مؤخراً، اقترح أحد مطوري بيتكوين اقتراحًا جديدًا للانقسام الناعم، يهدف إلى إصلاح عدد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وسنتناول هذا الموضوع بالتفصيل.
قبل مناقشة هجوم تشويه الوقت، دعونا نستعرض قواعد حماية التلاعب بالوقت الحالية:
قاعدة الوقت الوسيط الماضي (MPT): يجب أن يكون طابع الوقت للكتلة أحدث من الوقت الوسيط لأحدث عشرة كتل.
قواعد زمن الكتلة المستقبلية: لا يمكن أن يكون الطابع الزمني للكتلة متقدماً بأكثر من ساعتين عن متوسط الوقت بين العقد النظيرة. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.
تمنع قواعد MPT طوابع الزمن الخاصة بالكتل من العودة إلى الوراء بشكل مفرط، بينما تمنع قواعد الكتل المستقبلية طوابع الزمن من التقدم بشكل مفرط. من الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع الكتل من الحصول على طوابع زمنية من الماضي، لأن ذلك قد يؤثر على تزامن سلسلة الكتل الأولية. هجوم تشويه الزمن يستغل بالضبط التلاعب بطوابع الزمن المزيفة، مما يجعلها تعود إلى الوراء بشكل كبير.
مشكلة حساب فترة تعديل الصعوبة
تحتوي فترة تعديل صعوبة البيتكوين على 2016 كتلة، مع هدف كتلة مدته 10 دقائق، مما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يحسب البروتوكول الفرق بين الطوابع الزمنية لأول وآخر كتلة ضمن نافذة 2016 كتلة ذات الصلة. تحتوي هذه النافذة المكونة من 2016 كتلة فعليًا على 2015 فترة كتلة، لذلك يجب أن يكون الوقت المستهدف المستخدم نظريًا هو 60 ثانية * 10 دقائق * 2015 فترة، مما يساوي 1,209,000 ثانية.
ومع ذلك، فإن بروتوكول بيتكوين استخدم الرقم 2016 لحساب الهدف. 60 ثانية * 10 دقائق * 2016 = 1,209,600 ثانية. هذه هي "خطأ ناقص واحد"، قد يكون بسبب الخلط بين الفترات الزمنية بين الكتل.
هذا الخطأ تسبب في أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. لذلك، فإن الفاصل الزمني الفعلي لبيتكوين هو 10 دقائق و0.3 ثانية، وليس 10 دقائق. على الرغم من أن هذه الفجوة تبدو ضئيلة، إلا أنها مرتبطة بمشكلة أكثر خطورة.
مبدأ هجوم تشويه الزمن
تستغل هجمة تشويه الزمن هذا الخطأ في حساب الصعوبة. في الظروف المثالية، نفترض أن التعدين مركزي تمامًا، يمكن للعمال تحديد أي طابع زمني مسموح به من قبل البروتوكول. سيتبنى المهاجمون الاستراتيجية التالية:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني لتقدم ثانية واحدة عن الكتلة السابقة.
لتقدم الوقت بأبطأ ما يمكن، يمكن لعمال المناجم الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة الوقت بثانية واحدة في الكتلة التالية.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني للوقت الحقيقي في العالم.
توقيت الطابع الزمني للكتلة الأولى من الدورة التالية يعود مرة أخرى إلى الماضي، قبل ثانية واحدة من الكتلة الثانية الأخيرة من الدورة السابقة.
تتوافق هذه العملية مع قواعد MTP، لأن الاستثناء الفردي لن يؤثر على الوسيط لـ 11 كتلة. بهذه الطريقة، ستتأخر سلسلة الكتل تدريجياً عن الوقت الحقيقي، وستستمر الصعوبة في الزيادة. ومع ذلك، اعتباراً من فترة التعديل الثانية، ستبدأ الصعوبة في التعديل للأسفل، مما يسمح لعمال المناجم بإنشاء الكتل بسرعة كبيرة، مما قد ينتج عنه كمية كبيرة من بيتكوين.
جدوى الهجوم والتحديات
على الرغم من أن هذا الهجوم قد يكون له عواقب مدمرة من الناحية النظرية، إلا أن تنفيذه يواجه بعض التحديات:
قد تحتاج إلى السيطرة على معظم قوة الحوسبة.
وجود عمال المناجم الشرفاء سيزيد من صعوبة الهجوم.
قد تحدد قواعد MTP والطوابع الزمنية الأمينة من مدى رجوع الطوابع الزمنية الضارة.
إذا قام عمال المناجم الصادقون بإنتاج أول كتلة في نافذة تعديل الصعوبة، فسوف تفشل الهجمات في تلك الدورة.
عملية الهجوم مرئية للجمهور، مما قد يتيح للمجتمع الوقت لإطلاق إصلاحات طارئة.
الحلول المحتملة
هناك عدة طرق ممكنة لإصلاح هذه الثغرة:
تغيير خوارزمية تعديل الصعوبة، حساب الفجوة الزمنية بين الكتل في نوافذ 2016 المختلفة.
إلغاء قاعدة MTP، تتطلب أن يتحرك الوقت دائماً للأمام في كل كتلة.
تعيين قواعد حدود جديدة: يتطلب ألا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل عدد محدد من الدقائق قبل الكتلة الأخيرة من الدورة السابقة.
حاليًا، يقترح الاقتراح الخاص بتنظيف الإجماع العام استخدام الطريقة الثالثة، حيث يتم تحديد الحد الزمني بساعتين. هذه الفترة الزمنية تمثل حوالي 0.6% من وقت هدف دورة تعديل الصعوبة، ويمكن أن تحد بشكل فعال من القدرة على التلاعب بالصعوبة نحو الأسفل.
هناك وجهات نظر مختلفة في الصناعة حول المدة المحددة التي ينبغي أن تكون عليها فترة السماح. لكل من الحد الزمني البالغ 10 دقائق والحد الزمني البالغ ساعتين مزايا وعيوب، مما يتطلب التوازن في الاعتبار. بغض النظر عن الخيار النهائي المتبنى، فإن إصلاح هذه الثغرة سيساهم بشكل كبير في تحسين أمان واستقرار شبكة بِتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
إعادة النشر
مشاركة
تعليق
0/400
liquidation_surfer
· منذ 21 س
يجب أن ندفع مرة أخرى لإصلاح الثغرات، تاه تاه
شاهد النسخة الأصليةرد0
MeaninglessApe
· منذ 23 س
مرة أخرى تظهر ثغرة، لا أستطيع أن أقول شيئًا لعائلتي
شاهد النسخة الأصليةرد0
GhostAddressHunter
· منذ 23 س
هل من أحد وجد ثغرة في التعدين؟ دعونا نتحدث عن الجانب المظلم.
شاهد النسخة الأصليةرد0
GasWaster
· منذ 23 س
الهجوم هو الهجوم، على أي حال، لا أفهم ذلك لذا انتهى الأمر.
شاهد النسخة الأصليةرد0
MEVHunter
· 08-09 17:11
هه، وجدت استغلالًا لذيذًا آخر... الوقت مجرد متغير آخر للتلاعب به بصراحة. لقد كنت أراقب هذه الثغرة منذ أيام الشبكة التجريبية
بيتكوين تواجه هجوم تشويه الزمن ثغرة في البروتوكول تثير مخاوف أمنية
بيتكوين ثغرة أمنية: هجوم التواء الزمن
مؤخراً، اقترح أحد مطوري بيتكوين اقتراحًا جديدًا للانقسام الناعم، يهدف إلى إصلاح عدد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وسنتناول هذا الموضوع بالتفصيل.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجوم تشويه الوقت، دعونا نستعرض قواعد حماية التلاعب بالوقت الحالية:
قاعدة الوقت الوسيط الماضي (MPT): يجب أن يكون طابع الوقت للكتلة أحدث من الوقت الوسيط لأحدث عشرة كتل.
قواعد زمن الكتلة المستقبلية: لا يمكن أن يكون الطابع الزمني للكتلة متقدماً بأكثر من ساعتين عن متوسط الوقت بين العقد النظيرة. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.
تمنع قواعد MPT طوابع الزمن الخاصة بالكتل من العودة إلى الوراء بشكل مفرط، بينما تمنع قواعد الكتل المستقبلية طوابع الزمن من التقدم بشكل مفرط. من الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع الكتل من الحصول على طوابع زمنية من الماضي، لأن ذلك قد يؤثر على تزامن سلسلة الكتل الأولية. هجوم تشويه الزمن يستغل بالضبط التلاعب بطوابع الزمن المزيفة، مما يجعلها تعود إلى الوراء بشكل كبير.
مشكلة حساب فترة تعديل الصعوبة
تحتوي فترة تعديل صعوبة البيتكوين على 2016 كتلة، مع هدف كتلة مدته 10 دقائق، مما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يحسب البروتوكول الفرق بين الطوابع الزمنية لأول وآخر كتلة ضمن نافذة 2016 كتلة ذات الصلة. تحتوي هذه النافذة المكونة من 2016 كتلة فعليًا على 2015 فترة كتلة، لذلك يجب أن يكون الوقت المستهدف المستخدم نظريًا هو 60 ثانية * 10 دقائق * 2015 فترة، مما يساوي 1,209,000 ثانية.
ومع ذلك، فإن بروتوكول بيتكوين استخدم الرقم 2016 لحساب الهدف. 60 ثانية * 10 دقائق * 2016 = 1,209,600 ثانية. هذه هي "خطأ ناقص واحد"، قد يكون بسبب الخلط بين الفترات الزمنية بين الكتل.
هذا الخطأ تسبب في أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. لذلك، فإن الفاصل الزمني الفعلي لبيتكوين هو 10 دقائق و0.3 ثانية، وليس 10 دقائق. على الرغم من أن هذه الفجوة تبدو ضئيلة، إلا أنها مرتبطة بمشكلة أكثر خطورة.
مبدأ هجوم تشويه الزمن
تستغل هجمة تشويه الزمن هذا الخطأ في حساب الصعوبة. في الظروف المثالية، نفترض أن التعدين مركزي تمامًا، يمكن للعمال تحديد أي طابع زمني مسموح به من قبل البروتوكول. سيتبنى المهاجمون الاستراتيجية التالية:
تتوافق هذه العملية مع قواعد MTP، لأن الاستثناء الفردي لن يؤثر على الوسيط لـ 11 كتلة. بهذه الطريقة، ستتأخر سلسلة الكتل تدريجياً عن الوقت الحقيقي، وستستمر الصعوبة في الزيادة. ومع ذلك، اعتباراً من فترة التعديل الثانية، ستبدأ الصعوبة في التعديل للأسفل، مما يسمح لعمال المناجم بإنشاء الكتل بسرعة كبيرة، مما قد ينتج عنه كمية كبيرة من بيتكوين.
جدوى الهجوم والتحديات
على الرغم من أن هذا الهجوم قد يكون له عواقب مدمرة من الناحية النظرية، إلا أن تنفيذه يواجه بعض التحديات:
الحلول المحتملة
هناك عدة طرق ممكنة لإصلاح هذه الثغرة:
حاليًا، يقترح الاقتراح الخاص بتنظيف الإجماع العام استخدام الطريقة الثالثة، حيث يتم تحديد الحد الزمني بساعتين. هذه الفترة الزمنية تمثل حوالي 0.6% من وقت هدف دورة تعديل الصعوبة، ويمكن أن تحد بشكل فعال من القدرة على التلاعب بالصعوبة نحو الأسفل.
هناك وجهات نظر مختلفة في الصناعة حول المدة المحددة التي ينبغي أن تكون عليها فترة السماح. لكل من الحد الزمني البالغ 10 دقائق والحد الزمني البالغ ساعتين مزايا وعيوب، مما يتطلب التوازن في الاعتبار. بغض النظر عن الخيار النهائي المتبنى، فإن إصلاح هذه الثغرة سيساهم بشكل كبير في تحسين أمان واستقرار شبكة بِتكوين.