Son günlerde, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun zamandır var olan birkaç açık ve zayıflığı düzeltmeyi amaçlayan yeni bir yumuşak çatallama önerisi sundu. Bunlardan biri, "zaman çarpıtma saldırısı" olarak adlandırılan oldukça ciddi bir açık olup, bu makalede detaylı bir şekilde ele alınacaktır.
Bitcoin blok zaman damgası koruma mekanizması
Zaman bükme saldırısını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını gözden geçirelim:
Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, son on bir blokun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşlerinin median zamanından 2 saatten fazla ileri olamaz. Düğüm zamanı ile yerel sistem saati arasındaki izin verilen maksimum fark 90 dakikadır.
MPT kuralları, blok zaman damgalarının aşırı geriye gitmesini önlerken, gelecekteki blok kuralları da zaman damgalarının aşırı ileri gitmesini önler. Dikkate değer bir nokta, geçmiş zaman damgalarına sahip blokları önlemek için gelecekteki blok kurallarına benzer bir mekanizmanın uygulanamayacağıdır çünkü bu, başlangıç blok zinciri senkronizasyonunu etkileyebilir. Zaman çarpıtma saldırısı, sahte zaman damgalarını kullanarak geçmişe çok uzak bir tarihe gitmeyi amaçlar.
Zorluk ayarlama döngüsünün hesaplama sorunu
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir, 10 dakikalık blok hedefi hesaplandığında yaklaşık iki haftalık bir süreyi kapsar. Madencilik zorluğu ayarlarken, protokol ilgili 2016 blok penceresindeki ilk ve son blok arasındaki zaman damgası farkını hesaplar. Bu 2016 blok penceresi aslında 2015 blok aralığı içerdiği için, teorik olarak kullanılan hedef zaman 60 saniye * 10 dakika * 2015 aralığı olmalıdır, bu da 1.209.000 saniyeye eşittir.
Ancak, Bitcoin protokolü hedefi hesaplamak için 2016 sayısını kullanmıştır. 60 saniye * 10 dakika * 2016 = 1,209,600 saniye. Bu, bloklar arasındaki aralığın karıştırılmasından kaynaklanan bir "bir eksik" hatasıdır.
Bu hata, hedef zamanın olması gerekenin %0.05 daha uzun olmasına neden oldu. Bu nedenle, Bitcoin'in gerçek hedef aralık süresi 10 dakika 0.3 saniye, tam 10 dakika değil. Bu hata önemsiz gibi görünse de, daha ciddi bir sorunla ilişkilidir.
Zaman Bükme Saldırısının Prensibi
Zaman bükme saldırısı, zorluk hesaplamasındaki bu hatayı kullanır. İdeal durumda, madenciliğin tamamen merkezi olduğunu varsayarsak, madenciler protokolün izin verdiği herhangi bir zaman damgasını ayarlayabilir. Saldırgan aşağıdaki stratejiyi izleyecektir:
Çoğu blok için, zaman damgasını bir önceki bloktan bir saniye ileriye ayarlayın.
Zamanı mümkün olduğunca yavaş ilerletmek için, madenciler ardışık altı blok boyunca aynı zaman damgasını koruyabilir ve ardından bir sonraki blokta zamanı bir saniye artırabilir.
Her zorluk ayarlama döneminin son bloğunda, zaman damgasını gerçek dünya zamanına ayarlayın.
Bir sonraki dönemin ilk blok zaman damgası tekrar geçmişe döndü, bir önceki dönemin sondan ikinci bloğundan bir saniye önce.
Bu işlem MTP kurallarına uygundur çünkü tek bir anomali 11 bloğun medyanını etkilemeyecektir. Bu şekilde, blockchain gerçek zamana yavaş yavaş geride kalacak, zorluk sürekli artacaktır. Ancak, ikinci ayarlama döneminden itibaren zorluk aşağı doğru ayarlanmaya başlayacak ve madencilerin çok hızlı bir şekilde blok oluşturmasına olanak tanıyacak, potansiyel olarak büyük miktarda Bitcoin üretecektir.
Saldırının Uygulanabilirliği ve Zorlukları
Teorik olarak bu tür bir saldırı yıkıcıdır, ancak uygulanması bazı zorluklarla karşı karşıyadır:
Çoğu hesaplama gücünü kontrol etmeniz gerekebilir.
Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
MTP kuralları ve dürüst zaman damgaları kötü niyetli zaman damgalarının geriye dönük olarak sınırlama derecesini kısıtlayabilir.
Eğer dürüst madenciler herhangi bir zorluk ayarlama penceresinin ilk bloğunu üretirse, o döngüdeki saldırılar başarısız olur.
Saldırı süreci halka açık ve görünürdür, bu da topluluğa acil bir onarım çıkarmak için zaman tanıyabilir.
Potansiyel Çözümler
Bu açığı düzeltmenin birkaç olası yolu var:
Zorluk ayarlama algoritmasını değiştirin, 2016 penceresindeki bloklar arasındaki zaman aralığını hesaplayın.
MTP kuralını kaldırın, her blokta zamanın her zaman ileriye doğru hareket etmesini sağlayın.
Yeni kısıtlama kurallarını ayarlayın: Yeni zorluk döngüsünün ilk blok zamanının, önceki döngünün son blok zamanından belirli bir dakika sayısından daha önce olmaması gerekir.
Şu anda, büyük konsensüs temizleme önerisinde üçüncü bir yöntem önerilmektedir ve zaman sınırı 2 saat olarak belirlenmektedir. Bu süre, zorluk ayarlama döngüsü hedef süresinin yaklaşık %0.6'sına denk gelmektedir ve zorluğun aşağıya manipüle edilme yeteneğini etkili bir şekilde sınırlayabilir.
Kapsamlı bir süre ne kadar olmalı konusunda sektörde farklı görüşler var. 10 dakikalık ve 2 saatlik sınırlamanın her birinin avantajları ve dezavantajları var, bu yüzden dikkatlice değerlendirilmesi gerekiyor. Hangi çözüm benimsenirse benimsensin, bu açığın kapatılması Bitcoin ağının güvenliğini ve kararlılığını büyük ölçüde artıracaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Repost
Share
Comment
0/400
liquidation_surfer
· 21h ago
Yine para harcayıp açıkları kapatmam gerekecek, tsk tsk.
View OriginalReply0
MeaninglessApe
· 23h ago
Yine yine yine bir açık çıktı, anlamıyorum fam
View OriginalReply0
GhostAddressHunter
· 23h ago
Bir açık buldum, orada kimse var mı? Kötü sözler söyleniyor.
View OriginalReply0
GasWaster
· 23h ago
Saldırı saldırıdır, ne de olsa ben anlamıyorum, iş bitti.
View OriginalReply0
MEVHunter
· 23h ago
heh, başka lezzetli bir istismar buldum... zaman, manipüle edilecek başka bir değişken aslında. bu güvenlik açığını testnet günlerinden beri izliyorum.
Bitcoin zaman bükme saldırısına maruz kalıyor, protokol açığı güvenlik riski oluşturuyor.
Bitcoin güvenlik açığı: Zaman bükme saldırısı
Son günlerde, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun zamandır var olan birkaç açık ve zayıflığı düzeltmeyi amaçlayan yeni bir yumuşak çatallama önerisi sundu. Bunlardan biri, "zaman çarpıtma saldırısı" olarak adlandırılan oldukça ciddi bir açık olup, bu makalede detaylı bir şekilde ele alınacaktır.
Bitcoin blok zaman damgası koruma mekanizması
Zaman bükme saldırısını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını gözden geçirelim:
Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, son on bir blokun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, düğüm eşlerinin median zamanından 2 saatten fazla ileri olamaz. Düğüm zamanı ile yerel sistem saati arasındaki izin verilen maksimum fark 90 dakikadır.
MPT kuralları, blok zaman damgalarının aşırı geriye gitmesini önlerken, gelecekteki blok kuralları da zaman damgalarının aşırı ileri gitmesini önler. Dikkate değer bir nokta, geçmiş zaman damgalarına sahip blokları önlemek için gelecekteki blok kurallarına benzer bir mekanizmanın uygulanamayacağıdır çünkü bu, başlangıç blok zinciri senkronizasyonunu etkileyebilir. Zaman çarpıtma saldırısı, sahte zaman damgalarını kullanarak geçmişe çok uzak bir tarihe gitmeyi amaçlar.
Zorluk ayarlama döngüsünün hesaplama sorunu
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir, 10 dakikalık blok hedefi hesaplandığında yaklaşık iki haftalık bir süreyi kapsar. Madencilik zorluğu ayarlarken, protokol ilgili 2016 blok penceresindeki ilk ve son blok arasındaki zaman damgası farkını hesaplar. Bu 2016 blok penceresi aslında 2015 blok aralığı içerdiği için, teorik olarak kullanılan hedef zaman 60 saniye * 10 dakika * 2015 aralığı olmalıdır, bu da 1.209.000 saniyeye eşittir.
Ancak, Bitcoin protokolü hedefi hesaplamak için 2016 sayısını kullanmıştır. 60 saniye * 10 dakika * 2016 = 1,209,600 saniye. Bu, bloklar arasındaki aralığın karıştırılmasından kaynaklanan bir "bir eksik" hatasıdır.
Bu hata, hedef zamanın olması gerekenin %0.05 daha uzun olmasına neden oldu. Bu nedenle, Bitcoin'in gerçek hedef aralık süresi 10 dakika 0.3 saniye, tam 10 dakika değil. Bu hata önemsiz gibi görünse de, daha ciddi bir sorunla ilişkilidir.
Zaman Bükme Saldırısının Prensibi
Zaman bükme saldırısı, zorluk hesaplamasındaki bu hatayı kullanır. İdeal durumda, madenciliğin tamamen merkezi olduğunu varsayarsak, madenciler protokolün izin verdiği herhangi bir zaman damgasını ayarlayabilir. Saldırgan aşağıdaki stratejiyi izleyecektir:
Bu işlem MTP kurallarına uygundur çünkü tek bir anomali 11 bloğun medyanını etkilemeyecektir. Bu şekilde, blockchain gerçek zamana yavaş yavaş geride kalacak, zorluk sürekli artacaktır. Ancak, ikinci ayarlama döneminden itibaren zorluk aşağı doğru ayarlanmaya başlayacak ve madencilerin çok hızlı bir şekilde blok oluşturmasına olanak tanıyacak, potansiyel olarak büyük miktarda Bitcoin üretecektir.
Saldırının Uygulanabilirliği ve Zorlukları
Teorik olarak bu tür bir saldırı yıkıcıdır, ancak uygulanması bazı zorluklarla karşı karşıyadır:
Potansiyel Çözümler
Bu açığı düzeltmenin birkaç olası yolu var:
Şu anda, büyük konsensüs temizleme önerisinde üçüncü bir yöntem önerilmektedir ve zaman sınırı 2 saat olarak belirlenmektedir. Bu süre, zorluk ayarlama döngüsü hedef süresinin yaklaşık %0.6'sına denk gelmektedir ve zorluğun aşağıya manipüle edilme yeteneğini etkili bir şekilde sınırlayabilir.
Kapsamlı bir süre ne kadar olmalı konusunda sektörde farklı görüşler var. 10 dakikalık ve 2 saatlik sınırlamanın her birinin avantajları ve dezavantajları var, bu yüzden dikkatlice değerlendirilmesi gerekiyor. Hangi çözüm benimsenirse benimsensin, bu açığın kapatılması Bitcoin ağının güvenliğini ve kararlılığını büyük ölçüde artıracaktır.