Біткойн протоколу: глибокий аналіз атаки на спотворення часу
Огляд
Нещодавно спільнота розробників Біткойн запропонувала нову пропозицію про м'який хардфорк, що має на меті виправлення кількох вразливостей і слабкостей, які існують у протоколі Біткойн протягом тривалого часу. Однією з серйозніших вразливостей є "атака на спотворення часу", що є темою цього матеріалу.
Механізм захисту часових міток блоків Біткойн
Перед обговоренням атаки на спотворення часу, нам потрібно зрозуміти механізми захисту від маніпуляцій з часом у поточному протоколі Біткойн:
Час середнього значення (MPT) правило: Часова позначка нового блоку повинна бути пізніше середнього часу попередніх 11 блоків.
Правила часу блоків у майбутньому: Часова мітка блоку не може бути раніше медіанного часу мережевих вузлів більш ніж на 2 години. Крім того, максимальна різниця між часом вузла та локальним системним годинником становить 90 хвилин.
Правила MPT запобігають надмірному ретроспективному часу блоків, тоді як правила майбутніх блоків обмежують надмірно попередній час. Варто зазначити, що не можна реалізувати механізм, подібний до правил майбутніх блоків, щоб повністю запобігти минулим часовим позначкам, оскільки це може вплинути на початковий процес синхронізації блокчейну.
Помилка "на один" Сатоші Накамото
Діапазон коригування складності Біткойна складає 2016 блоків, при розрахунку часу видобутку блоку в 10 хвилин, це приблизно два тижні. Під час розрахунку коригування складності видобутку протокол розраховує різницю між часовими мітками першого та останнього блоку в відповідному вікні з 2016 блоків.
Однак, Сатоші Накамото зробив невелику, але помітну помилку в оригінальному коді. Він використовував 2016, а не 2015 для розрахунку цільового часу, що призвело до того, що цільовий час був на 0.05% довшим, ніж насправді. Це означає, що фактичний цільовий інтервал між блоками Біткойна становить 10 хвилин і 0.3 секунди, а не точно 10 хвилин.
Хоча ця похибка у 0,3 секунди здається незначною, вона пов'язана з ще однією серйознішою проблемою. Обчислення складності базується на першому та останньому блоці в кожному вікні з 2016 блоків, а не на різниці між останнім блоком попереднього вікна та останнім блоком поточного вікна. Цей спосіб обчислення створює можливість для атак на спотворення часу.
Принцип атаки спотворення часу
Атака на спотворення часу використовує помилку Сатоші Накамото в розрахунках складності. У цій атаці зловмисні майнери маніпулюють часовими мітками блоків, щоб вплинути на корекцію складності. Кроки атаки такі:
Для більшості блоків майнери встановлюють мітку часу на одну секунду раніше, ніж у попереднього блоку.
Щоб максимально зменшити просування часу, майнери можуть утримувати однаковий часовий штамп протягом шести блоків, а потім в наступному блоці збільшити час на 1 секунду.
У останньому блоці кожного періоду коригування складності майнери встановлюють час на справжній світовий час.
Часова мітка першого блоку наступного вікна корекції складності встановлена назад у минуле, тільки на 1 секунду раніше, ніж передостанній блок попереднього вікна.
Цей режим атаки призводить до того, що час блокчейну все більше відстає від реального часу, а складність постійно зростає. Однак, починаючи з другого циклу налаштування, складність почне знижуватися. Це дозволяє майнерам за короткий проміжок часу створювати велику кількість блоків, потенційно створюючи більше Біткойн, ніж звичайна швидкість випуску.
Реалістичність атак та виклики
Хоча теоретично така атака є руйнівною, на практиці її реалізація стикається з певними викликами:
Потрібно контролювати більшість мережевої потужності.
Існування чесних майнерів підвищить складність атак.
Якщо чесний майнер згенерує перший блок у будь-якому вікні корекції складності, атака цього циклу виявиться неефективною.
Процес атаки є відкритим і видимим, що може призвести до термінового м'якого хардфорку для виправлення.
Рішення
Існує кілька можливих способів виправлення цього уразливості:
Змінити алгоритм коригування складності, обчислити часовий проміжок між різними вікнами в 2016 блоків.
Скасування правил MPT, вимога до строго зростаючого часу штампа для кожного блоку.
Встановіть нові обмежувальні правила: Час першого блоку нового періоду складності не може бути раніше певної кількості хвилин останнього блоку попереднього періоду (, наприклад, 2 години ).
На даний момент розробники схиляються до третього варіанту, встановивши обмеження часу на 2 години. Цей варіант може ефективно зменшити ризик атаки з викривленням часу і водночас звести до мінімуму ймовірність випадкового створення недійсних блоків.
Висновок
Атака на спотворення часу виявляє потенційну загрозу безпеці в протоколі Біткойн. Незважаючи на те, що впровадження такої атаки в реальному житті має безліч викликів, це нагадує нам про необхідність постійно переглядати та покращувати інфраструктуру технології блокчейн. Завдяки запропонованому рішенню з м'яким хардфорком, спільнота Біткойн активно реагує на цю потенційну загрозу, подальше підвищуючи безпеку та стабільність мережі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Обговорення аналізу та виправлення вразливості часової деформації протоколу Біткойн
Біткойн протоколу: глибокий аналіз атаки на спотворення часу
Огляд
Нещодавно спільнота розробників Біткойн запропонувала нову пропозицію про м'який хардфорк, що має на меті виправлення кількох вразливостей і слабкостей, які існують у протоколі Біткойн протягом тривалого часу. Однією з серйозніших вразливостей є "атака на спотворення часу", що є темою цього матеріалу.
Механізм захисту часових міток блоків Біткойн
Перед обговоренням атаки на спотворення часу, нам потрібно зрозуміти механізми захисту від маніпуляцій з часом у поточному протоколі Біткойн:
Час середнього значення (MPT) правило: Часова позначка нового блоку повинна бути пізніше середнього часу попередніх 11 блоків.
Правила часу блоків у майбутньому: Часова мітка блоку не може бути раніше медіанного часу мережевих вузлів більш ніж на 2 години. Крім того, максимальна різниця між часом вузла та локальним системним годинником становить 90 хвилин.
Правила MPT запобігають надмірному ретроспективному часу блоків, тоді як правила майбутніх блоків обмежують надмірно попередній час. Варто зазначити, що не можна реалізувати механізм, подібний до правил майбутніх блоків, щоб повністю запобігти минулим часовим позначкам, оскільки це може вплинути на початковий процес синхронізації блокчейну.
Помилка "на один" Сатоші Накамото
Діапазон коригування складності Біткойна складає 2016 блоків, при розрахунку часу видобутку блоку в 10 хвилин, це приблизно два тижні. Під час розрахунку коригування складності видобутку протокол розраховує різницю між часовими мітками першого та останнього блоку в відповідному вікні з 2016 блоків.
Однак, Сатоші Накамото зробив невелику, але помітну помилку в оригінальному коді. Він використовував 2016, а не 2015 для розрахунку цільового часу, що призвело до того, що цільовий час був на 0.05% довшим, ніж насправді. Це означає, що фактичний цільовий інтервал між блоками Біткойна становить 10 хвилин і 0.3 секунди, а не точно 10 хвилин.
Хоча ця похибка у 0,3 секунди здається незначною, вона пов'язана з ще однією серйознішою проблемою. Обчислення складності базується на першому та останньому блоці в кожному вікні з 2016 блоків, а не на різниці між останнім блоком попереднього вікна та останнім блоком поточного вікна. Цей спосіб обчислення створює можливість для атак на спотворення часу.
Принцип атаки спотворення часу
Атака на спотворення часу використовує помилку Сатоші Накамото в розрахунках складності. У цій атаці зловмисні майнери маніпулюють часовими мітками блоків, щоб вплинути на корекцію складності. Кроки атаки такі:
Для більшості блоків майнери встановлюють мітку часу на одну секунду раніше, ніж у попереднього блоку.
Щоб максимально зменшити просування часу, майнери можуть утримувати однаковий часовий штамп протягом шести блоків, а потім в наступному блоці збільшити час на 1 секунду.
У останньому блоці кожного періоду коригування складності майнери встановлюють час на справжній світовий час.
Часова мітка першого блоку наступного вікна корекції складності встановлена назад у минуле, тільки на 1 секунду раніше, ніж передостанній блок попереднього вікна.
Цей режим атаки призводить до того, що час блокчейну все більше відстає від реального часу, а складність постійно зростає. Однак, починаючи з другого циклу налаштування, складність почне знижуватися. Це дозволяє майнерам за короткий проміжок часу створювати велику кількість блоків, потенційно створюючи більше Біткойн, ніж звичайна швидкість випуску.
Реалістичність атак та виклики
Хоча теоретично така атака є руйнівною, на практиці її реалізація стикається з певними викликами:
Потрібно контролювати більшість мережевої потужності.
Існування чесних майнерів підвищить складність атак.
Якщо чесний майнер згенерує перший блок у будь-якому вікні корекції складності, атака цього циклу виявиться неефективною.
Процес атаки є відкритим і видимим, що може призвести до термінового м'якого хардфорку для виправлення.
Рішення
Існує кілька можливих способів виправлення цього уразливості:
Змінити алгоритм коригування складності, обчислити часовий проміжок між різними вікнами в 2016 блоків.
Скасування правил MPT, вимога до строго зростаючого часу штампа для кожного блоку.
Встановіть нові обмежувальні правила: Час першого блоку нового періоду складності не може бути раніше певної кількості хвилин останнього блоку попереднього періоду (, наприклад, 2 години ).
На даний момент розробники схиляються до третього варіанту, встановивши обмеження часу на 2 години. Цей варіант може ефективно зменшити ризик атаки з викривленням часу і водночас звести до мінімуму ймовірність випадкового створення недійсних блоків.
Висновок
Атака на спотворення часу виявляє потенційну загрозу безпеці в протоколі Біткойн. Незважаючи на те, що впровадження такої атаки в реальному житті має безліч викликів, це нагадує нам про необхідність постійно переглядати та покращувати інфраструктуру технології блокчейн. Завдяки запропонованому рішенню з м'яким хардфорком, спільнота Біткойн активно реагує на цю потенційну загрозу, подальше підвищуючи безпеку та стабільність мережі.