánh mềm khẩn cấp.
Giải pháp tiềm năng
Để khắc phục lỗ hổng này, có một vài giải pháp khả thi:
Sửa đổi thuật toán điều chỉnh độ khó, tính toán khoảng thời gian giữa các cửa sổ khối 2016 khác nhau và sửa chữa sai số tính toán.
Hủy bỏ quy tắc MTP, yêu cầu thời gian của mỗi khối phải di chuyển về phía trước.
Thiết lập quy tắc giới hạn mới: yêu cầu thời gian của khối đầu tiên trong chu kỳ độ khó mới không sớm hơn thời gian cụ thể trước khối cuối cùng của chu kỳ trước (như 10 phút hoặc 2 giờ).
Trong đề xuất "Dọn dẹp Đồng thuận Lớn" mới nhất, đề xuất áp dụng giới hạn thời gian 2 giờ. Giới hạn này tương đương khoảng 0,6% thời gian mục tiêu của chu kỳ điều chỉnh độ khó, có thể hiệu quả trong việc hạn chế mức độ bị thao túng độ khó.
Thông qua việc thực hiện những cải tiến này, mạng Bitcoin sẽ có khả năng chống lại các cuộc tấn công biến dạng thời gian tốt hơn, từ đó tăng cường thêm tính an toàn và ổn định của nó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Chia sẻ
Bình luận
0/400
LuckyBearDrawer
· 9giờ trước
Con bug này nói đi nói lại còn không bằng độ khó khai thác.
Xem bản gốcTrả lời0
MetaverseVagabond
· 10giờ trước
Ôi mimi! Lại có vấn đề rồi à
Xem bản gốcTrả lời0
DataBartender
· 10giờ trước
Có vẻ như lại là một lỗi cấp thần thánh. Tôi sẽ đi lấy một cái ghế nhỏ.
Xem bản gốcTrả lời0
EyeOfTheTokenStorm
· 10giờ trước
Ai ơi, lại có người chơi đùa với Dấu thời gian rồi. Mở dài hay Short? Mọi người đừng lo lắng.
Xem bản gốcTrả lời0
airdrop_huntress
· 10giờ trước
Lại đang làm cái gì vậy? Sao lại liên quan đến máy thời gian thế?
Xem bản gốcTrả lời0
just_another_wallet
· 10giờ trước
Ôi, phát triển nhiều năm như vậy mà lỗ hổng này nối tiếp lỗ hổng khác.
Bitcoin đối mặt với rủi ro tấn công biến dạng thời gian, đề xuất mới có thể giải quyết các mối nguy về an ninh
Bitcoin an toàn rủi ro: tấn công biến dạng thời gian
Tóm tắt
Vào ngày 26 tháng 3 năm 2025, một nhà phát triển Bitcoin đã đề xuất một đề xuất cải tiến mới, được gọi là giải pháp phân tách mềm "Làm sạch đồng thuận lớn". Cập nhật này nhằm sửa chữa một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Một trong những lỗ hổng nghiêm trọng hơn được gọi là "Cuộc tấn công bóp méo thời gian", đây chính là nội dung mà bài viết này sẽ tập trung thảo luận.
Cơ chế bảo vệ dấu thời gian khối Bitcoin
Trước khi thảo luận về cuộc tấn công xoắn thời gian, chúng ta hãy xem lại các quy tắc bảo vệ thao tác thời gian hiện tại:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối cuối cùng.
Quy tắc thời gian khối trong tương lai: Dựa trên hằng số MAX_FUTURE_BLOCK_TIME, dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút peer. Sự chênh lệch tối đa cho phép giữa thời gian do nút cung cấp và đồng hồ hệ thống địa phương là 90 phút, như một biện pháp bảo mật bổ sung.
Quy tắc MPT đảm bảo rằng các khối không quay trở lại quá khứ quá nhiều, trong khi quy tắc khối tương lai ngăn chặn chúng đi vào tương lai quá mức. Đáng chú ý là không thể thực hiện cơ chế tương tự như quy tắc khối tương lai để ngăn chặn các khối có dấu thời gian trong quá khứ, vì điều này có thể ảnh hưởng đến việc đồng bộ hóa chuỗi khối ban đầu. Cuộc tấn công xuyên thời gian liên quan đến việc giả mạo dấu thời gian, khiến nó quay trở lại quá khứ xa.
Sai số tính toán trong mã gốc
Trong giao thức Bitcoin có một lỗi tính toán nhỏ nhưng đáng chú ý. Khi tính toán điều chỉnh độ khó khai thác, giao thức sử dụng 2016 khối làm cơ sở tính toán, trong khi thực tế nên sử dụng khoảng thời gian 2015 khối. Điều này dẫn đến thời gian mục tiêu dài hơn 0,05% so với cần thiết, khiến khoảng thời gian tạo khối mục tiêu thực tế của Bitcoin là 10 phút và 0,3 giây, thay vì 10 phút.
Mặc dù độ sai lệch 0.3 giây này không ảnh hưởng nhiều đến tổng thể, nhưng nó liên quan đến một vấn đề nghiêm trọng hơn. Việc tính toán độ khó dựa trên khối đầu tiên và khối cuối cùng trong mỗi cửa sổ 2016 khối có tồn tại khuyết điểm. Cách làm hợp lý hơn nên là tính toán độ chênh lệch thời gian giữa khối cuối cùng của cửa sổ 2016 khối trước đó và khối cuối cùng của cửa sổ hiện tại.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công biến dạng thời gian lợi dụng sai số tính toán nêu trên. Trong trường hợp lý tưởng, giả sử việc khai thác hoàn toàn tập trung, kẻ tấn công có thể thao túng dấu thời gian của khối theo cách sau:
Hành động này sẽ dẫn đến việc thời gian của blockchain dần dần lùi lại so với thời gian thực, trong khi độ khó liên tục tăng lên. Tuy nhiên, vào cuối mỗi chu kỳ điều chỉnh độ khó, do khối cuối cùng sử dụng dấu thời gian thực, sẽ kích hoạt việc điều chỉnh độ khó xuống. Khi cuộc tấn công tiếp tục, độ khó sẽ giảm mạnh, cho phép kẻ tấn công có thể tạo ra khối với tốc độ rất nhanh, tiềm năng thu được một lượng lớn Bitcoin.
Khả năng tấn công và thách thức
Mặc dù lý thuyết thì cuộc tấn công này có tính hủy diệt, nhưng việc thực hiện nó gặp nhiều thách thức.
Giải pháp tiềm năng
Để khắc phục lỗ hổng này, có một vài giải pháp khả thi:
Trong đề xuất "Dọn dẹp Đồng thuận Lớn" mới nhất, đề xuất áp dụng giới hạn thời gian 2 giờ. Giới hạn này tương đương khoảng 0,6% thời gian mục tiêu của chu kỳ điều chỉnh độ khó, có thể hiệu quả trong việc hạn chế mức độ bị thao túng độ khó.
Thông qua việc thực hiện những cải tiến này, mạng Bitcoin sẽ có khả năng chống lại các cuộc tấn công biến dạng thời gian tốt hơn, từ đó tăng cường thêm tính an toàn và ổn định của nó.