في 26 مارس 2025، قدم مطورو البيتكوين اقتراح "تنظيف إجماع كبير" للتفرع الناعم، بهدف إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين. ومن بين هذه الثغرات، كانت الثغرة الأكثر لفتًا للنظر هي "هجوم تشويه الوقت".
آلية حماية الطوابع الزمنية لكتل بيتكوين
بيتكوين حالياً تستخدم آليتين لمنع التلاعب بطوابع الزمن:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن يكون الطابع الزمني للكتلة الجديدة بعد الوقت الوسيط لـ 11 كتلة سابقة.
قواعد وقت الكتلة المستقبلية: يجب ألا تكون الطوابع الزمنية للكتل الجديدة متقدمة على الوقت الوسيط لعقد الشبكة بأكثر من ساعتين.
تمنع هاتان القاعدتان على التوالي توقيت الكتل من التقدم أو التأخر بشكل مفرط. ومع ذلك، فإن هجوم تشويه الوقت يستغل بالضبط ثغرات هذه القواعد، من خلال تزوير الطوابع الزمنية مما يؤدي إلى تأخير توقيت الكتل بشكل كبير.
تكون فترة تعديل صعوبة البيتكوين 2016 كتلة، أي حوالي 14 يومًا. عند حساب تعديل الصعوبة، يقارن البروتوكول الفرق في الطوابع الزمنية بين أول وآخر كتلتين في نافذة الـ 2016 كتلة. من الناحية النظرية، يجب استخدام الفاصل الزمني بين 2015 كتلة (2016-1)، أي 1,209,000 ثانية كهدف زمني. ولكن في الكود الفعلي، تم استخدام 2016 كعامل مضاعف، مما أدى إلى زيادة الهدف الزمني بمقدار 600 ثانية.
هذا الخطأ الطفيف جعل الهدف الفعلي لوقت كتلة البيتكوين 10 دقائق و 0.3 ثانية. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه أتاح إمكانية هجوم تشويه الوقت.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت تقريبًا في عام 2011. يقوم المهاجمون من خلال التلاعب بطوابع الوقت الخاصة بالكتل، مما يجعل وقت سلسلة الكتل يتأخر تدريجيًا عن الوقت الحقيقي، مما يؤثر على آلية تعديل الصعوبة.
الخطوات المحددة كما يلي:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني ليكون متقدمًا بثانية واحدة فقط عن الكتلة السابقة.
يتم تقديم الطابع الزمني بمقدار ثانية واحدة فقط كل 6 كتل لتلبية قواعد MPT.
في آخر كتلة من كل دورة صعوبة، يتم تعيين الطابع الزمني على الوقت الحقيقي.
تم إعادة توقيت الكتلة الأولى من الدورة الجديدة إلى ثانية واحدة بعد الكتلة قبل الأخيرة من الدورة السابقة.
هذا النوع من العمليات سيؤدي إلى تقليص فترة حساب الصعوبة بشكل مصطنع، مما يؤدي إلى تفعيل تخفيض الصعوبة. بعد استمرار الهجوم لعدة دورات، قد تنخفض الصعوبة بشكل كبير، مما يجعل سرعة توليد الكتل تتسارع بشكل غير طبيعي.
تأثير الهجمات والجدوى
من الناحية النظرية، يمكن أن تجعل هذه الهجمات صعوبة الانخفاض بنحو 2.8 مرة في كل دورة. بعد استمرار الهجوم لفترة من الوقت، قد تصل سرعة إنشاء الكتل إلى أكثر من 10 كتل في الثانية.
ومع ذلك، فإن تنفيذ هذا الهجوم يواجه العديد من التحديات:
يحتاج إلى السيطرة على معظم قوة الحوسبة.
وجود عمال المناجم الأمينين سيعطل التلاعب بالطوابع الزمنية.
عملية الهجوم مرئية بالكامل، مما قد يؤدي إلى تفعيل إصلاح طارئ.
الحلول
لتجنب هجمات تشويه الوقت، فإن أبسط طريقة هي تعيين حد أدنى لزمن الطابع الزمني للكتلة الأولى من فترة الصعوبة الجديدة. تقترح المقترحات الأخيرة أن يكون هذا الحد 2 ساعة، مما يعني أن زمن الطابع الزمني للكتلة الأولى من الدورة الجديدة لا يمكن أن يكون قبل ساعتين من الكتلة الأخيرة من الدورة السابقة.
تدبير الإصلاح هذا بسيط وفعال، ويمكنه تقليل خطر إنتاج الكتل غير الصالحة بشكل غير متوقع إلى الحد الأدنى. إن نافذة الوقت التي تبلغ ساعتين تشكل حوالي 0.6% فقط من دورة تعديل الصعوبة، مما يمكنه فعليًا كبح إمكانية التلاعب بالصعوبة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
4
إعادة النشر
مشاركة
تعليق
0/400
TooScaredToSell
· منذ 12 س
بيتكوين还需要修这么多漏洞啊 不太行
شاهد النسخة الأصليةرد0
BearMarketSurvivor
· منذ 12 س
محارب قديم في ساحة المعركة منذ عشر سنوات الطابع الزمني هذه الجبهة ضعيفة جداً
شاهد النسخة الأصليةرد0
WealthCoffee
· منذ 12 س
أخيرًا تم إصلاح هذه الثغرة ، كان يجب إصلاحها منذ فترة.
شاهد النسخة الأصليةرد0
MEVHunter
· منذ 13 س
مه... فجوة بروتوكول أخرى تم استغلالها. خطأ نموذجي من ساتوشي بصراحة
بيتكوين拟修复时间扭曲漏洞 防范صعوبة إعادة الاستهداف被操纵
تحليل ثغرة هجوم تشويه زمن بيتكوين
في 26 مارس 2025، قدم مطورو البيتكوين اقتراح "تنظيف إجماع كبير" للتفرع الناعم، بهدف إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين. ومن بين هذه الثغرات، كانت الثغرة الأكثر لفتًا للنظر هي "هجوم تشويه الوقت".
آلية حماية الطوابع الزمنية لكتل بيتكوين
بيتكوين حالياً تستخدم آليتين لمنع التلاعب بطوابع الزمن:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن يكون الطابع الزمني للكتلة الجديدة بعد الوقت الوسيط لـ 11 كتلة سابقة.
قواعد وقت الكتلة المستقبلية: يجب ألا تكون الطوابع الزمنية للكتل الجديدة متقدمة على الوقت الوسيط لعقد الشبكة بأكثر من ساعتين.
تمنع هاتان القاعدتان على التوالي توقيت الكتل من التقدم أو التأخر بشكل مفرط. ومع ذلك، فإن هجوم تشويه الوقت يستغل بالضبط ثغرات هذه القواعد، من خلال تزوير الطوابع الزمنية مما يؤدي إلى تأخير توقيت الكتل بشكل كبير.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
خطأ "ناقص واحد" لساتوشي ناكاموتو
تكون فترة تعديل صعوبة البيتكوين 2016 كتلة، أي حوالي 14 يومًا. عند حساب تعديل الصعوبة، يقارن البروتوكول الفرق في الطوابع الزمنية بين أول وآخر كتلتين في نافذة الـ 2016 كتلة. من الناحية النظرية، يجب استخدام الفاصل الزمني بين 2015 كتلة (2016-1)، أي 1,209,000 ثانية كهدف زمني. ولكن في الكود الفعلي، تم استخدام 2016 كعامل مضاعف، مما أدى إلى زيادة الهدف الزمني بمقدار 600 ثانية.
هذا الخطأ الطفيف جعل الهدف الفعلي لوقت كتلة البيتكوين 10 دقائق و 0.3 ثانية. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه أتاح إمكانية هجوم تشويه الوقت.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت تقريبًا في عام 2011. يقوم المهاجمون من خلال التلاعب بطوابع الوقت الخاصة بالكتل، مما يجعل وقت سلسلة الكتل يتأخر تدريجيًا عن الوقت الحقيقي، مما يؤثر على آلية تعديل الصعوبة.
الخطوات المحددة كما يلي:
هذا النوع من العمليات سيؤدي إلى تقليص فترة حساب الصعوبة بشكل مصطنع، مما يؤدي إلى تفعيل تخفيض الصعوبة. بعد استمرار الهجوم لعدة دورات، قد تنخفض الصعوبة بشكل كبير، مما يجعل سرعة توليد الكتل تتسارع بشكل غير طبيعي.
تأثير الهجمات والجدوى
من الناحية النظرية، يمكن أن تجعل هذه الهجمات صعوبة الانخفاض بنحو 2.8 مرة في كل دورة. بعد استمرار الهجوم لفترة من الوقت، قد تصل سرعة إنشاء الكتل إلى أكثر من 10 كتل في الثانية.
ومع ذلك، فإن تنفيذ هذا الهجوم يواجه العديد من التحديات:
الحلول
لتجنب هجمات تشويه الوقت، فإن أبسط طريقة هي تعيين حد أدنى لزمن الطابع الزمني للكتلة الأولى من فترة الصعوبة الجديدة. تقترح المقترحات الأخيرة أن يكون هذا الحد 2 ساعة، مما يعني أن زمن الطابع الزمني للكتلة الأولى من الدورة الجديدة لا يمكن أن يكون قبل ساعتين من الكتلة الأخيرة من الدورة السابقة.
تدبير الإصلاح هذا بسيط وفعال، ويمكنه تقليل خطر إنتاج الكتل غير الصالحة بشكل غير متوقع إلى الحد الأدنى. إن نافذة الوقت التي تبلغ ساعتين تشكل حوالي 0.6% فقط من دورة تعديل الصعوبة، مما يمكنه فعليًا كبح إمكانية التلاعب بالصعوبة.