Vulnerabilidad de ataque por distorsión temporal en el protocolo de Bitcoin
El 26 de marzo de 2025, un desarrollador de Bitcoin propuso una nueva propuesta de mejora, destinada a corregir múltiples vulnerabilidades y debilidades de larga data en el protocolo de Bitcoin a través de un soft fork. Una de las vulnerabilidades que merece atención se conoce como "ataque de distorsión temporal", que es el tema que se va a explorar en profundidad en este artículo.
Mecanismo de protección de la marca de tiempo de Bitcoin
Antes de discutir el ataque de distorsión temporal, necesitamos entender las reglas actuales de protección contra la manipulación del tiempo de Bitcoin:
Regla de tiempo mediano pasado (MPT): La marca de tiempo del bloque debe ser posterior al tiempo mediano de los 11 bloques anteriores.
Reglas de tiempo de bloque futuras: la marca de tiempo del bloque no puede adelantarse más de 2 horas respecto a la mediana de tiempo de los nodos pares. Además, la diferencia máxima permitida entre el tiempo del nodo y el reloj del sistema local es de 90 minutos.
Estas reglas están diseñadas para prevenir la manipulación excesiva de las marcas de tiempo de los bloques. Sin embargo, debido a la necesidad de sincronización inicial de la cadena de bloques, no se pueden implementar reglas de bloques futuros similares para evitar completamente el uso de marcas de tiempo pasadas. Los ataques de distorsión temporal se aprovechan precisamente de esto, realizando ataques al falsificar marcas de tiempo que retroceden mucho en el tiempo.
Error de cálculo en el protocolo
El ciclo de ajuste de dificultad de Bitcoin incluye 2016 bloques, que teóricamente equivale a aproximadamente dos semanas. Al calcular el ajuste de dificultad de minería, el protocolo calcula la diferencia de marcas de tiempo entre el primer y el último bloque en la ventana de 2016 bloques relacionada. Sin embargo, hay un pequeño pero importante error en este proceso de cálculo.
El cálculo correcto debería ser: 60 segundos * 10 minutos * 2015 intervalos = 1,209,000 segundos. Pero el uso real fue: 60 segundos * 10 minutos * 2016 = 1,209,600 segundos. Este error de diferencia causó que el tiempo objetivo fuera un 0.05% más largo de lo que debería, lo que hace que el intervalo objetivo real de Bitcoin sea de 10 minutos y 0.3 segundos.
Aunque este error de 0.3 segundos parece insignificante, está relacionado con otro problema más grave. El cálculo de dificultad se basa en el primer y último bloque dentro de cada ventana de 2016 bloques, en lugar de la diferencia entre el último bloque de la ventana anterior y el último bloque de la ventana actual. Este método de cálculo crea la posibilidad de un ataque de distorsión temporal.
Principio del ataque de distorsión temporal
El ataque de distorsión del tiempo fue descubierto por primera vez alrededor de 2011. En este tipo de ataque, suponiendo que la minería esté completamente centralizada, el atacante puede manipular la marca de tiempo del bloque de la siguiente manera:
Para la mayoría de los bloques, establezca la marca de tiempo para que avance solo un segundo en comparación con el bloque anterior.
Cada seis bloques mantiene la misma marca de tiempo, y luego se añade un segundo en el siguiente bloque.
En el último bloque de cada ciclo de ajuste de dificultad, establece la marca de tiempo en el tiempo del mundo real.
La marca de tiempo del primer bloque del nuevo ciclo de ajuste de dificultad se ha establecido en el pasado, un segundo antes del penúltimo bloque del ciclo anterior.
Esta operación hace que el tiempo de la blockchain se retrase cada vez más respecto al tiempo real, lo que provoca que la dificultad disminuya continuamente, permitiendo a los atacantes crear bloques a una velocidad muy rápida, generando potencialmente una gran cantidad de Bitcoin.
Impacto y viabilidad del ataque
Teóricamente, este tipo de ataque podría tener consecuencias catastróficas. En casos extremos, la dificultad podría ser reducida continuamente hasta que se produzcan más de 6 bloques por segundo. Sin embargo, llevar a cabo este tipo de ataque enfrenta numerosos desafíos:
Necesitas controlar la mayor parte de la potencia de cálculo de la red.
La existencia de mineros honestos aumentará la dificultad de ataque.
El proceso de ataque es completamente visible, lo que puede activar una reparación de emergencia.
Las reglas de MTP y las marcas de tiempo de los mineros honestos limitarán el efecto de los ataques.
Soluciones potenciales
La forma de reparar esta vulnerabilidad es relativamente simple, pero puede requerir un cambio en el protocolo de bifurcación suave. Una solución propuesta actualmente es:
Se requiere que el tiempo del primer bloque del nuevo ciclo de dificultad no sea anterior a un tiempo específico antes del último bloque del ciclo anterior (se recomienda 2 horas). Esta regla simple puede prevenir eficazmente los ataques de distorsión temporal, al mismo tiempo que minimiza el riesgo de bloques inválidos accidentales.
Este límite de 2 horas representa aproximadamente el 0.6% del tiempo objetivo del ciclo de ajuste de dificultad, lo que limita en gran medida la capacidad de manipulación a la baja de la dificultad. Aunque esto aún permite a los atacantes manipular la dificultad a la baja en aproximadamente un 0.6% por ciclo, este es un cambio único y no acumulable.
En general, aunque el ataque de distorsión temporal representa una amenaza seria en teoría, su ejecución práctica es bastante difícil. A través de actualizaciones adecuadas del protocolo, esta vulnerabilidad potencial puede ser mitigada de manera efectiva, mejorando aún más la seguridad y estabilidad de la red Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
4
Compartir
Comentar
0/400
P2ENotWorking
· hace12h
¿Qué demonios? Quien quiera resolverlo, que me contacte.
Ver originalesResponder0
FlashLoanLord
· hace12h
Ya debería haberse solucionado este problema.
Ver originalesResponder0
HodlBeliever
· hace12h
Banquero de cadena de bloques/Evaluador de riesgos/Manteniendo un análisis técnico del precio de cierre diario durante 4 años
Desde una perspectiva de control de riesgos de base, es una reparación necesaria
Ver originalesResponder0
PerennialLeek
· hace12h
¡Hay tantos errores, ya no quiero jugar! ¡Nos dispersamos, nos dispersamos!
Revelación y solución de la vulnerabilidad del ataque de distorsión del tiempo en el protocolo Bitcoin
Vulnerabilidad de ataque por distorsión temporal en el protocolo de Bitcoin
El 26 de marzo de 2025, un desarrollador de Bitcoin propuso una nueva propuesta de mejora, destinada a corregir múltiples vulnerabilidades y debilidades de larga data en el protocolo de Bitcoin a través de un soft fork. Una de las vulnerabilidades que merece atención se conoce como "ataque de distorsión temporal", que es el tema que se va a explorar en profundidad en este artículo.
Mecanismo de protección de la marca de tiempo de Bitcoin
Antes de discutir el ataque de distorsión temporal, necesitamos entender las reglas actuales de protección contra la manipulación del tiempo de Bitcoin:
Regla de tiempo mediano pasado (MPT): La marca de tiempo del bloque debe ser posterior al tiempo mediano de los 11 bloques anteriores.
Reglas de tiempo de bloque futuras: la marca de tiempo del bloque no puede adelantarse más de 2 horas respecto a la mediana de tiempo de los nodos pares. Además, la diferencia máxima permitida entre el tiempo del nodo y el reloj del sistema local es de 90 minutos.
Estas reglas están diseñadas para prevenir la manipulación excesiva de las marcas de tiempo de los bloques. Sin embargo, debido a la necesidad de sincronización inicial de la cadena de bloques, no se pueden implementar reglas de bloques futuros similares para evitar completamente el uso de marcas de tiempo pasadas. Los ataques de distorsión temporal se aprovechan precisamente de esto, realizando ataques al falsificar marcas de tiempo que retroceden mucho en el tiempo.
Error de cálculo en el protocolo
El ciclo de ajuste de dificultad de Bitcoin incluye 2016 bloques, que teóricamente equivale a aproximadamente dos semanas. Al calcular el ajuste de dificultad de minería, el protocolo calcula la diferencia de marcas de tiempo entre el primer y el último bloque en la ventana de 2016 bloques relacionada. Sin embargo, hay un pequeño pero importante error en este proceso de cálculo.
El cálculo correcto debería ser: 60 segundos * 10 minutos * 2015 intervalos = 1,209,000 segundos. Pero el uso real fue: 60 segundos * 10 minutos * 2016 = 1,209,600 segundos. Este error de diferencia causó que el tiempo objetivo fuera un 0.05% más largo de lo que debería, lo que hace que el intervalo objetivo real de Bitcoin sea de 10 minutos y 0.3 segundos.
Aunque este error de 0.3 segundos parece insignificante, está relacionado con otro problema más grave. El cálculo de dificultad se basa en el primer y último bloque dentro de cada ventana de 2016 bloques, en lugar de la diferencia entre el último bloque de la ventana anterior y el último bloque de la ventana actual. Este método de cálculo crea la posibilidad de un ataque de distorsión temporal.
Principio del ataque de distorsión temporal
El ataque de distorsión del tiempo fue descubierto por primera vez alrededor de 2011. En este tipo de ataque, suponiendo que la minería esté completamente centralizada, el atacante puede manipular la marca de tiempo del bloque de la siguiente manera:
Esta operación hace que el tiempo de la blockchain se retrase cada vez más respecto al tiempo real, lo que provoca que la dificultad disminuya continuamente, permitiendo a los atacantes crear bloques a una velocidad muy rápida, generando potencialmente una gran cantidad de Bitcoin.
Impacto y viabilidad del ataque
Teóricamente, este tipo de ataque podría tener consecuencias catastróficas. En casos extremos, la dificultad podría ser reducida continuamente hasta que se produzcan más de 6 bloques por segundo. Sin embargo, llevar a cabo este tipo de ataque enfrenta numerosos desafíos:
Soluciones potenciales
La forma de reparar esta vulnerabilidad es relativamente simple, pero puede requerir un cambio en el protocolo de bifurcación suave. Una solución propuesta actualmente es:
Se requiere que el tiempo del primer bloque del nuevo ciclo de dificultad no sea anterior a un tiempo específico antes del último bloque del ciclo anterior (se recomienda 2 horas). Esta regla simple puede prevenir eficazmente los ataques de distorsión temporal, al mismo tiempo que minimiza el riesgo de bloques inválidos accidentales.
Este límite de 2 horas representa aproximadamente el 0.6% del tiempo objetivo del ciclo de ajuste de dificultad, lo que limita en gran medida la capacidad de manipulación a la baja de la dificultad. Aunque esto aún permite a los atacantes manipular la dificultad a la baja en aproximadamente un 0.6% por ciclo, este es un cambio único y no acumulable.
En general, aunque el ataque de distorsión temporal representa una amenaza seria en teoría, su ejecución práctica es bastante difícil. A través de actualizaciones adecuadas del protocolo, esta vulnerabilidad potencial puede ser mitigada de manera efectiva, mejorando aún más la seguridad y estabilidad de la red Bitcoin.
Desde una perspectiva de control de riesgos de base, es una reparación necesaria