- Тема
77k Популярность
31k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
- Закрепить
77k Популярность
31k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
Уязвимость атаки временного искажения протокола BTC: разработчики предложили меры защиты
Уязвимость атаки временного искажения в Протоколе Биткойн
Разработчик Биткойн Антуан Пуансо предложил новое предложение по улучшению 26 марта 2025 года, целью которого является устранение нескольких уязвимостей и слабых мест, существовавших в Протоколе Биткойн на протяжении долгого времени. Это предложение о мягком форке, называемое "Большая очистка консенсуса", не только решает проблему повторных транзакций, о которой мы уже говорили, но также предлагает решение для более серьезной уязвимости — "атаки с искажением времени".
Защитный механизм временных меток блоков Биткойн
Перед тем как обсудить атаки с искажением времени, нам нужно понять правила защиты от манипуляций с временем в текущем Протоколе Биткойн:
Правило среднего прошедшего времени (MPT): временная метка блока должна быть позже среднего времени последних 11 блоков.
Правила времени блока в будущем: временная метка блока не должна превышать медианное время узлов более чем на 2 часа, и максимальная допустимая разница между временем узла и локальными системными часами составляет 90 минут.
Цель этих правил заключается в предотвращении значительных отклонений временных меток блоков от реального времени, однако из-за необходимости учитывать первоначальную синхронизацию блокчейна невозможно полностью запретить временные метки из прошлого.
Ошибка вычисления Сатоши Накамото
Период регулировки сложности Биткойна включает в себя 2016 блоков, что теоретически составляет около двух недель. Однако при расчете регулировки сложности майнинга протокол использует не совсем точный метод. Он вычисляет разницу временных меток между первым и последним блоком в окне из 2016 блоков, но на самом деле следует учитывать промежуток между 2015 блоками. Это приводит к тому, что целевое время оказывается на 0,05% больше, чем должно быть, что делает фактический целевой интервал Биткойна 10 минут и 0,3 секунды, а не точные 10 минут.
Эта небольшая ошибка незначительна на практике, поскольку с момента появления Биткойна средний интервал между блоками всегда был менее 10 минут, что в основном связано с постоянным ростом хешрейта.
Принцип атаки с искажением времени
Атака временных искажений использует эту ошибку в расчетах сложности, выявленную Сатоши Накамото. Нападающий, манипулируя временными метками блоков, может заставить время блокчейна постепенно отставать от реального времени в соответствии с правилами протокола. Конкретно, нападающий будет:
Эта операция приведет к тому, что сложность начнет снижаться после второго цикла регулировки, позволяя злоумышленникам с большой скоростью создавать блоки и получать большое количество Биткойн.
Влияние и осуществимость атаки
Теоретически, такая атака может привести к серьезным последствиям, но ее реализация сталкивается с множеством проблем:
Решение
Чтобы исправить эту уязвимость, предложение Poinsot рекомендует на каждом новом этапе корректировки сложности требовать, чтобы временная метка первого блока не была ранее чем за 2 часа до времени последнего блока предыдущего периода. Это простое правило может эффективно ограничить степень манипуляции сложности вниз, при этом сохраняя достаточную гибкость для учета нормальных колебаний сети.
Это решение проще и более консервативно по сравнению с другими возможными методами (такими как полное изменение алгоритма регулирования сложности или отмена правил MTP), оно эффективно предотвращает атаки с искажением времени, минимизируя риск случайных недействительных блоков.