في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدة ثغرات وضعف طويلة الأمد في بروتوكول بيتكوين. ومن بين القضايا الأمنية الجديرة بالاهتمام في هذا الاقتراح الخاص بـ "تنظيف الإجماع الكبير"، هناك "هجوم التشويه الزمني".
نظام حماية الطوابع الزمنية لبيتكوين
هناك قاعدتان رئيسيتان لحماية الطوابع الزمنية في بروتوكول بيتكوين:
متوسط الوقت الماضي ( MPT ) القواعد: يجب أن يكون الطابع الزمني للكتلة متأخراً عن متوسط الطوابع الزمنية للأحد عشر كتلة السابقة.
قواعد وقت الكتلة المستقبلية: يجب ألا يكون الطابع الزمني للكتلة متقدماً على الوقت الوسيط لعقد الشبكة بأكثر من ساعتين.
تهدف هذه القواعد إلى منع التلاعب المفرط بختم الوقت في الكتلة. ومع ذلك، تستغل هجمات تشويه الوقت ثغرات هذه القواعد من خلال تزوير ختم الوقت للعودة به بعيدًا إلى الماضي.
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، مما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقارن البروتوكول الفارق الزمني بين الطابع الزمني لأول وآخر كتلة في نافذة 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأً طفيفًا في حساب الوقت المستهدف: حيث استخدم 2016 بدلاً من 2015 كعامل ضرب، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.
هذا الخطأ جعل الفاصل الزمني الفعلي بين كتل بيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق الدقيقة. على الرغم من أن هذا الخطأ البالغ 0.3 ثانية ليس له تأثير كبير، إلا أنه يمهد الطريق لثغرة أكثر خطورة.
مبدأ هجوم تشويه الوقت
تستغل هجمات تشويه الوقت خطأ ساتوشي في حساب الصعوبة. يقوم المهاجمون بالتلاعب بطوابع الوقت للكتل، مما يجعل سلسلة الكتل تتقدم ببطء في الوقت بينما تتبع قواعد MPT. بعبارة أخرى:
معظم الطوابع الزمنية للكتل متقدمة بثانية واحدة فقط عن الكتلة السابقة.
كل 6 كتل ستزيد الطوابع الزمنية بمقدار 1 ثانية، لتتوافق مع قواعد MPT.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني ليكون الوقت الحقيقي في العالم.
توقيت الطفرة الأولى من الدورة الجديدة يعود مجددًا إلى الماضي.
تؤدي هذه العملية إلى تأخر زمن blockchain بشكل متزايد عن الزمن الحقيقي، بينما ستستمر الصعوبة في الزيادة. ومع ذلك، بسبب القفز المفاجئ في الطوابع الزمنية في نهاية الدورة، ستت distorted حساب الصعوبة، مما يؤدي إلى تخفيض كبير في صعوبة الدورة التالية.
إذا تم تنفيذها بنجاح، فقد تؤدي هجمات تشويه الزمن إلى العواقب التالية:
انخفضت الصعوبة بشكل حاد، مما أدى إلى سرعة生成 الكتل بشكل غير عادي.
تم إنشاء كميات كبيرة من بيتكوين في وقت قصير.
قد يحقق المهاجمون ربحًا من خلال بيع هذه العملات.
ومع ذلك، تواجه تنفيذ هذا الهجوم العديد من التحديات، بما في ذلك الحاجة إلى السيطرة على معظم قوة الحوسبة، ووجود عمال المناجم الشرفاء سيزيد من الصعوبة، وسهولة اكتشاف عملية الهجوم وغيرها.
لإصلاح ثغرة هجوم انحراف الوقت، اقترح المطورون حلاً بسيطًا نسبيًا: يتطلب أن يكون طابع الوقت للكتلة الأولى من دورة الصعوبة الجديدة لا يسبق الحد الزمني المحدد للكتلة الأخيرة من الدورة السابقة. تقترح المقترحات الحالية تعيين هذا الحد الزمني على ساعتين، وهو ما يمثل حوالي 0.6% فقط من الهدف الزمني لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من درجة التلاعب بالصعوبة.
هذا الحل يمكنه منع هجمات تشويه الوقت بفعالية، كما أنه يقلل إلى أدنى حد من خطر إنتاج كتل غير صالحة بشكل غير متوقع. إنه يتماشى مع القواعد الحالية لزمن الكتل المستقبلية، وقد يكون أكثر مرونة من قواعد MPT الحالية في الظروف العادية.
مع إصلاح هذه الثغرة الأمنية، سيصبح شبكة بيتكوين أكثر قوة وأمانًا، مما يضع أساسًا أكثر صلابة لتطورها على المدى الطويل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ثغرة كبيرة مكشوفة: هجوم تشويه الزمن على بروتوكول بيتكوين وحلول الإصلاح
ثغرة هجوم انحراف الوقت في بروتوكول بيتكوين
في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدة ثغرات وضعف طويلة الأمد في بروتوكول بيتكوين. ومن بين القضايا الأمنية الجديرة بالاهتمام في هذا الاقتراح الخاص بـ "تنظيف الإجماع الكبير"، هناك "هجوم التشويه الزمني".
نظام حماية الطوابع الزمنية لبيتكوين
هناك قاعدتان رئيسيتان لحماية الطوابع الزمنية في بروتوكول بيتكوين:
متوسط الوقت الماضي ( MPT ) القواعد: يجب أن يكون الطابع الزمني للكتلة متأخراً عن متوسط الطوابع الزمنية للأحد عشر كتلة السابقة.
قواعد وقت الكتلة المستقبلية: يجب ألا يكون الطابع الزمني للكتلة متقدماً على الوقت الوسيط لعقد الشبكة بأكثر من ساعتين.
تهدف هذه القواعد إلى منع التلاعب المفرط بختم الوقت في الكتلة. ومع ذلك، تستغل هجمات تشويه الوقت ثغرات هذه القواعد من خلال تزوير ختم الوقت للعودة به بعيدًا إلى الماضي.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
خطأ حسابات ساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، مما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقارن البروتوكول الفارق الزمني بين الطابع الزمني لأول وآخر كتلة في نافذة 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأً طفيفًا في حساب الوقت المستهدف: حيث استخدم 2016 بدلاً من 2015 كعامل ضرب، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.
هذا الخطأ جعل الفاصل الزمني الفعلي بين كتل بيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق الدقيقة. على الرغم من أن هذا الخطأ البالغ 0.3 ثانية ليس له تأثير كبير، إلا أنه يمهد الطريق لثغرة أكثر خطورة.
مبدأ هجوم تشويه الوقت
تستغل هجمات تشويه الوقت خطأ ساتوشي في حساب الصعوبة. يقوم المهاجمون بالتلاعب بطوابع الوقت للكتل، مما يجعل سلسلة الكتل تتقدم ببطء في الوقت بينما تتبع قواعد MPT. بعبارة أخرى:
تؤدي هذه العملية إلى تأخر زمن blockchain بشكل متزايد عن الزمن الحقيقي، بينما ستستمر الصعوبة في الزيادة. ومع ذلك، بسبب القفز المفاجئ في الطوابع الزمنية في نهاية الدورة، ستت distorted حساب الصعوبة، مما يؤدي إلى تخفيض كبير في صعوبة الدورة التالية.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
التأثيرات المحتملة للهجمات
إذا تم تنفيذها بنجاح، فقد تؤدي هجمات تشويه الزمن إلى العواقب التالية:
ومع ذلك، تواجه تنفيذ هذا الهجوم العديد من التحديات، بما في ذلك الحاجة إلى السيطرة على معظم قوة الحوسبة، ووجود عمال المناجم الشرفاء سيزيد من الصعوبة، وسهولة اكتشاف عملية الهجوم وغيرها.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
الحلول
لإصلاح ثغرة هجوم انحراف الوقت، اقترح المطورون حلاً بسيطًا نسبيًا: يتطلب أن يكون طابع الوقت للكتلة الأولى من دورة الصعوبة الجديدة لا يسبق الحد الزمني المحدد للكتلة الأخيرة من الدورة السابقة. تقترح المقترحات الحالية تعيين هذا الحد الزمني على ساعتين، وهو ما يمثل حوالي 0.6% فقط من الهدف الزمني لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من درجة التلاعب بالصعوبة.
هذا الحل يمكنه منع هجمات تشويه الوقت بفعالية، كما أنه يقلل إلى أدنى حد من خطر إنتاج كتل غير صالحة بشكل غير متوقع. إنه يتماشى مع القواعد الحالية لزمن الكتل المستقبلية، وقد يكون أكثر مرونة من قواعد MPT الحالية في الظروف العادية.
مع إصلاح هذه الثغرة الأمنية، سيصبح شبكة بيتكوين أكثر قوة وأمانًا، مما يضع أساسًا أكثر صلابة لتطورها على المدى الطويل.