Bitcoin Açığı Onarımı: Zaman Değiştirme Saldırısı Sorunu Çözülecek
26 Mart 2025'te, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu yumuşak çatal önerisi, tekrar eden işlem sorununu çözmenin yanı sıra, daha ciddi bir açığı - "zaman çarpıtma saldırısı"nı da düzeltmeyi hedefliyor.
Bitcoin blok zaman damgası koruma mekanizması
Zaman bükme saldırılarını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını gözden geçirelim:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, son on bir bloğun medyan zamanından daha geç olmalıdır.
Gelecekteki blok zaman kuralları: Blok zaman damgası, düğüm eşitlerinin medyan zamanından 2 saatten fazla önce olamaz. Düğüm zamanı ile yerel sistem saati arasındaki maksimum izin verilen fark 90 dakikadır.
MPT kuralları, blok zaman damgalarının aşırı geriye dönük olmasını önlerken, gelecekteki blok kuralları zaman damgalarının aşırı ileri olmasını engeller. Dikkat edilmesi gereken nokta, geçmiş zaman damgalarını önlemek için benzer bir gelecekteki blok kuralının uygulanamayacağıdır, çünkü bu, başlangıç blok zinciri senkronizasyonunu etkileyebilir. Zaman çarpıtma saldırısı, çok geriye dönük zaman damgalarını sahteleyerek gerçekleştirilir.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin zorluk ayarlama döngüsü 2016 blok içerir ve 10 dakikalık blok hedefi üzerinden hesaplandığında, yaklaşık iki haftalık bir süreyi kapsar. Madencilik zorluğu ayarlamasını hesaplamak için protokol, 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı hesaplar. Bu pencere aslında 2015 blok aralığını içerir ve ( 2016'dan çıkarılır. Bu nedenle, doğru hedef süre 60 saniye × 10 dakika × 2015 aralık = 1,209,000 saniye olmalıdır.
Ancak, Bitcoin protokolü hedefi hesaplamak için 2016 sayısını kullanıyor. 60 saniye × 10 dakika × 2016 = 1,209,600 saniye. Bu bir "bir eksik" hatasıdır ve muhtemelen Satoshi Nakamoto blok ile blok aralığı kavramlarını karıştırmıştır.
Bu hata, hedef zamanın olması gerekenin %0.05 daha uzun olmasına neden oldu. Aslında, Bitcoin'in hedef aralık süresi 10 dakika değil, 10 dakika 0.3 saniyedir. Bu küçük hata önemli değil, aslında Bitcoin'in doğduğu günden bu yana, ortalama blok aralığı 9 dakika 36 saniye olarak kalmıştır ve bu, 10 dakikadan belirgin şekilde daha azdır. Bunun nedeni, 2009'dan beri ortalama hesap gücünün sürekli artmasıdır.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-84e76f095ac839f76d2ca1240f644337.webp(
Zaman Çarpıtma Saldırısı
Zaman bükme saldırısı, 2011'de ilk kez keşfedildi ve Satoshi Nakamoto'nun zorluk hesaplamasındaki hatalarını kullandı. Bu saldırıda, madenciliğin tamamen merkezileştiği varsayılır, madenciler protokol tarafından izin verilen herhangi bir zaman damgasını ayarlayabilirler. Saldırgan, çoğu bloğun zaman damgasını bir önceki bloktan yalnızca bir saniye ileri alacak şekilde ayarlayarak, blok zincirinin zamanla yavaş ilerlemesini sağlar ve aynı zamanda MTP kurallarına uyar.
Zamanı mümkün olduğunca yavaş ilerletmek için, madenciler ardışık altı blokta aynı zaman damgasını koruyabilir, ardından bir sonraki blokta zamanı bir saniye artırabilir ve bu döngü böyle devam eder. Bu, blok zaman damgasının her altı blokta bir saniye ileri gideceği anlamına gelir.
Bu saldırı, blok zincirinin gerçek zamana giderek daha fazla geride kalmasına neden olacak, zorluğun artmasına ve madenciliğin daha da zorlaşmasına yol açacaktır. Ancak, saldırının etkisini artırmak için, her zorluk ayarlama döngüsünün son bloğunda madenciler zaman damgasını gerçek dünya zamanına ayarlayacaklardır. Bir sonraki blok ), yeni zorluk ayarlama penceresinin ilk bloğu ( daha sonra geçmişe ayarlanacak, önceki zorluk ayarlama penceresinin sondan ikinci bloğundan bir saniye önce olacaktır. Bu, MTP kurallarına hala uygundur, çünkü tek bir anomali 11 bloğun medyanını etkilemeyecektir.
Bu tür bir saldırı gerçekleştirildiğinde, ilk döngüden sonraki zorluk etkilenmeyecektir. Ancak, saldırının başlamasından sonraki ikinci ayarlama döngüsünden sonra, zorluk aşağı doğru ayarlanmaya başlayacaktır. Ardından madenciler çok hızlı bir şekilde blok oluşturabilir, bu da büyük miktarda Bitcoin üretebilir ve ardından kar elde etmek için satabilirler.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-21f436beb58cee5eac9817dfd8cf127a.webp(
Saldırı Uygunluğu ve Çözümleri
Teorik olarak bu tür bir saldırı yıkıcı sonuçlar doğurabilir, ancak uygulanması bazı zorluklarla karşı karşıyadır. Saldırıyı gerçekleştirmek, çoğu hesaplama gücünü kontrol etmeyi gerektirebilir. Eğer dürüst madenciler gerçek zaman damgaları girerse, saldırının zorluğu büyük ölçüde artar. MTP kuralları ve dürüst madencilerin zaman damgaları, kötü niyetli madencilerin zaman damgalarını manipüle etme derecesini sınırlayabilir. Ayrıca, eğer dürüst madenciler herhangi bir zorluk ayarlama penceresinin ilk bloğunu üretirse, o dönemdeki saldırılar etkili olamaz.
Başka bir saldırıyı gerçekleştirmeyi zorlaştırabilecek bir faktör, bunun herkes tarafından görülebilir olmasıdır. Herkes zaman damgasındaki anormallikleri görebilir, zorluk aşağıya ayarlanmadan önce etraftaki zaman damgalarını manipüle etmek zorundadır, bu da acil bir yazılım çatalı düzeltmesi başlatmamız için bize zaman verebilir.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-3768d663a24114915f45612fb4754fef.webp(
Bu açığı çözmek için geliştiriciler nispeten basit bir çözüm önerdiler. Yeni öneri, yeni zorluk döngüsünün ilk bloğunun, önceki döngünün son bloğundan daha az olmamak kaydıyla belirli bir dakika sayısı kadar geç başlatılmasını gerektiriyor. Şu anda tartışılan zaman aralığı 10 dakikadan 2 saate kadar değişiyor. En son büyük konsensüs temizleme önerisinde, bu süre 2 saat olarak belirlenmiştir.
Bu 2 saatlik sınırlama, zorluk ayarlama döngüsü hedef süresinin yalnızca %0.6'sıdır, bu nedenle zorluğun aşağıya doğru manipüle edilme yeteneğini büyük ölçüde kısıtlamaktadır. Bu değişiklik, hem zaman bozulması saldırılarını etkili bir şekilde önleyebilir hem de beklenmedik şekilde geçersiz blokların ortaya çıkma riskini en aza indirebilir, aynı zamanda mevcut gelecekteki blok zaman damgası kurallarıyla tutarlılığını korur.
Bu iyileştirmeyi uygulayarak, Bitcoin ağı potansiyel zaman çarpıtma saldırılarına karşı daha iyi savunma yapabilecek ve güvenliğini ve istikrarını daha da artıracaktır.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-ceb4c636ad7cdbe85d7dd25709ca2dd6.webp(
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
4
Share
Comment
0/400
TokenGuru
· 9h ago
Boğa, btc eski projeleri hala ciddi bir şekilde hata düzeltmesi yapıyor, bazı altcoinler gibi değil.
View OriginalReply0
LootboxPhobia
· 07-30 16:54
Yine bir güvenlik açığı düzeltildi, beni korkuttun.
View OriginalReply0
DaoResearcher
· 07-30 16:38
Yukarıda özetlenenlere göre, Yönetim Mekanizması 3.0 teorisine dayanan bu plan sistemik kusurlar içermektedir.
View OriginalReply0
defi_detective
· 07-30 16:37
Bekle, bu ne prensip? Anlamıyorum, anlayan biri anlatır mı?
Bitcoin, zaman saptırma saldırısı açığını düzeltecek ve ağ güvenliğini artıracak.
Bitcoin Açığı Onarımı: Zaman Değiştirme Saldırısı Sorunu Çözülecek
26 Mart 2025'te, bir Bitcoin geliştiricisi, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlayan yeni bir iyileştirme önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu yumuşak çatal önerisi, tekrar eden işlem sorununu çözmenin yanı sıra, daha ciddi bir açığı - "zaman çarpıtma saldırısı"nı da düzeltmeyi hedefliyor.
Bitcoin blok zaman damgası koruma mekanizması
Zaman bükme saldırılarını tartışmadan önce, mevcut zaman manipülasyonu koruma kurallarını gözden geçirelim:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, son on bir bloğun medyan zamanından daha geç olmalıdır.
Gelecekteki blok zaman kuralları: Blok zaman damgası, düğüm eşitlerinin medyan zamanından 2 saatten fazla önce olamaz. Düğüm zamanı ile yerel sistem saati arasındaki maksimum izin verilen fark 90 dakikadır.
MPT kuralları, blok zaman damgalarının aşırı geriye dönük olmasını önlerken, gelecekteki blok kuralları zaman damgalarının aşırı ileri olmasını engeller. Dikkat edilmesi gereken nokta, geçmiş zaman damgalarını önlemek için benzer bir gelecekteki blok kuralının uygulanamayacağıdır, çünkü bu, başlangıç blok zinciri senkronizasyonunu etkileyebilir. Zaman çarpıtma saldırısı, çok geriye dönük zaman damgalarını sahteleyerek gerçekleştirilir.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin zorluk ayarlama döngüsü 2016 blok içerir ve 10 dakikalık blok hedefi üzerinden hesaplandığında, yaklaşık iki haftalık bir süreyi kapsar. Madencilik zorluğu ayarlamasını hesaplamak için protokol, 2016 blok penceresindeki ilk ve son blokların zaman damgaları arasındaki farkı hesaplar. Bu pencere aslında 2015 blok aralığını içerir ve ( 2016'dan çıkarılır. Bu nedenle, doğru hedef süre 60 saniye × 10 dakika × 2015 aralık = 1,209,000 saniye olmalıdır.
Ancak, Bitcoin protokolü hedefi hesaplamak için 2016 sayısını kullanıyor. 60 saniye × 10 dakika × 2016 = 1,209,600 saniye. Bu bir "bir eksik" hatasıdır ve muhtemelen Satoshi Nakamoto blok ile blok aralığı kavramlarını karıştırmıştır.
Bu hata, hedef zamanın olması gerekenin %0.05 daha uzun olmasına neden oldu. Aslında, Bitcoin'in hedef aralık süresi 10 dakika değil, 10 dakika 0.3 saniyedir. Bu küçük hata önemli değil, aslında Bitcoin'in doğduğu günden bu yana, ortalama blok aralığı 9 dakika 36 saniye olarak kalmıştır ve bu, 10 dakikadan belirgin şekilde daha azdır. Bunun nedeni, 2009'dan beri ortalama hesap gücünün sürekli artmasıdır.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-84e76f095ac839f76d2ca1240f644337.webp(
Zaman Çarpıtma Saldırısı
Zaman bükme saldırısı, 2011'de ilk kez keşfedildi ve Satoshi Nakamoto'nun zorluk hesaplamasındaki hatalarını kullandı. Bu saldırıda, madenciliğin tamamen merkezileştiği varsayılır, madenciler protokol tarafından izin verilen herhangi bir zaman damgasını ayarlayabilirler. Saldırgan, çoğu bloğun zaman damgasını bir önceki bloktan yalnızca bir saniye ileri alacak şekilde ayarlayarak, blok zincirinin zamanla yavaş ilerlemesini sağlar ve aynı zamanda MTP kurallarına uyar.
Zamanı mümkün olduğunca yavaş ilerletmek için, madenciler ardışık altı blokta aynı zaman damgasını koruyabilir, ardından bir sonraki blokta zamanı bir saniye artırabilir ve bu döngü böyle devam eder. Bu, blok zaman damgasının her altı blokta bir saniye ileri gideceği anlamına gelir.
Bu saldırı, blok zincirinin gerçek zamana giderek daha fazla geride kalmasına neden olacak, zorluğun artmasına ve madenciliğin daha da zorlaşmasına yol açacaktır. Ancak, saldırının etkisini artırmak için, her zorluk ayarlama döngüsünün son bloğunda madenciler zaman damgasını gerçek dünya zamanına ayarlayacaklardır. Bir sonraki blok ), yeni zorluk ayarlama penceresinin ilk bloğu ( daha sonra geçmişe ayarlanacak, önceki zorluk ayarlama penceresinin sondan ikinci bloğundan bir saniye önce olacaktır. Bu, MTP kurallarına hala uygundur, çünkü tek bir anomali 11 bloğun medyanını etkilemeyecektir.
Bu tür bir saldırı gerçekleştirildiğinde, ilk döngüden sonraki zorluk etkilenmeyecektir. Ancak, saldırının başlamasından sonraki ikinci ayarlama döngüsünden sonra, zorluk aşağı doğru ayarlanmaya başlayacaktır. Ardından madenciler çok hızlı bir şekilde blok oluşturabilir, bu da büyük miktarda Bitcoin üretebilir ve ardından kar elde etmek için satabilirler.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-21f436beb58cee5eac9817dfd8cf127a.webp(
Saldırı Uygunluğu ve Çözümleri
Teorik olarak bu tür bir saldırı yıkıcı sonuçlar doğurabilir, ancak uygulanması bazı zorluklarla karşı karşıyadır. Saldırıyı gerçekleştirmek, çoğu hesaplama gücünü kontrol etmeyi gerektirebilir. Eğer dürüst madenciler gerçek zaman damgaları girerse, saldırının zorluğu büyük ölçüde artar. MTP kuralları ve dürüst madencilerin zaman damgaları, kötü niyetli madencilerin zaman damgalarını manipüle etme derecesini sınırlayabilir. Ayrıca, eğer dürüst madenciler herhangi bir zorluk ayarlama penceresinin ilk bloğunu üretirse, o dönemdeki saldırılar etkili olamaz.
Başka bir saldırıyı gerçekleştirmeyi zorlaştırabilecek bir faktör, bunun herkes tarafından görülebilir olmasıdır. Herkes zaman damgasındaki anormallikleri görebilir, zorluk aşağıya ayarlanmadan önce etraftaki zaman damgalarını manipüle etmek zorundadır, bu da acil bir yazılım çatalı düzeltmesi başlatmamız için bize zaman verebilir.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-3768d663a24114915f45612fb4754fef.webp(
Bu açığı çözmek için geliştiriciler nispeten basit bir çözüm önerdiler. Yeni öneri, yeni zorluk döngüsünün ilk bloğunun, önceki döngünün son bloğundan daha az olmamak kaydıyla belirli bir dakika sayısı kadar geç başlatılmasını gerektiriyor. Şu anda tartışılan zaman aralığı 10 dakikadan 2 saate kadar değişiyor. En son büyük konsensüs temizleme önerisinde, bu süre 2 saat olarak belirlenmiştir.
Bu 2 saatlik sınırlama, zorluk ayarlama döngüsü hedef süresinin yalnızca %0.6'sıdır, bu nedenle zorluğun aşağıya doğru manipüle edilme yeteneğini büyük ölçüde kısıtlamaktadır. Bu değişiklik, hem zaman bozulması saldırılarını etkili bir şekilde önleyebilir hem de beklenmedik şekilde geçersiz blokların ortaya çıkma riskini en aza indirebilir, aynı zamanda mevcut gelecekteki blok zaman damgası kurallarıyla tutarlılığını korur.
Bu iyileştirmeyi uygulayarak, Bitcoin ağı potansiyel zaman çarpıtma saldırılarına karşı daha iyi savunma yapabilecek ve güvenliğini ve istikrarını daha da artıracaktır.
![Bitcoin güvenlik açığı: Zaman bükme saldırısı])https://img-cdn.gateio.im/webp-social/moments-ceb4c636ad7cdbe85d7dd25709ca2dd6.webp(