ثغرة الوقت في بروتوكول البيتكوين: تحليل عميق لهجوم التواء الوقت
ملخص
مؤخراً، اقترحت مجتمع تطوير بيتكوين اقتراحًا جديدًا لتقسيم البرنامج الناعم، يهدف إلى إصلاح عدد من الثغرات والعيوب الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "الهجوم بتشويه الزمن"، وهذا هو الموضوع الذي سيتم مناقشته بعمق في هذه المقالة.
آلية حماية طوابع زمنية كتلة بيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم آلية حماية التلاعب بالوقت في بروتوكول بيتكوين الحالي:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن تكون الطوابع الزمنية للكتل الجديدة لاحقة للوقت الوسيط للكتل الـ 11 السابقة.
قواعد زمن الكتلة المستقبلية: لا يمكن أن يسبق الطابع الزمني للكتلة الوقت الوسيط لعقد الشبكة بأكثر من ساعتين. بالإضافة إلى ذلك، فإن أقصى فرق مسموح به بين وقت العقد وساعة النظام المحلية هو 90 دقيقة.
تمنع قواعد MPT الطوابع الزمنية للكتل من الرجوع بشكل مفرط، بينما تحد قواعد الكتل المستقبلية من الطوابع الزمنية المتقدمة بشكل مفرط. ومن الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع الطوابع الزمنية الماضية بالكامل، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية.
خطأ "فرق واحد" لساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، مع حساب وقت الكتلة البالغ 10 دقائق، مما يعني أن الفترة تستغرق حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة 2016 كتلة ذات الصلة.
ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا ولكنه ملحوظ في الشيفرة الأصلية. لقد استخدم 2016 بدلاً من 2015 لحساب الوقت المستهدف، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. وهذا يعني أن الفاصل الزمني الفعلي لكتل البيتكوين هو 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق بالضبط.
على الرغم من أن خطأ الـ 0.3 ثانية يبدو غير مهم، إلا أنه مرتبط بمشكلة أكثر خطورة. يتم حساب الصعوبة بناءً على الكتلة الأولى والأخيرة في كل نافذة من 2016 كتلة، وليس على الفرق بين آخر كتلة في النافذة السابقة وآخر كتلة في النافذة الحالية. هذه الطريقة في الحساب تخلق إمكانية لشن هجمات تشويه الوقت.
مبدأ هجوم تشويه الزمن
تستغل هجمات تشويه الزمن خطأ ساتوشي في حساب الصعوبة. في هذا النوع من الهجمات، يقوم المعدنون الخبيثون بالتلاعب بختم الوقت الخاص بالكتل للتأثير على تعديل الصعوبة. خطوات الهجوم كالتالي:
بالنسبة لمعظم الكتل، يحدد المعدنون الطابع الزمني ليكون قبل الكتلة السابقة بمدة ثانية واحدة فقط.
من أجل تقليل تقدم الوقت إلى الحد الأدنى، يمكن للعمال المناجم الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة الوقت في الكتلة التالية بمقدار ثانية واحدة.
في آخر كتلة من كل دورة تعديل صعوبة، يقوم عمال المناجم بضبط الطابع الزمني ليكون الوقت الحقيقي في العالم.
تم تعيين طابع الوقت للكتلة الأولى من نافذة تعديل الصعوبة التالية للعودة إلى الماضي، فقط قبل ثانية واحدة من الكتلة ما قبل الأخيرة من النافذة السابقة.
تؤدي هذه الأنماط الهجومية إلى تأخر وقت البلوكشين بشكل متزايد مقارنة بالوقت الحقيقي، بينما ستستمر الصعوبة في الزيادة. ومع ذلك، اعتباراً من دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض. وهذا يسمح للمنقبين بإنتاج كميات كبيرة من الكتل في فترة زمنية قصيرة، مما قد يخلق عملات بيتكوين تتجاوز سرعة الإصدار الطبيعية.
على الرغم من أن هذا الهجوم له تأثير مدمر من الناحية النظرية، إلا أن تنفيذها الفعلي يواجه بعض التحديات:
يجب السيطرة على معظم قوة الحوسبة في الشبكة.
وجود عمال المناجم الشرفاء سيزيد من صعوبة الهجوم.
إذا قام عمال المناجم الأمناء بإنشاء أول كتلة في نافذة تعديل الصعوبة، فإن الهجوم في هذه الدورة سيفشل.
عملية الهجوم مرئية علنًا، وقد تؤدي إلى تفعيل إصلاحات الطفرة البرمجية الطارئة.
الحلول
هناك عدة طرق لإصلاح هذه الثغرة:
تغيير خوارزمية ضبط الصعوبة، وحساب الفارق الزمني بين نوافذ الكتل 2016 المختلفة.
إلغاء قواعد MPT، يتطلب أن تكون الطوابع الزمنية لكل كتلة تتزايد بشكل صارم.
ضبط قواعد القيود الجديدة: يجب ألا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل عدد دقيق من الدقائق من الكتلة الأخيرة للدورة السابقة ( مثل ساعتين ).
في الوقت الحالي، يميل المطورون إلى اعتماد الخيار الثالث، الذي يحدد مدة القيود بساعتين. هذه الخطة يمكن أن تخفف بشكل فعال من هجمات تشوه الوقت، كما يمكن أن تقلل إلى الحد الأدنى من مخاطر إنتاج كتل غير صالحة عن غير قصد.
الاستنتاج
تكشف هجمات تشويه الزمن عن ثغرة أمنية محتملة في بروتوكول بيتكوين. على الرغم من أن تنفيذ هذا الهجوم يواجه العديد من التحديات في الواقع، إلا أنه يذكرنا بضرورة مراجعة وتحسين بنية تقنية البلوكشين باستمرار. من خلال اقتراح حلول التصحيح عبر الانقسام الناعم، يقوم مجتمع بيتكوين بالتصدي بنشاط لهذا التهديد المحتمل، مما يعزز أكثر أمان الشبكة واستقرارها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
نقاش حول تحليل وإصلاح ثغرة انحراف الوقت في بروتوكول بيتكوين
ثغرة الوقت في بروتوكول البيتكوين: تحليل عميق لهجوم التواء الوقت
ملخص
مؤخراً، اقترحت مجتمع تطوير بيتكوين اقتراحًا جديدًا لتقسيم البرنامج الناعم، يهدف إلى إصلاح عدد من الثغرات والعيوب الموجودة منذ فترة طويلة في بروتوكول بيتكوين. واحدة من الثغرات الأكثر خطورة تُعرف باسم "الهجوم بتشويه الزمن"، وهذا هو الموضوع الذي سيتم مناقشته بعمق في هذه المقالة.
آلية حماية طوابع زمنية كتلة بيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم آلية حماية التلاعب بالوقت في بروتوكول بيتكوين الحالي:
الوقت الوسيط الماضي (MPT) القاعدة: يجب أن تكون الطوابع الزمنية للكتل الجديدة لاحقة للوقت الوسيط للكتل الـ 11 السابقة.
قواعد زمن الكتلة المستقبلية: لا يمكن أن يسبق الطابع الزمني للكتلة الوقت الوسيط لعقد الشبكة بأكثر من ساعتين. بالإضافة إلى ذلك، فإن أقصى فرق مسموح به بين وقت العقد وساعة النظام المحلية هو 90 دقيقة.
تمنع قواعد MPT الطوابع الزمنية للكتل من الرجوع بشكل مفرط، بينما تحد قواعد الكتل المستقبلية من الطوابع الزمنية المتقدمة بشكل مفرط. ومن الجدير بالذكر أنه لا يمكن تنفيذ آلية مشابهة لقواعد الكتل المستقبلية لمنع الطوابع الزمنية الماضية بالكامل، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية.
خطأ "فرق واحد" لساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، مع حساب وقت الكتلة البالغ 10 دقائق، مما يعني أن الفترة تستغرق حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة 2016 كتلة ذات الصلة.
ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا ولكنه ملحوظ في الشيفرة الأصلية. لقد استخدم 2016 بدلاً من 2015 لحساب الوقت المستهدف، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. وهذا يعني أن الفاصل الزمني الفعلي لكتل البيتكوين هو 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق بالضبط.
على الرغم من أن خطأ الـ 0.3 ثانية يبدو غير مهم، إلا أنه مرتبط بمشكلة أكثر خطورة. يتم حساب الصعوبة بناءً على الكتلة الأولى والأخيرة في كل نافذة من 2016 كتلة، وليس على الفرق بين آخر كتلة في النافذة السابقة وآخر كتلة في النافذة الحالية. هذه الطريقة في الحساب تخلق إمكانية لشن هجمات تشويه الوقت.
مبدأ هجوم تشويه الزمن
تستغل هجمات تشويه الزمن خطأ ساتوشي في حساب الصعوبة. في هذا النوع من الهجمات، يقوم المعدنون الخبيثون بالتلاعب بختم الوقت الخاص بالكتل للتأثير على تعديل الصعوبة. خطوات الهجوم كالتالي:
بالنسبة لمعظم الكتل، يحدد المعدنون الطابع الزمني ليكون قبل الكتلة السابقة بمدة ثانية واحدة فقط.
من أجل تقليل تقدم الوقت إلى الحد الأدنى، يمكن للعمال المناجم الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة الوقت في الكتلة التالية بمقدار ثانية واحدة.
في آخر كتلة من كل دورة تعديل صعوبة، يقوم عمال المناجم بضبط الطابع الزمني ليكون الوقت الحقيقي في العالم.
تم تعيين طابع الوقت للكتلة الأولى من نافذة تعديل الصعوبة التالية للعودة إلى الماضي، فقط قبل ثانية واحدة من الكتلة ما قبل الأخيرة من النافذة السابقة.
تؤدي هذه الأنماط الهجومية إلى تأخر وقت البلوكشين بشكل متزايد مقارنة بالوقت الحقيقي، بينما ستستمر الصعوبة في الزيادة. ومع ذلك، اعتباراً من دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض. وهذا يسمح للمنقبين بإنتاج كميات كبيرة من الكتل في فترة زمنية قصيرة، مما قد يخلق عملات بيتكوين تتجاوز سرعة الإصدار الطبيعية.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
جدوى الهجوم والتحديات
على الرغم من أن هذا الهجوم له تأثير مدمر من الناحية النظرية، إلا أن تنفيذها الفعلي يواجه بعض التحديات:
يجب السيطرة على معظم قوة الحوسبة في الشبكة.
وجود عمال المناجم الشرفاء سيزيد من صعوبة الهجوم.
إذا قام عمال المناجم الأمناء بإنشاء أول كتلة في نافذة تعديل الصعوبة، فإن الهجوم في هذه الدورة سيفشل.
عملية الهجوم مرئية علنًا، وقد تؤدي إلى تفعيل إصلاحات الطفرة البرمجية الطارئة.
الحلول
هناك عدة طرق لإصلاح هذه الثغرة:
تغيير خوارزمية ضبط الصعوبة، وحساب الفارق الزمني بين نوافذ الكتل 2016 المختلفة.
إلغاء قواعد MPT، يتطلب أن تكون الطوابع الزمنية لكل كتلة تتزايد بشكل صارم.
ضبط قواعد القيود الجديدة: يجب ألا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل عدد دقيق من الدقائق من الكتلة الأخيرة للدورة السابقة ( مثل ساعتين ).
في الوقت الحالي، يميل المطورون إلى اعتماد الخيار الثالث، الذي يحدد مدة القيود بساعتين. هذه الخطة يمكن أن تخفف بشكل فعال من هجمات تشوه الوقت، كما يمكن أن تقلل إلى الحد الأدنى من مخاطر إنتاج كتل غير صالحة عن غير قصد.
الاستنتاج
تكشف هجمات تشويه الزمن عن ثغرة أمنية محتملة في بروتوكول بيتكوين. على الرغم من أن تنفيذ هذا الهجوم يواجه العديد من التحديات في الواقع، إلا أنه يذكرنا بضرورة مراجعة وتحسين بنية تقنية البلوكشين باستمرار. من خلال اقتراح حلول التصحيح عبر الانقسام الناعم، يقوم مجتمع بيتكوين بالتصدي بنشاط لهذا التهديد المحتمل، مما يعزز أكثر أمان الشبكة واستقرارها.