Биткойн временная атака искажения: долго скрывающаяся уязвимость безопасности
В марте 2025 года разработчики Биткойна предложили новую инициативу по мягкому хардфорку, целью которой является исправление некоторых уязвимостей и слабых мест, существующих в протоколе Биткойна на протяжении длительного времени. Особенно привлекает внимание одна из уязвимостей, называемая "атака временного искажения", которая является основным предметом обсуждения в данной статье.
Перед тем как обсудить атаку на искажение времени, нам нужно понять существующие правила защиты Биткойна от манипуляций с временем:
Правило среднего времени (MPT): временная метка блока должна быть позже среднего времени предыдущих 11 блоков.
Правила времени блока в будущем: временная метка блока не может опережать медианное время сети более чем на 2 часа. В то же время максимальная допустимая разница между временем узла и локальными системными часами составляет 90 минут.
Эти правила предназначены для предотвращения чрезмерной манипуляции временными метками блоков. Однако из-за необходимости первоначальной синхронизации блокчейна невозможно так строго ограничить временные метки в прошлом, как это делается с будущими временными метками. Атака временного искажения как раз использует это, подделывая временные метки, возвращающиеся далеко в прошлое.
Период корректировки сложности Биткойна составляет 2016 блоков, что теоретически соответствует примерно двум неделям. При вычислении корректировки сложности майнинга протокол рассчитывает разницу временных меток между первым и последним блоками в окне из 2016 блоков. Однако, Сатоши Накамото допустил небольшую ошибку при проектировании: он использовал 2016 вместо 2015 для вычисления целевого времени.
Эта ошибка привела к тому, что целевое время оказалось на 0,05% дольше, чем должно быть. Иными словами, реальный целевой интервал между блоками Биткойна составляет не 10 минут, а 10 минут и 0,3 секунды. Хотя эта ошибка кажется незначительной, она закладывает основу для более серьезных уязвимостей.
Принцип атаки временного искажения
Атака с искажением времени была впервые обнаружена в 2011 году. Злоумышленники, манипулируя временными метками блоков, могут искусственно продлить временной интервал корректировки сложности, что приводит к значительному снижению сложности.
Конкретно, злоумышленник установит временные метки большинства блоков так, чтобы они были всего на 1 секунду позже предыдущего блока, одновременно соблюдая правила MPT. В последнем блоке каждого периода корректировки сложности злоумышленник установит временную метку на реальное время. Таким образом, временной интервал, на который опирается расчет сложности, искусственно удлиняется, что приводит к тому, что система ошибочно считает, что скорость создания блоков замедляется, в результате чего снижается сложность майнинга.
Постоянно выполняя эту операцию, атакующий может снизить сложность, в конечном итоге достигнув уровня, при котором блоки создаются десятками в секунду. Это не только нарушит нормальное функционирование сети Биткойн, но и может позволить атакующему получить большое количество незаконных наград в виде Биткойн.
Жизнеспособность и вызовы атаки
Хотя теоретически такая атака имеет разрушительный эффект, на практике ее реализация все еще сталкивается с некоторыми трудностями:
Необходимо контролировать большую часть вычислительной мощности.
Наличие честных майнеров увеличит сложность атаки.
Процесс атаки является открытым и видимым, что может вызвать экстренное исправление.
Нужно несколько недель, чтобы увидеть значительные результаты.
Эти факторы в определенной степени ограничивают фактическую осуществимость атаки, но не могут полностью устранить угрозу.
Чтобы исправить этот недостаток, разработчики предложили несколько возможных решений:
Изменить алгоритм регулировки сложности, исправить ошибку "почти один".
Отменить правило MPT и заменить его требованием, чтобы временные метки строго увеличивались.
Установите новые правила ограничения, требуя, чтобы временная метка первого блока нового сложностного периода не была ранее определенного времени последнего блока предыдущего периода.
В настоящее время третий вариант получил больше всего поддержки. В частности, предложение предлагает установить этот временной лимит на 2 часа. Этот вариант может эффективно защитить от атак временного искажения и минимизировать риск случайного создания недействительных блоков.
Заключение
Атака с искажением времени выявила долго игнорируемую уязвимость в безопасности протокола Биткойн. Хотя эта уязвимость до сих пор не была фактически использована, ее наличие все еще вызывает опасения. С развитием и совершенствованием сети Биткойн своевременное обнаружение и устранение подобных потенциальных угроз поможет обеспечить долгосрочную безопасность и стабильность всей экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
4
Репост
Поделиться
комментарий
0/400
OfflineNewbie
· 08-16 04:46
15 лет только потом обнаружили уязвимость, это просто удивительно.
Посмотреть ОригиналОтветить0
metaverse_hermit
· 08-16 04:46
Снова и снова меняется, Протокол Биткойн — это просто решето.
Посмотреть ОригиналОтветить0
YieldChaser
· 08-16 04:35
Уязвимости, из-за которых можно было бы украсть деньги, все исправлены. Сердце болит.
Посмотреть ОригиналОтветить0
BoredApeResistance
· 08-16 04:25
Ждали 15 лет, пока их заметят, разработчики с не очень светлой головой.
Атака на временные искажения Биткойна: скрытые 15-летние уязвимости и решения для их устранения
Биткойн временная атака искажения: долго скрывающаяся уязвимость безопасности
В марте 2025 года разработчики Биткойна предложили новую инициативу по мягкому хардфорку, целью которой является исправление некоторых уязвимостей и слабых мест, существующих в протоколе Биткойна на протяжении длительного времени. Особенно привлекает внимание одна из уязвимостей, называемая "атака временного искажения", которая является основным предметом обсуждения в данной статье.
! Нарушение безопасности биткоина: атака с искажением времени
Защитный механизм временных меток Биткойна
Перед тем как обсудить атаку на искажение времени, нам нужно понять существующие правила защиты Биткойна от манипуляций с временем:
Правило среднего времени (MPT): временная метка блока должна быть позже среднего времени предыдущих 11 блоков.
Правила времени блока в будущем: временная метка блока не может опережать медианное время сети более чем на 2 часа. В то же время максимальная допустимая разница между временем узла и локальными системными часами составляет 90 минут.
Эти правила предназначены для предотвращения чрезмерной манипуляции временными метками блоков. Однако из-за необходимости первоначальной синхронизации блокчейна невозможно так строго ограничить временные метки в прошлом, как это делается с будущими временными метками. Атака временного искажения как раз использует это, подделывая временные метки, возвращающиеся далеко в прошлое.
! Нарушение безопасности биткоина: атака с искажением времени
Ошибка "на один" Сатоши Накамото
Период корректировки сложности Биткойна составляет 2016 блоков, что теоретически соответствует примерно двум неделям. При вычислении корректировки сложности майнинга протокол рассчитывает разницу временных меток между первым и последним блоками в окне из 2016 блоков. Однако, Сатоши Накамото допустил небольшую ошибку при проектировании: он использовал 2016 вместо 2015 для вычисления целевого времени.
Эта ошибка привела к тому, что целевое время оказалось на 0,05% дольше, чем должно быть. Иными словами, реальный целевой интервал между блоками Биткойна составляет не 10 минут, а 10 минут и 0,3 секунды. Хотя эта ошибка кажется незначительной, она закладывает основу для более серьезных уязвимостей.
Принцип атаки временного искажения
Атака с искажением времени была впервые обнаружена в 2011 году. Злоумышленники, манипулируя временными метками блоков, могут искусственно продлить временной интервал корректировки сложности, что приводит к значительному снижению сложности.
Конкретно, злоумышленник установит временные метки большинства блоков так, чтобы они были всего на 1 секунду позже предыдущего блока, одновременно соблюдая правила MPT. В последнем блоке каждого периода корректировки сложности злоумышленник установит временную метку на реальное время. Таким образом, временной интервал, на который опирается расчет сложности, искусственно удлиняется, что приводит к тому, что система ошибочно считает, что скорость создания блоков замедляется, в результате чего снижается сложность майнинга.
Постоянно выполняя эту операцию, атакующий может снизить сложность, в конечном итоге достигнув уровня, при котором блоки создаются десятками в секунду. Это не только нарушит нормальное функционирование сети Биткойн, но и может позволить атакующему получить большое количество незаконных наград в виде Биткойн.
Жизнеспособность и вызовы атаки
Хотя теоретически такая атака имеет разрушительный эффект, на практике ее реализация все еще сталкивается с некоторыми трудностями:
Эти факторы в определенной степени ограничивают фактическую осуществимость атаки, но не могут полностью устранить угрозу.
! Нарушение безопасности биткоина: атака с искажением времени
Решение
Чтобы исправить этот недостаток, разработчики предложили несколько возможных решений:
В настоящее время третий вариант получил больше всего поддержки. В частности, предложение предлагает установить этот временной лимит на 2 часа. Этот вариант может эффективно защитить от атак временного искажения и минимизировать риск случайного создания недействительных блоков.
Заключение
Атака с искажением времени выявила долго игнорируемую уязвимость в безопасности протокола Биткойн. Хотя эта уязвимость до сих пор не была фактически использована, ее наличие все еще вызывает опасения. С развитием и совершенствованием сети Биткойн своевременное обнаружение и устранение подобных потенциальных угроз поможет обеспечить долгосрочную безопасность и стабильность всей экосистемы.