26 Mart 2025'te, Bitcoin geliştiricileri, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan bir "Büyük Konsensüs Temizliği" yazılım çatallama önerisi sundu. En dikkat çekici olanı "zaman bükme saldırısı" açığıdır.
Bitcoin blok zaman damgası koruma mekanizması
Bitcoin şu anda zaman damgasının manipüle edilmesini önlemek için iki mekanizma kullanıyor:
Medyan geçmiş zaman (MPT) kuralı: Yeni blokların zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralı: Yeni blokun zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla erken olamaz.
Bu iki kural, blok zaman damgalarının aşırı geride veya ileri olmasını önler. Ancak, zaman bozulması saldırıları, bu kuralların açığını kullanarak, zaman damgalarını sahteleyerek blok zamanını büyük ölçüde geri alır.
Satoshi Nakamoto'nun "bir eksik" hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 bloktur, yaklaşık 14 gündür. Zorluk ayarlaması yapılırken, protokol 2016 blokluk pencerenin başlangıç ve bitişindeki iki blokun zaman damgaları arasındaki farkı karşılaştırır. Teorik olarak, 2015 blokluk aralık (2016-1), yani 1,209,000 saniye hedef zaman olarak kullanılmalıdır. Ancak, gerçek kodda 2016 çarpan olarak kullanılmıştır, bu da hedef zamanın 600 saniye fazla olmasına neden olmuştur.
Bu küçük hata, Bitcoin'in gerçek blok oluşturma süresinin 10 dakika 0.3 saniye olmasına neden oldu. Bu hata önemsiz görünebilir, ancak zaman çarpıtma saldırıları için bir olasılık yarattı.
Zaman Çarpıtma Saldırısı Prensibi
Zaman distorsiyonu saldırısı 2011 yılında keşfedilmiştir. Saldırganlar, blok zaman damgalarını manipüle ederek blok zinciri zamanının gerçek zamandan giderek geride kalmasını sağlar ve böylece zorluk ayarlama mekanizmasını etkiler.
Aşamalar aşağıdaki gibidir:
Çoğu blok için, zaman damgasını bir önceki bloktan yalnızca 1 saniye ileri olarak ayarlayın.
Her 6 blokta zaman damgası 1 saniye ileri alınır, bu da MPT kuralını karşılar.
Her zorluk döneminin son bloğunda, zaman damgasını gerçek zaman olarak ayarlayın.
Yeni döngünün ilk bloğu, zaman damgasını bir önceki döngünün sondan ikinci bloğunun ardından 1 saniye geri alıyor.
Bu işlem, zorluk hesaplama döngüsünün kasıtlı olarak kısaltılmasına neden olacak ve böylece zorluk düşüşünü tetikleyecektir. Saldırı birkaç döngü boyunca devam ederse, zorluk büyük ölçüde azalabilir ve bu da blok oluşturma hızının anormal bir şekilde artmasına yol açabilir.
Saldırı Etkileri ve Fizibilite
Teorik olarak, bu tür bir saldırı, zorluk seviyesinin her döngüde yaklaşık 2,8 kat düşmesine neden olabilir. Sürekli bir saldırıdan sonra, blok oluşturma hızı saniyede 10'dan fazla olabilir.
Ancak, bu tür bir saldırıyı gerçekleştirmek birçok zorlukla karşı karşıya kalıyor:
Çoğu hesaplama gücünü kontrol etmeniz gerekiyor.
Dürüst madencilerin varlığı zaman damgası manipülasyonunu engelleyecektir.
Saldırı süreci tamamen açık ve görülebilir, acil bir düzeltme tetikleyebilir.
Çözüm
Zaman distorsiyonu saldırılarını önlemek için en basit yöntem, yeni zorluk döneminin ilk blokunun zaman damgası alt sınırını belirlemektir. Son öneri, bu sınırlamanın 2 saat olarak belirlenmesini önermektedir; yani yeni dönemin ilk blokunun zaman damgası, önceki dönemin son bloğundan 2 saat önce olmamalıdır.
Bu düzeltme önlemi hem basit hem de etkili olup, beklenmedik geçersiz blokların oluşma riskini en aza indirir. 2 saatlik zaman penceresi, zorluk ayarlama döngüsünün yalnızca %0.6'sını kapsar ve zorluğun insan tarafından manipüle edilme olasılığını etkili bir şekilde azaltabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Repost
Share
Comment
0/400
TooScaredToSell
· 14h ago
Bitcoin hala bu kadar açığı kapatmaya ihtiyaç duyuyor, pek iyi değil.
View OriginalReply0
BearMarketSurvivor
· 14h ago
Savaş alanı gazisi on yıl Sayaç bu savunma hattı çok zayıf.
View OriginalReply0
WealthCoffee
· 14h ago
Sonunda bu güvenlik açığı düzeltildi. Çoktan düzeltilmeliydi.
View OriginalReply0
MEVHunter
· 14h ago
meh... başka bir protokol boşluğu istismar edildi. açıkçası tipik bir satoshi gözden kaçırması
Bitcoin, zaman bükme açığını düzeltmeyi planlıyor, Yeniden Hedefleme Zorluğu manipülasyonuna karşı önlem alıyor.
Bitcoin Zaman Eğrisi Saldırı Açığı Analizi
26 Mart 2025'te, Bitcoin geliştiricileri, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan bir "Büyük Konsensüs Temizliği" yazılım çatallama önerisi sundu. En dikkat çekici olanı "zaman bükme saldırısı" açığıdır.
Bitcoin blok zaman damgası koruma mekanizması
Bitcoin şu anda zaman damgasının manipüle edilmesini önlemek için iki mekanizma kullanıyor:
Medyan geçmiş zaman (MPT) kuralı: Yeni blokların zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.
Gelecek blok zaman kuralı: Yeni blokun zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla erken olamaz.
Bu iki kural, blok zaman damgalarının aşırı geride veya ileri olmasını önler. Ancak, zaman bozulması saldırıları, bu kuralların açığını kullanarak, zaman damgalarını sahteleyerek blok zamanını büyük ölçüde geri alır.
Satoshi Nakamoto'nun "bir eksik" hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 bloktur, yaklaşık 14 gündür. Zorluk ayarlaması yapılırken, protokol 2016 blokluk pencerenin başlangıç ve bitişindeki iki blokun zaman damgaları arasındaki farkı karşılaştırır. Teorik olarak, 2015 blokluk aralık (2016-1), yani 1,209,000 saniye hedef zaman olarak kullanılmalıdır. Ancak, gerçek kodda 2016 çarpan olarak kullanılmıştır, bu da hedef zamanın 600 saniye fazla olmasına neden olmuştur.
Bu küçük hata, Bitcoin'in gerçek blok oluşturma süresinin 10 dakika 0.3 saniye olmasına neden oldu. Bu hata önemsiz görünebilir, ancak zaman çarpıtma saldırıları için bir olasılık yarattı.
Zaman Çarpıtma Saldırısı Prensibi
Zaman distorsiyonu saldırısı 2011 yılında keşfedilmiştir. Saldırganlar, blok zaman damgalarını manipüle ederek blok zinciri zamanının gerçek zamandan giderek geride kalmasını sağlar ve böylece zorluk ayarlama mekanizmasını etkiler.
Aşamalar aşağıdaki gibidir:
Bu işlem, zorluk hesaplama döngüsünün kasıtlı olarak kısaltılmasına neden olacak ve böylece zorluk düşüşünü tetikleyecektir. Saldırı birkaç döngü boyunca devam ederse, zorluk büyük ölçüde azalabilir ve bu da blok oluşturma hızının anormal bir şekilde artmasına yol açabilir.
Saldırı Etkileri ve Fizibilite
Teorik olarak, bu tür bir saldırı, zorluk seviyesinin her döngüde yaklaşık 2,8 kat düşmesine neden olabilir. Sürekli bir saldırıdan sonra, blok oluşturma hızı saniyede 10'dan fazla olabilir.
Ancak, bu tür bir saldırıyı gerçekleştirmek birçok zorlukla karşı karşıya kalıyor:
Çözüm
Zaman distorsiyonu saldırılarını önlemek için en basit yöntem, yeni zorluk döneminin ilk blokunun zaman damgası alt sınırını belirlemektir. Son öneri, bu sınırlamanın 2 saat olarak belirlenmesini önermektedir; yani yeni dönemin ilk blokunun zaman damgası, önceki dönemin son bloğundan 2 saat önce olmamalıdır.
Bu düzeltme önlemi hem basit hem de etkili olup, beklenmedik geçersiz blokların oluşma riskini en aza indirir. 2 saatlik zaman penceresi, zorluk ayarlama döngüsünün yalnızca %0.6'sını kapsar ve zorluğun insan tarafından manipüle edilme olasılığını etkili bir şekilde azaltabilir.