Bitcoin corrige les vulnérabilités : le problème des attaques par distorsion temporelle sera résolu
Le 26 mars 2025, un développeur de Bitcoin a proposé une nouvelle proposition d'amélioration visant à corriger plusieurs vulnérabilités et faiblesses qui existent depuis longtemps dans le protocole Bitcoin. Cette proposition de fork doux, appelée "nettoyage du grand consensus", vise non seulement à résoudre le problème des transactions en double, mais aussi à corriger une vulnérabilité plus grave - "l'attaque par distorsion temporelle".
Mécanisme de protection des timestamps de bloc Bitcoin
Avant d'aborder les attaques par distorsion temporelle, examinons d'abord les règles de protection contre la manipulation du temps en vigueur :
Temps médian passé (MPT) Règle : l'horodatage du bloc doit être postérieur au temps médian des onze derniers blocs.
Règle de temps de bloc futur : le timestamp de bloc ne peut pas être avancé de plus de 2 heures par rapport à la médiane du temps des pairs des nœuds. La différence maximale autorisée entre le temps du nœud et l'horloge système locale est de 90 minutes.
Les règles MPT empêchent que les horodatages des blocs soient trop rétroactifs, tandis que les règles des blocs futurs empêchent que les horodatages soient trop avancés. Il est important de noter qu'il n'est pas possible d'appliquer des règles similaires à celles des blocs futurs pour empêcher les horodatages passés, car cela pourrait affecter la synchronisation initiale de la blockchain. L'attaque de distorsion temporelle est précisément réalisée en falsifiant des horodatages rétroactifs.
L'erreur de calcul de Satoshi Nakamoto
Le cycle d'ajustement de la difficulté du Bitcoin comprend 2016 blocs, calculé sur la base d'un objectif de bloc de 10 minutes, soit environ deux semaines. Pour calculer l'ajustement de la difficulté de minage, le protocole calcule la différence des horodatages entre le premier et le dernier bloc de la fenêtre de 2016 blocs. Cette fenêtre contient en réalité 2015 intervalles de blocs entre ( et 2016 moins 1). Par conséquent, le temps cible correct devrait être de 60 secondes × 10 minutes × 2015 intervalles = 1,209,000 secondes.
Cependant, le protocole Bitcoin utilise le nombre 2016 pour calculer l'objectif. 60 secondes × 10 minutes × 2016 = 1 209 600 secondes. C'est une erreur de "un de moins", il est très probable que Satoshi Nakamoto ait confondu le concept de bloc avec l'intervalle entre les blocs.
Cette erreur entraîne un temps cible supérieur de 0,05 % à ce qu'il devrait être. En réalité, l'intervalle cible de Bitcoin n'est pas de 10 minutes, mais de 10 minutes et 0,3 seconde. Cette petite erreur n'est pas significative, en fait, depuis la création de Bitcoin, l'intervalle moyen entre les blocs a toujours été de 9 minutes et 36 secondes, ce qui est clairement inférieur à 10 minutes. Cela est dû à l'augmentation constante de la puissance de calcul moyenne depuis 2009.
Attaque par distorsion temporelle
L'attaque par distorsion temporelle a été découverte pour la première fois en 2011, exploitant une erreur de Satoshi Nakamoto dans le calcul de la difficulté. Dans cette attaque, en supposant que le minage est complètement centralisé, les mineurs peuvent définir des horodatages arbitraires autorisés par le protocole. L'attaquant fixera l'horodatage de la plupart des blocs à une seconde avant celui du bloc précédent, ralentissant ainsi l'avancement de la blockchain dans le temps, tout en respectant les règles MTP.
Pour avancer le temps aussi lentement que possible, les mineurs peuvent maintenir le même horodatage pendant six blocs consécutifs, puis augmenter le temps d'une seconde dans le bloc suivant, et ainsi de suite. Cela signifie que l'horodatage des blocs n'avance d'une seconde que tous les six blocs.
Cette attaque fera en sorte que la blockchain soit de plus en plus en retard par rapport au temps réel, rendant la difficulté accrue et le minage plus difficile. Cependant, pour renforcer l'effet de l'attaque, à la fin du dernier bloc de chaque période d'ajustement de difficulté, les mineurs régleront l'horodatage sur l'heure du monde réel. Le prochain bloc (, qui est le premier bloc de la nouvelle fenêtre d'ajustement de difficulté ), sera ensuite réglé à l'avance d'une seconde par rapport à l'avant-dernier bloc de la fenêtre d'ajustement de difficulté précédente. Cela respecte toujours les règles MTP, car un seul cas aberrant n'affecte pas la médiane de 11 blocs.
Lors de cette attaque, la difficulté ne sera pas affectée après le premier cycle. Cependant, après le deuxième cycle d'ajustement qui suit le début de l'attaque, la difficulté commencera à diminuer. Par la suite, les mineurs pourront créer des blocs à une vitesse très rapide, ce qui pourrait générer une grande quantité de Bitcoin, puis vendre pour réaliser un profit.
Faisabilité des attaques et solutions
Bien que cette attaque puisse théoriquement avoir des conséquences dévastatrices, sa mise en œuvre présente certains défis. Exécuter l'attaque pourrait nécessiter de contrôler la majeure partie de la puissance de calcul. Si des mineurs honnêtes entrent des horodatages réels, la difficulté de l'attaque augmentera considérablement. Les règles MTP et les horodatages des mineurs honnêtes pourraient limiter le degré de manipulation des horodatages par les mineurs malveillants. De plus, si des mineurs honnêtes produisent le premier bloc de toute fenêtre d'ajustement de difficulté, l'attaque de ce cycle ne pourra pas réussir.
Un autre facteur qui pourrait rendre l'attaque plus difficile à exécuter est qu'elle est visible par tous. Tout le monde peut voir les anomalies de timestamp, et avant que la difficulté ne soit ajustée à la baisse, il faut manipuler les timestamps environnants, ce qui pourrait nous donner le temps de déployer un correctif d'urgence via un hard fork.
Pour résoudre cette vulnérabilité, les développeurs ont proposé une solution relativement simple. La nouvelle proposition exige que le temps du premier bloc du nouveau cycle de difficulté ne soit pas antérieur à un certain nombre de minutes avant le dernier bloc de l'ancien cycle. La plage de temps actuellement discutée varie de 10 minutes à 2 heures. Dans la dernière proposition de nettoyage de consensus, ce temps a été fixé à 2 heures.
Cette limite de 2 heures représente seulement environ 0,6 % du temps cible du cycle d'ajustement de la difficulté, ce qui limite considérablement la capacité à manipuler la difficulté à la baisse. Cette modification permet à la fois de prévenir efficacement les attaques par distorsion temporelle et de minimiser le risque de génération accidentelle de blocs invalides, tout en restant cohérente avec les règles existantes sur les horodatages des futurs blocs.
En mettant en œuvre cette amélioration, le réseau Bitcoin sera mieux à même de résister à de potentielles attaques par distorsion temporelle, renforçant ainsi sa sécurité et sa stabilité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
4
Partager
Commentaire
0/400
TokenGuru
· Il y a 9h
bull ah le vieux projet btc est toujours en train de corriger des bugs sérieusement contrairement à certains altcoins
Voir l'originalRépondre0
LootboxPhobia
· 07-30 16:54
Encore une faille corrigée, ça m'a fait peur !
Voir l'originalRépondre0
DaoResearcher
· 07-30 16:38
En résumé, selon la théorie de la gouvernance 3.0, ce plan présente des défauts systémiques.
Voir l'originalRépondre0
defi_detective
· 07-30 16:37
Attendez, c'est quoi ce principe ? Je ne comprends pas, le grand frère peut expliquer ?
Bitcoin va corriger la vulnérabilité de l'attaque par distorsion temporelle pour améliorer la sécurité du réseau
Bitcoin corrige les vulnérabilités : le problème des attaques par distorsion temporelle sera résolu
Le 26 mars 2025, un développeur de Bitcoin a proposé une nouvelle proposition d'amélioration visant à corriger plusieurs vulnérabilités et faiblesses qui existent depuis longtemps dans le protocole Bitcoin. Cette proposition de fork doux, appelée "nettoyage du grand consensus", vise non seulement à résoudre le problème des transactions en double, mais aussi à corriger une vulnérabilité plus grave - "l'attaque par distorsion temporelle".
Mécanisme de protection des timestamps de bloc Bitcoin
Avant d'aborder les attaques par distorsion temporelle, examinons d'abord les règles de protection contre la manipulation du temps en vigueur :
Temps médian passé (MPT) Règle : l'horodatage du bloc doit être postérieur au temps médian des onze derniers blocs.
Règle de temps de bloc futur : le timestamp de bloc ne peut pas être avancé de plus de 2 heures par rapport à la médiane du temps des pairs des nœuds. La différence maximale autorisée entre le temps du nœud et l'horloge système locale est de 90 minutes.
Les règles MPT empêchent que les horodatages des blocs soient trop rétroactifs, tandis que les règles des blocs futurs empêchent que les horodatages soient trop avancés. Il est important de noter qu'il n'est pas possible d'appliquer des règles similaires à celles des blocs futurs pour empêcher les horodatages passés, car cela pourrait affecter la synchronisation initiale de la blockchain. L'attaque de distorsion temporelle est précisément réalisée en falsifiant des horodatages rétroactifs.
L'erreur de calcul de Satoshi Nakamoto
Le cycle d'ajustement de la difficulté du Bitcoin comprend 2016 blocs, calculé sur la base d'un objectif de bloc de 10 minutes, soit environ deux semaines. Pour calculer l'ajustement de la difficulté de minage, le protocole calcule la différence des horodatages entre le premier et le dernier bloc de la fenêtre de 2016 blocs. Cette fenêtre contient en réalité 2015 intervalles de blocs entre ( et 2016 moins 1). Par conséquent, le temps cible correct devrait être de 60 secondes × 10 minutes × 2015 intervalles = 1,209,000 secondes.
Cependant, le protocole Bitcoin utilise le nombre 2016 pour calculer l'objectif. 60 secondes × 10 minutes × 2016 = 1 209 600 secondes. C'est une erreur de "un de moins", il est très probable que Satoshi Nakamoto ait confondu le concept de bloc avec l'intervalle entre les blocs.
Cette erreur entraîne un temps cible supérieur de 0,05 % à ce qu'il devrait être. En réalité, l'intervalle cible de Bitcoin n'est pas de 10 minutes, mais de 10 minutes et 0,3 seconde. Cette petite erreur n'est pas significative, en fait, depuis la création de Bitcoin, l'intervalle moyen entre les blocs a toujours été de 9 minutes et 36 secondes, ce qui est clairement inférieur à 10 minutes. Cela est dû à l'augmentation constante de la puissance de calcul moyenne depuis 2009.
Attaque par distorsion temporelle
L'attaque par distorsion temporelle a été découverte pour la première fois en 2011, exploitant une erreur de Satoshi Nakamoto dans le calcul de la difficulté. Dans cette attaque, en supposant que le minage est complètement centralisé, les mineurs peuvent définir des horodatages arbitraires autorisés par le protocole. L'attaquant fixera l'horodatage de la plupart des blocs à une seconde avant celui du bloc précédent, ralentissant ainsi l'avancement de la blockchain dans le temps, tout en respectant les règles MTP.
Pour avancer le temps aussi lentement que possible, les mineurs peuvent maintenir le même horodatage pendant six blocs consécutifs, puis augmenter le temps d'une seconde dans le bloc suivant, et ainsi de suite. Cela signifie que l'horodatage des blocs n'avance d'une seconde que tous les six blocs.
Cette attaque fera en sorte que la blockchain soit de plus en plus en retard par rapport au temps réel, rendant la difficulté accrue et le minage plus difficile. Cependant, pour renforcer l'effet de l'attaque, à la fin du dernier bloc de chaque période d'ajustement de difficulté, les mineurs régleront l'horodatage sur l'heure du monde réel. Le prochain bloc (, qui est le premier bloc de la nouvelle fenêtre d'ajustement de difficulté ), sera ensuite réglé à l'avance d'une seconde par rapport à l'avant-dernier bloc de la fenêtre d'ajustement de difficulté précédente. Cela respecte toujours les règles MTP, car un seul cas aberrant n'affecte pas la médiane de 11 blocs.
Lors de cette attaque, la difficulté ne sera pas affectée après le premier cycle. Cependant, après le deuxième cycle d'ajustement qui suit le début de l'attaque, la difficulté commencera à diminuer. Par la suite, les mineurs pourront créer des blocs à une vitesse très rapide, ce qui pourrait générer une grande quantité de Bitcoin, puis vendre pour réaliser un profit.
Faisabilité des attaques et solutions
Bien que cette attaque puisse théoriquement avoir des conséquences dévastatrices, sa mise en œuvre présente certains défis. Exécuter l'attaque pourrait nécessiter de contrôler la majeure partie de la puissance de calcul. Si des mineurs honnêtes entrent des horodatages réels, la difficulté de l'attaque augmentera considérablement. Les règles MTP et les horodatages des mineurs honnêtes pourraient limiter le degré de manipulation des horodatages par les mineurs malveillants. De plus, si des mineurs honnêtes produisent le premier bloc de toute fenêtre d'ajustement de difficulté, l'attaque de ce cycle ne pourra pas réussir.
Un autre facteur qui pourrait rendre l'attaque plus difficile à exécuter est qu'elle est visible par tous. Tout le monde peut voir les anomalies de timestamp, et avant que la difficulté ne soit ajustée à la baisse, il faut manipuler les timestamps environnants, ce qui pourrait nous donner le temps de déployer un correctif d'urgence via un hard fork.
Pour résoudre cette vulnérabilité, les développeurs ont proposé une solution relativement simple. La nouvelle proposition exige que le temps du premier bloc du nouveau cycle de difficulté ne soit pas antérieur à un certain nombre de minutes avant le dernier bloc de l'ancien cycle. La plage de temps actuellement discutée varie de 10 minutes à 2 heures. Dans la dernière proposition de nettoyage de consensus, ce temps a été fixé à 2 heures.
Cette limite de 2 heures représente seulement environ 0,6 % du temps cible du cycle d'ajustement de la difficulté, ce qui limite considérablement la capacité à manipuler la difficulté à la baisse. Cette modification permet à la fois de prévenir efficacement les attaques par distorsion temporelle et de minimiser le risque de génération accidentelle de blocs invalides, tout en restant cohérente avec les règles existantes sur les horodatages des futurs blocs.
En mettant en œuvre cette amélioration, le réseau Bitcoin sera mieux à même de résister à de potentielles attaques par distorsion temporelle, renforçant ainsi sa sécurité et sa stabilité.