بيتكوين إصلاح الثغرة: مشكلة هجوم تشويه الزمن سيتم حلها
في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. يُعرف هذا الاقتراح القائم على "تنظيف الإجماع الكبير"، بالإضافة إلى معالجة مشكلة المعاملات المكررة، بأنه سيصلح ثغرة أكثر خطورة - "هجوم تشويه الوقت".
آلية حماية الطابع الزمني لكتلة بيتكوين
قبل مناقشة هجمات تشويه الوقت، دعونا نستعرض قواعد حماية التلاعب بالوقت الحالية:
الوقت الوسيط السابق (MPT) القاعدة: يجب أن تكون طوابع زمن الكتل بعد الوقت الوسيط لأحدث أحد عشر كتلة.
قواعد وقت الكتلة المستقبلية: يجب ألا يتقدم طابع وقت الكتلة لأكثر من ساعتين عن الوقت الوسيط لنظراء العقد. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلية هو 90 دقيقة.
تمنع قواعد MPT التراجع المفرط في طوابع الزمن للكتل، بينما تمنع قواعد الكتل المستقبلية الطوابع الزمنية المتقدمة بشكل مفرط. من المهم ملاحظة أنه لا يمكن تنفيذ قواعد مشابهة لقواعد الكتل المستقبلية لمنع الطوابع الزمنية الماضية، لأن ذلك قد يؤثر على تزامن سلسلة الكتل الأولية. إن هجوم تشويه الزمن يتحقق من خلال تزوير طوابع زمنية تعود إلى الوراء بشكل مفرط.
خطأ حسابات ساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة البيتكوين 2016 كتلة، محسوبة على أساس هدف كتلة 10 دقائق، أي حوالي أسبوعين. لحساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلتين الأوليتين والأخيرة في نافذة 2016 كتلة. تحتوي هذه النافذة فعلياً على فترات 2015 كتلة مع (-2016. لذلك، يجب أن يكون الوقت المستهدف الصحيح 60 ثانية × 10 دقائق × 2015 فترة = 1,209,000 ثانية.
ومع ذلك، فإن بروتوكول بيتكوين استخدم الرقم 2016 لحساب الهدف. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذا خطأ "ناقصة واحدة"، ومن المحتمل أن يكون ساتوشي ناكاموتو قد خلط بين مفهوم الكتل وفترات الكتل.
هذا الخطأ أدى إلى أن يكون وقت الهدف أطول بنسبة 0.05% مما ينبغي. في الواقع، فإن فترة الهدف لبيتكوين ليست 10 دقائق، بل 10 دقائق و0.3 ثانية. هذه الخطأ الطفيف ليس مهمًا، في الواقع، منذ ولادة بيتكوين، كانت فترة الكتلة المتوسطة دائمًا 9 دقائق و36 ثانية، وهو أقل بكثير من 10 دقائق. ويرجع ذلك إلى أن القدرة الحاسوبية المتوسطة كانت في ازدياد منذ عام 2009.
تم اكتشاف هجوم تشويه الزمن لأول مرة حوالي عام 2011، مستفيدًا من خطأ ساتوشي ناكاموتو في حساب الصعوبة. في هذا الهجوم، يُفترض أن التعدين مركزي تمامًا، حيث يمكن للعمال المنجمين ضبط الطوابع الزمنية لأي وقت يسمح به البروتوكول. سيقوم المهاجمون بضبط الطوابع الزمنية لمعظم الكتل لتكون متقدمة فقط بثانية واحدة عن الكتلة السابقة، مما يؤدي إلى تقدم سلسلة الكتل ببطء في الزمن، مع الالتزام بقواعد MTP.
للتقدم في الوقت بأبطأ ما يمكن، يمكن أن يحتفظ عمال المناجم بنفس الطابع الزمني لستة كتل متتالية، ثم يزيدون الوقت في الكتلة التالية بثانية واحدة، وهكذا دواليك. وهذا يعني أن طابع الوقت للكتل يتحرك للأمام بواحد في كل ست كتل.
هذا الهجوم سيجعل سلسلة الكتل تتأخر أكثر فأكثر عن الوقت الحقيقي، وستزداد الصعوبة، مما يجعل التعدين أكثر صعوبة. ومع ذلك، لتعزيز تأثير الهجوم، في آخر كتلة من كل دورة تعديل صعوبة، يقوم المعدنون بتعيين الطابع الزمني إلى وقت العالم الحقيقي. الكتلة التالية )، وهي أول كتلة في نافذة تعديل الصعوبة الجديدة، (، يتم تعيينها مرة أخرى إلى الماضي، مقدمة بواحد ثانية عن الكتلة قبل الأخيرة من نافذة تعديل الصعوبة السابقة. هذا لا يزال يتماشى مع قواعد MTP، لأن حالة شاذة واحدة لن تؤثر على الوسيط لـ 11 كتلة.
عند القيام بهذا الهجوم، لن تتأثر الصعوبة بعد الدورة الأولى. ومع ذلك، بعد فترة التعديل الثانية بعد بدء الهجوم، ستبدأ الصعوبة في الانخفاض. بعد ذلك، يمكن للعمال إنشاء الكتل بسرعة كبيرة، مما قد ينتج عنه كمية كبيرة من بيتكوين، ثم بيعها لتحقيق الربح.
على الرغم من أن هذا الهجوم قد يؤدي نظريًا إلى عواقب مدمرة، إلا أن هناك بعض التحديات في تنفيذه. قد يتطلب تنفيذ الهجوم السيطرة على معظم قوة الحوسبة. إذا قام عمال المناجم المخلصون بإدخال طوابع زمنية حقيقية، فإن صعوبة الهجوم ستزداد بشكل كبير. قد تحد قواعد MTP وطوابع الزمن للعمال المخلصين من مدى قدرة العمال الماكرين على التلاعب بالطوابع الزمنية. بالإضافة إلى ذلك، إذا قام عمال المناجم المخلصون بإنتاج أول كتلة في أي نافذة لضبط الصعوبة، فلن يكون الهجوم في تلك الدورة فعالاً.
عامل آخر قد يجعل الهجوم أكثر صعوبة في التنفيذ هو أنه مرئي للجميع. يمكن لأي شخص رؤية الشذوذ في الطوابع الزمنية، ويجب التلاعب بالطوابع الزمنية المحيطة قبل تعديل الصعوبة لأسفل، مما قد يمنحنا الوقت لإطلاق إصلاح سريع عبر الانقسام الناعم.
لحل هذه الثغرة، اقترح المطورون حلاً بسيطاً نسبياً. تتطلب الاقتراحات الجديدة ألا يكون وقت الكتلة الأولى من فترة الصعوبة الجديدة قبل عدد محدد من الدقائق من الكتلة الأخيرة من الفترة السابقة. تتراوح الأطر الزمنية التي يتم مناقشتها حالياً من 10 دقائق إلى ساعتين. في أحدث اقتراح لتنظيف الإجماع الكبير، تم تحديد هذا الوقت بساعتين.
هذا الحد الزمني البالغ ساعتين يمثل حوالي 0.6% فقط من الهدف الزمني لدورة تعديل الصعوبة، مما يحد بشكل كبير من القدرة على خفض الصعوبة. هذا التعديل يمكن أن يمنع بشكل فعال هجمات تشويه الزمن، ويقلل إلى أدنى حد من خطر إنتاج كتل غير صالحة بشكل غير متوقع، بينما يتماشى مع القواعد الحالية لطوابع الوقت للكتل المستقبلية.
من خلال تنفيذ هذا التحسين، ستتمكن شبكة بيتكوين من مقاومة هجمات التشويه الزمني المحتملة بشكل أفضل، مما يعزز من أمانها واستقرارها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
4
مشاركة
تعليق
0/400
TokenGuru
· منذ 9 س
ثور، مشروع btc القديم لا يزال يعمل بجد على إصلاح الأخطاء، على عكس بعض altcoin.
شاهد النسخة الأصليةرد0
LootboxPhobia
· 07-30 16:54
تم إصلاح الثغرات مرة أخرى، لقد أخفتني.
شاهد النسخة الأصليةرد0
DaoResearcher
· 07-30 16:38
بناءً على ما سبق، ووفقًا لنظرية آلية الحكم 3.0، فإن هذه الخطة تعاني من عيوب نظامية.
شاهد النسخة الأصليةرد0
defi_detective
· 07-30 16:37
انتظر، ما هذه النظرية؟ لا أفهم، هل يمكنك شرحها لي؟
بيتكوين ستقوم بإصلاح ثغرة هجوم انحراف الوقت لتعزيز أمان الشبكة
بيتكوين إصلاح الثغرة: مشكلة هجوم تشويه الزمن سيتم حلها
في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول بيتكوين. يُعرف هذا الاقتراح القائم على "تنظيف الإجماع الكبير"، بالإضافة إلى معالجة مشكلة المعاملات المكررة، بأنه سيصلح ثغرة أكثر خطورة - "هجوم تشويه الوقت".
آلية حماية الطابع الزمني لكتلة بيتكوين
قبل مناقشة هجمات تشويه الوقت، دعونا نستعرض قواعد حماية التلاعب بالوقت الحالية:
الوقت الوسيط السابق (MPT) القاعدة: يجب أن تكون طوابع زمن الكتل بعد الوقت الوسيط لأحدث أحد عشر كتلة.
قواعد وقت الكتلة المستقبلية: يجب ألا يتقدم طابع وقت الكتلة لأكثر من ساعتين عن الوقت الوسيط لنظراء العقد. الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلية هو 90 دقيقة.
تمنع قواعد MPT التراجع المفرط في طوابع الزمن للكتل، بينما تمنع قواعد الكتل المستقبلية الطوابع الزمنية المتقدمة بشكل مفرط. من المهم ملاحظة أنه لا يمكن تنفيذ قواعد مشابهة لقواعد الكتل المستقبلية لمنع الطوابع الزمنية الماضية، لأن ذلك قد يؤثر على تزامن سلسلة الكتل الأولية. إن هجوم تشويه الزمن يتحقق من خلال تزوير طوابع زمنية تعود إلى الوراء بشكل مفرط.
خطأ حسابات ساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة البيتكوين 2016 كتلة، محسوبة على أساس هدف كتلة 10 دقائق، أي حوالي أسبوعين. لحساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية بين الكتلتين الأوليتين والأخيرة في نافذة 2016 كتلة. تحتوي هذه النافذة فعلياً على فترات 2015 كتلة مع (-2016. لذلك، يجب أن يكون الوقت المستهدف الصحيح 60 ثانية × 10 دقائق × 2015 فترة = 1,209,000 ثانية.
ومع ذلك، فإن بروتوكول بيتكوين استخدم الرقم 2016 لحساب الهدف. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذا خطأ "ناقصة واحدة"، ومن المحتمل أن يكون ساتوشي ناكاموتو قد خلط بين مفهوم الكتل وفترات الكتل.
هذا الخطأ أدى إلى أن يكون وقت الهدف أطول بنسبة 0.05% مما ينبغي. في الواقع، فإن فترة الهدف لبيتكوين ليست 10 دقائق، بل 10 دقائق و0.3 ثانية. هذه الخطأ الطفيف ليس مهمًا، في الواقع، منذ ولادة بيتكوين، كانت فترة الكتلة المتوسطة دائمًا 9 دقائق و36 ثانية، وهو أقل بكثير من 10 دقائق. ويرجع ذلك إلى أن القدرة الحاسوبية المتوسطة كانت في ازدياد منذ عام 2009.
! [خرق أمان البيتكوين: هجوم الاعوجاج الزمني])https://img-cdn.gateio.im/webp-social/moments-84e76f095ac839f76d2ca1240f644337.webp(
هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الزمن لأول مرة حوالي عام 2011، مستفيدًا من خطأ ساتوشي ناكاموتو في حساب الصعوبة. في هذا الهجوم، يُفترض أن التعدين مركزي تمامًا، حيث يمكن للعمال المنجمين ضبط الطوابع الزمنية لأي وقت يسمح به البروتوكول. سيقوم المهاجمون بضبط الطوابع الزمنية لمعظم الكتل لتكون متقدمة فقط بثانية واحدة عن الكتلة السابقة، مما يؤدي إلى تقدم سلسلة الكتل ببطء في الزمن، مع الالتزام بقواعد MTP.
للتقدم في الوقت بأبطأ ما يمكن، يمكن أن يحتفظ عمال المناجم بنفس الطابع الزمني لستة كتل متتالية، ثم يزيدون الوقت في الكتلة التالية بثانية واحدة، وهكذا دواليك. وهذا يعني أن طابع الوقت للكتل يتحرك للأمام بواحد في كل ست كتل.
هذا الهجوم سيجعل سلسلة الكتل تتأخر أكثر فأكثر عن الوقت الحقيقي، وستزداد الصعوبة، مما يجعل التعدين أكثر صعوبة. ومع ذلك، لتعزيز تأثير الهجوم، في آخر كتلة من كل دورة تعديل صعوبة، يقوم المعدنون بتعيين الطابع الزمني إلى وقت العالم الحقيقي. الكتلة التالية )، وهي أول كتلة في نافذة تعديل الصعوبة الجديدة، (، يتم تعيينها مرة أخرى إلى الماضي، مقدمة بواحد ثانية عن الكتلة قبل الأخيرة من نافذة تعديل الصعوبة السابقة. هذا لا يزال يتماشى مع قواعد MTP، لأن حالة شاذة واحدة لن تؤثر على الوسيط لـ 11 كتلة.
عند القيام بهذا الهجوم، لن تتأثر الصعوبة بعد الدورة الأولى. ومع ذلك، بعد فترة التعديل الثانية بعد بدء الهجوم، ستبدأ الصعوبة في الانخفاض. بعد ذلك، يمكن للعمال إنشاء الكتل بسرعة كبيرة، مما قد ينتج عنه كمية كبيرة من بيتكوين، ثم بيعها لتحقيق الربح.
! [خرق أمان البيتكوين: هجوم الاعوجاج الزمني])https://img-cdn.gateio.im/webp-social/moments-21f436beb58cee5eac9817dfd8cf127a.webp(
جدوى الهجوم والحلول
على الرغم من أن هذا الهجوم قد يؤدي نظريًا إلى عواقب مدمرة، إلا أن هناك بعض التحديات في تنفيذه. قد يتطلب تنفيذ الهجوم السيطرة على معظم قوة الحوسبة. إذا قام عمال المناجم المخلصون بإدخال طوابع زمنية حقيقية، فإن صعوبة الهجوم ستزداد بشكل كبير. قد تحد قواعد MTP وطوابع الزمن للعمال المخلصين من مدى قدرة العمال الماكرين على التلاعب بالطوابع الزمنية. بالإضافة إلى ذلك، إذا قام عمال المناجم المخلصون بإنتاج أول كتلة في أي نافذة لضبط الصعوبة، فلن يكون الهجوم في تلك الدورة فعالاً.
عامل آخر قد يجعل الهجوم أكثر صعوبة في التنفيذ هو أنه مرئي للجميع. يمكن لأي شخص رؤية الشذوذ في الطوابع الزمنية، ويجب التلاعب بالطوابع الزمنية المحيطة قبل تعديل الصعوبة لأسفل، مما قد يمنحنا الوقت لإطلاق إصلاح سريع عبر الانقسام الناعم.
! [خرق أمان البيتكوين: هجوم الاعوجاج الزمني])https://img-cdn.gateio.im/webp-social/moments-3768d663a24114915f45612fb4754fef.webp(
لحل هذه الثغرة، اقترح المطورون حلاً بسيطاً نسبياً. تتطلب الاقتراحات الجديدة ألا يكون وقت الكتلة الأولى من فترة الصعوبة الجديدة قبل عدد محدد من الدقائق من الكتلة الأخيرة من الفترة السابقة. تتراوح الأطر الزمنية التي يتم مناقشتها حالياً من 10 دقائق إلى ساعتين. في أحدث اقتراح لتنظيف الإجماع الكبير، تم تحديد هذا الوقت بساعتين.
هذا الحد الزمني البالغ ساعتين يمثل حوالي 0.6% فقط من الهدف الزمني لدورة تعديل الصعوبة، مما يحد بشكل كبير من القدرة على خفض الصعوبة. هذا التعديل يمكن أن يمنع بشكل فعال هجمات تشويه الزمن، ويقلل إلى أدنى حد من خطر إنتاج كتل غير صالحة بشكل غير متوقع، بينما يتماشى مع القواعد الحالية لطوابع الوقت للكتل المستقبلية.
من خلال تنفيذ هذا التحسين، ستتمكن شبكة بيتكوين من مقاومة هجمات التشويه الزمني المحتملة بشكل أفضل، مما يعزز من أمانها واستقرارها.
![بيتكوين أمان الثغرات: هجوم تشويه الزمن])https://img-cdn.gateio.im/webp-social/moments-ceb4c636ad7cdbe85d7dd25709ca2dd6.webp(