Вразливість атаки на часовий спотворення в протоколі Біткойн
26 березня 2025 року один із розробників Біткойн запропонував нову пропозицію щодо вдосконалення, що має на меті виправлення кількох вразливостей і слабкостей, які тривалий час існують у протоколі Біткойн, через м'який форк. Однією з вразливостей, на яку варто звернути увагу, є "атака на спотворення часу", яка стане темою для глибшого обговорення в цій статті.
Захист часових міток Біткойна
Перед обговоренням атаки на спотворення часу, нам потрібно зрозуміти поточні правила захисту Біткойн від маніпуляцій з часом:
Медіана минулого часу (MPT) правила: Часова мітка блоку повинна бути пізнішою за медіанний час попередніх 11 блоків.
Правила часу блоків у майбутньому: Часова позначка блоку не може перевищувати середній час рівноправних вузлів більше ніж на 2 години. Крім того, максимальна різниця між часом вузла та локальним системним годинником становить 90 хвилин.
Ці правила мають на меті запобігти надмірному маніпулюванню часовими мітками блоків. Однак, через необхідність початкової синхронізації блокчейну, неможливо реалізувати подібні правила для майбутніх блоків, щоб повністю запобігти використанню минулих часових міток. Атака на спотворення часу саме цим і користується, підробляючи часові мітки, що йдуть далеко в минуле, для здійснення атаки.
Помилка обчислень у протоколі
Біткойн має період коригування складності, що складається з 2016 монет, який теоретично триває приблизно два тижні. При розрахунку коригування складності видобутку, протокол обчислює різницю між часовими мітками першого та останнього блоку в відповідному вікні в 2016 монет. Однак у цьому процесі розрахунку є невелика, але важлива помилка.
Правильний розрахунок має бути: 60 секунд * 10 хвилин * 2015 інтервалів = 1,209,000 секунд. Але насправді використовується: 60 секунд * 10 хвилин * 2016 = 1,209,600 секунд. Ця помилка в 0.05% призвела до того, що цільовий час став довшим, ніж має бути, на 0.05%, внаслідок чого фактичний цільовий інтервал часу для Біткойн становить 10 хвилин і 0.3 секунди.
Хоча ця помилка в 0,3 секунди виглядає незначною, вона пов'язана з ще однією серйознішою проблемою. Розрахунок складності базується на першому та останньому блоках у кожному вікні з 2016 блоків, а не на різниці між останнім блоком попереднього вікна та останнім блоком поточного вікна. Такий спосіб розрахунку створює можливості для атак на спотворення часу.
Принцип атаки спотворення часу
Атака на спотворення часу була вперше виявлена приблизно у 2011 році. У цій атаці, припускаючи, що майнінг повністю централізований, зловмисник може маніпулювати часовими мітками блоків наступним чином:
Для більшості блоків встановіть мітку часу, яка на одну секунду випереджає мітку часу попереднього блоку.
Кожні шість блоків зберігають однаковий часовий штамп, а потім у наступному блоці додається одна секунда.
У останньому блоці кожного періоду коригування складності встановіть мітку часу на реальний світовий час.
Часовий штамп першого блоку нового циклу налаштування складності був встановлений у минуле, на секунду раніше, ніж передостанній блок попереднього циклу.
Ця операція призводить до того, що час блокчейну все більше відстає від реального часу, що призводить до постійного зниження складності, що дозволяє зловмисникам з дуже швидкою швидкістю створювати блоки, потенційно генеруючи велику кількість Біткойн.
Вплив імовірності атаки
Теоретично, така атака може призвести до катастрофічних наслідків. У крайніх випадках, складність може бути постійно знижена, поки не буде створено більше 6 блоків за секунду. Проте, реалізація такої атаки стикається з багатьма викликами:
Потрібно контролювати більшість мережевих обчислень.
Існування чесних майнерів збільшить складність атак.
Процес атаки повністю видимий, може спровокувати термінове виправлення.
Правила MTP та часові мітки чесних майнерів обмежать ефект атаки.
Потенційні рішення
Виправлення цього вразливості є відносно простим, але може вимагати змін до протоколу м'якого хардфорку. Наразі запропоноване одне рішення:
Вимагайте, щоб час першого блоку нового циклу складності не був раніше певного часу перед останнім блоком попереднього циклу (рекомендується 2 години). Це просте правило може ефективно запобігти атакам на спотворення часу, одночасно мінімізуючи ризик випадкових недійсних блоків.
Це обмеження в 2 години становить приблизно 0,6% від цільового часу циклу коригування складності, що значно обмежує можливості зниження складності. Хоча це все ще дозволяє зловмисникам знижувати складність приблизно на 0,6% за кожен цикл, це лише одноразова зміна, яка не може накопичуватися.
В цілому, хоча атака на спотворення часу теоретично є серйозною загрозою, на практиці її реалізація є досить складною. За допомогою належного оновлення протоколу цей потенційний вразливість можна ефективно пом'якшити, що додатково зміцнить безпеку та стабільність мережі Біткойн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Поділіться
Прокоментувати
0/400
P2ENotWorking
· 12год тому
Що за фігня, хто може вирішити, звертайтеся до мене.
Переглянути оригіналвідповісти на0
FlashLoanLord
· 12год тому
Цю проблему давно треба було вирішити.
Переглянути оригіналвідповісти на0
HodlBeliever
· 12год тому
Блокчейн банкіри/експерти з оцінки ризиків/дотримуються 4 років щоденного технічного аналізу ціни закриття
З точки зору базового управління ризиками це необхідне виправлення
Переглянути оригіналвідповісти на0
PerennialLeek
· 12год тому
Так багато вразливостей, не буду грати! Розходимося, розходимося!
Біткойн протокол часового спотворення атаки вразливість розкриття та план ремонту
Вразливість атаки на часовий спотворення в протоколі Біткойн
26 березня 2025 року один із розробників Біткойн запропонував нову пропозицію щодо вдосконалення, що має на меті виправлення кількох вразливостей і слабкостей, які тривалий час існують у протоколі Біткойн, через м'який форк. Однією з вразливостей, на яку варто звернути увагу, є "атака на спотворення часу", яка стане темою для глибшого обговорення в цій статті.
Захист часових міток Біткойна
Перед обговоренням атаки на спотворення часу, нам потрібно зрозуміти поточні правила захисту Біткойн від маніпуляцій з часом:
Медіана минулого часу (MPT) правила: Часова мітка блоку повинна бути пізнішою за медіанний час попередніх 11 блоків.
Правила часу блоків у майбутньому: Часова позначка блоку не може перевищувати середній час рівноправних вузлів більше ніж на 2 години. Крім того, максимальна різниця між часом вузла та локальним системним годинником становить 90 хвилин.
Ці правила мають на меті запобігти надмірному маніпулюванню часовими мітками блоків. Однак, через необхідність початкової синхронізації блокчейну, неможливо реалізувати подібні правила для майбутніх блоків, щоб повністю запобігти використанню минулих часових міток. Атака на спотворення часу саме цим і користується, підробляючи часові мітки, що йдуть далеко в минуле, для здійснення атаки.
Помилка обчислень у протоколі
Біткойн має період коригування складності, що складається з 2016 монет, який теоретично триває приблизно два тижні. При розрахунку коригування складності видобутку, протокол обчислює різницю між часовими мітками першого та останнього блоку в відповідному вікні в 2016 монет. Однак у цьому процесі розрахунку є невелика, але важлива помилка.
Правильний розрахунок має бути: 60 секунд * 10 хвилин * 2015 інтервалів = 1,209,000 секунд. Але насправді використовується: 60 секунд * 10 хвилин * 2016 = 1,209,600 секунд. Ця помилка в 0.05% призвела до того, що цільовий час став довшим, ніж має бути, на 0.05%, внаслідок чого фактичний цільовий інтервал часу для Біткойн становить 10 хвилин і 0.3 секунди.
Хоча ця помилка в 0,3 секунди виглядає незначною, вона пов'язана з ще однією серйознішою проблемою. Розрахунок складності базується на першому та останньому блоках у кожному вікні з 2016 блоків, а не на різниці між останнім блоком попереднього вікна та останнім блоком поточного вікна. Такий спосіб розрахунку створює можливості для атак на спотворення часу.
Принцип атаки спотворення часу
Атака на спотворення часу була вперше виявлена приблизно у 2011 році. У цій атаці, припускаючи, що майнінг повністю централізований, зловмисник може маніпулювати часовими мітками блоків наступним чином:
Ця операція призводить до того, що час блокчейну все більше відстає від реального часу, що призводить до постійного зниження складності, що дозволяє зловмисникам з дуже швидкою швидкістю створювати блоки, потенційно генеруючи велику кількість Біткойн.
Вплив імовірності атаки
Теоретично, така атака може призвести до катастрофічних наслідків. У крайніх випадках, складність може бути постійно знижена, поки не буде створено більше 6 блоків за секунду. Проте, реалізація такої атаки стикається з багатьма викликами:
Потенційні рішення
Виправлення цього вразливості є відносно простим, але може вимагати змін до протоколу м'якого хардфорку. Наразі запропоноване одне рішення:
Вимагайте, щоб час першого блоку нового циклу складності не був раніше певного часу перед останнім блоком попереднього циклу (рекомендується 2 години). Це просте правило може ефективно запобігти атакам на спотворення часу, одночасно мінімізуючи ризик випадкових недійсних блоків.
Це обмеження в 2 години становить приблизно 0,6% від цільового часу циклу коригування складності, що значно обмежує можливості зниження складності. Хоча це все ще дозволяє зловмисникам знижувати складність приблизно на 0,6% за кожен цикл, це лише одноразова зміна, яка не може накопичуватися.
В цілому, хоча атака на спотворення часу теоретично є серйозною загрозою, на практиці її реалізація є досить складною. За допомогою належного оновлення протоколу цей потенційний вразливість можна ефективно пом'якшити, що додатково зміцнить безпеку та стабільність мережі Біткойн.
З точки зору базового управління ризиками це необхідне виправлення