مؤخراً، اقترح أحد مطوري بيتكوين اقتراح شق ناعم يسمى "تنظيف التوافق الكبير"، يهدف إلى إصلاح عدة ثغرات وضعف طالما كانت موجودة في بروتوكول بيتكوين. ومن بين الثغرات الأكثر خطورة ما يسمى "هجوم التواء الزمن"، وسنقوم بالتعمق في هذا الموضوع.
آلية حماية الطابع الزمني لكتلة البيتكوين
قبل مناقشة هجمات تشويه الوقت، دعونا نستعرض قواعد حماية التلاعب بالوقت الحالية:
القاعدة الزمنية المتوسطة ( MPT ): يجب أن يكون طابع الوقت في الكتلة أحدث من الوقت الوسيط للكتل الـ 11 السابقة.
قواعد وقت الكتلة في المستقبل: يجب ألا يتجاوز الطابع الزمني للكتلة وقت منتصف نظراء العقدة بأكثر من ساعتين. الحد الأقصى للاختلاف المسموح به بين وقت العقدة وساعة النظام المحلي هو 90 دقيقة.
تهدف هذه القواعد إلى منع طوابع زمنية للكتل من الانحراف كثيرًا عن الوقت الفعلي. ومع ذلك، تتضمن هجمات تشويه الوقت تزوير الطوابع الزمنية، مما يجعلها تعود بشكل كبير إلى الماضي.
خطأ "فرق واحد" لساتوشي ناكاموتو
تتضمن دورة تعديل صعوبة بيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بمقارنة فارق الطوابع الزمنية بين أول وآخر كتلة في نافذة 2016 كتلة ذات الصلة. ومع ذلك، تحتوي هذه النافذة في الواقع على فترات 2015 كتلة. لذلك، يجب أن يكون الوقت المستهدف الصحيح هو 1,209,000 ثانية، لكن بروتوكول بيتكوين استخدم 1,209,600 ثانية. هذه الخطأ بنسبة 0.05% يؤدي إلى أن يكون الوقت الفاصل المستهدف الفعلي 10 دقائق و0.3 ثانية.
على الرغم من أن هذا الخطأ بحد ذاته ليس له تأثير كبير، إلا أنه أثار مشكلة أكثر خطورة. يتم حساب الصعوبة بناءً على أول وآخر كتلة داخل نافذة من 2016 كتلة، بدلاً من الفارق بين آخر كتلة في النافذة السابقة وآخر كتلة في النافذة الحالية. تخلق هذه الطريقة في الحساب إمكانية لهجمات تشويه الوقت.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة في عام 2011. في هذا الهجوم، نفترض أن التعدين مركزي تمامًا، حيث يمكن للمنقبين تعيين الطوابع الزمنية العشوائية ضمن نطاق يسمح به البروتوكول. سيقوم المهاجمون بتعيين الطوابع الزمنية لمعظم الكتل بحيث تتقدم فقط ثانية واحدة مقارنة بالكتلة السابقة، مع الالتزام بقواعد MTP. من أجل دفع الوقت بأبطأ طريقة ممكنة، يمكن للمنقبين الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة ثانية واحدة في الكتلة التالية.
ستؤدي هذه العملية إلى تأخر وقت سلسلة الكتل بشكل متزايد عن الوقت الفعلي. ومع ذلك، لتعزيز تأثير الهجوم، سيستخدم المعدنون طابع الوقت من العالم الحقيقي في آخر كتلة من كل دورة تعديل صعوبة. بينما يتم تعيين الكتلة الأولى من الدورة التالية إلى الوراء، بحيث تكون قبل الكتلة الثانية من الدورة السابقة بثانية واحدة فقط.
هذه الطريقة في الهجوم ستؤدي إلى انخفاض الصعوبة بعد الدورة التعديلية الثانية. يمكن للعمال بعد ذلك إنشاء الكتل بسرعة كبيرة، وإنتاج كميات كبيرة من بيتكوين وقد يحققون الأرباح من خلال البيع.
تحليل جدوى الهجوم
على الرغم من أن هذا النوع من الهجمات يحمل تأثيرًا مدمرًا من الناحية النظرية، إلا أن هناك بعض التحديات في التنفيذ:
قد تحتاج إلى التحكم في معظم قوة الحوسبة.
وجود عمال المناجم الصادقين سيزيد من صعوبة الهجمات.
قد تقيد قواعد MTP والطوابع الزمنية الصادقة مدى العودة للطوابع الزمنية الخبيثة.
إذا قام عمال المناجم الصادقون بإنتاج أول كتلة في نافذة تعديل الصعوبة، فسيكون الهجوم في تلك الدورة غير فعال.
عملية الهجوم مرئية للجميع، مما قد يوفر للمجتمع الوقت الكافي لإطلاق الإصلاحات الطارئة.
الحلول
هناك عدة طرق محتملة لإصلاح هذه الثغرة:
تغيير خوارزمية ضبط الصعوبة، حساب الفترات الزمنية بين الكتل المختلفة في نافذة 2016 وإصلاح خطأ الفرق.
إلغاء قواعد MTP، والتحول إلى متطلبات الوقت التي يجب أن تتقدم في كل كتلة.
يجب ألا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل عدد محدد من الدقائق من الكتلة الأخيرة للدورة السابقة.
حاليًا، اعتمد اقتراح تنظيف الإجماع الكبير على الطريقة الثالثة، حيث تم تحديد الحد الزمني بساعتين. هذه الخطة قادرة على تخفيف هجمات تشويه الوقت بشكل فعال، بالإضافة إلى تقليل مخاطر الكتل غير الصالحة غير المتوقعة إلى الحد الأدنى.
بشكل عام، على الرغم من أن هجمات تشويه الزمن تمثل تهديدًا خطيرًا من الناحية النظرية، إلا أن تنفيذها فعليًا صعب للغاية. من خلال تحديثات البروتوكول المناسبة، نأمل في القضاء تمامًا على هذه المخاطر المحتملة، مما يعزز المزيد من أمان واستقرار شبكة بيتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
8
إعادة النشر
مشاركة
تعليق
0/400
ShamedApeSeller
· 07-11 15:09
صعوبة إعادة الاستهداف هو تحريك كعكتي
شاهد النسخة الأصليةرد0
Web3ProductManager
· 07-11 10:40
بالنظر إلى مقاييس الاحتفاظ، فإن إصلاح انحناء الوقت هذا ضروري لتأثيرات شبكة البيتكوين، بصراحة.
شاهد النسخة الأصليةرد0
SandwichTrader
· 07-08 19:46
سرعان ما أصلحها، لا تؤجلها مرة أخرى.
شاهد النسخة الأصليةرد0
bridge_anxiety
· 07-08 19:45
الأمان لا يزال مهمًا جدًا
شاهد النسخة الأصليةرد0
HodlVeteran
· 07-08 19:41
الحمقى وقعوا في العديد من الفخاخ فقط من أجل دعم الجيل الجديد.
هجوم تشويه الوقت في بيتكوين: تحليل المخاطر المحتملة وحلول الإصلاح
بيتكوين ثغرات الأمان: مناقشة هجوم تشويه الزمن
مؤخراً، اقترح أحد مطوري بيتكوين اقتراح شق ناعم يسمى "تنظيف التوافق الكبير"، يهدف إلى إصلاح عدة ثغرات وضعف طالما كانت موجودة في بروتوكول بيتكوين. ومن بين الثغرات الأكثر خطورة ما يسمى "هجوم التواء الزمن"، وسنقوم بالتعمق في هذا الموضوع.
آلية حماية الطابع الزمني لكتلة البيتكوين
قبل مناقشة هجمات تشويه الوقت، دعونا نستعرض قواعد حماية التلاعب بالوقت الحالية:
القاعدة الزمنية المتوسطة ( MPT ): يجب أن يكون طابع الوقت في الكتلة أحدث من الوقت الوسيط للكتل الـ 11 السابقة.
قواعد وقت الكتلة في المستقبل: يجب ألا يتجاوز الطابع الزمني للكتلة وقت منتصف نظراء العقدة بأكثر من ساعتين. الحد الأقصى للاختلاف المسموح به بين وقت العقدة وساعة النظام المحلي هو 90 دقيقة.
تهدف هذه القواعد إلى منع طوابع زمنية للكتل من الانحراف كثيرًا عن الوقت الفعلي. ومع ذلك، تتضمن هجمات تشويه الوقت تزوير الطوابع الزمنية، مما يجعلها تعود بشكل كبير إلى الماضي.
خطأ "فرق واحد" لساتوشي ناكاموتو
تتضمن دورة تعديل صعوبة بيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بمقارنة فارق الطوابع الزمنية بين أول وآخر كتلة في نافذة 2016 كتلة ذات الصلة. ومع ذلك، تحتوي هذه النافذة في الواقع على فترات 2015 كتلة. لذلك، يجب أن يكون الوقت المستهدف الصحيح هو 1,209,000 ثانية، لكن بروتوكول بيتكوين استخدم 1,209,600 ثانية. هذه الخطأ بنسبة 0.05% يؤدي إلى أن يكون الوقت الفاصل المستهدف الفعلي 10 دقائق و0.3 ثانية.
على الرغم من أن هذا الخطأ بحد ذاته ليس له تأثير كبير، إلا أنه أثار مشكلة أكثر خطورة. يتم حساب الصعوبة بناءً على أول وآخر كتلة داخل نافذة من 2016 كتلة، بدلاً من الفارق بين آخر كتلة في النافذة السابقة وآخر كتلة في النافذة الحالية. تخلق هذه الطريقة في الحساب إمكانية لهجمات تشويه الوقت.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة في عام 2011. في هذا الهجوم، نفترض أن التعدين مركزي تمامًا، حيث يمكن للمنقبين تعيين الطوابع الزمنية العشوائية ضمن نطاق يسمح به البروتوكول. سيقوم المهاجمون بتعيين الطوابع الزمنية لمعظم الكتل بحيث تتقدم فقط ثانية واحدة مقارنة بالكتلة السابقة، مع الالتزام بقواعد MTP. من أجل دفع الوقت بأبطأ طريقة ممكنة، يمكن للمنقبين الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة ثانية واحدة في الكتلة التالية.
ستؤدي هذه العملية إلى تأخر وقت سلسلة الكتل بشكل متزايد عن الوقت الفعلي. ومع ذلك، لتعزيز تأثير الهجوم، سيستخدم المعدنون طابع الوقت من العالم الحقيقي في آخر كتلة من كل دورة تعديل صعوبة. بينما يتم تعيين الكتلة الأولى من الدورة التالية إلى الوراء، بحيث تكون قبل الكتلة الثانية من الدورة السابقة بثانية واحدة فقط.
هذه الطريقة في الهجوم ستؤدي إلى انخفاض الصعوبة بعد الدورة التعديلية الثانية. يمكن للعمال بعد ذلك إنشاء الكتل بسرعة كبيرة، وإنتاج كميات كبيرة من بيتكوين وقد يحققون الأرباح من خلال البيع.
تحليل جدوى الهجوم
على الرغم من أن هذا النوع من الهجمات يحمل تأثيرًا مدمرًا من الناحية النظرية، إلا أن هناك بعض التحديات في التنفيذ:
الحلول
هناك عدة طرق محتملة لإصلاح هذه الثغرة:
حاليًا، اعتمد اقتراح تنظيف الإجماع الكبير على الطريقة الثالثة، حيث تم تحديد الحد الزمني بساعتين. هذه الخطة قادرة على تخفيف هجمات تشويه الوقت بشكل فعال، بالإضافة إلى تقليل مخاطر الكتل غير الصالحة غير المتوقعة إلى الحد الأدنى.
بشكل عام، على الرغم من أن هجمات تشويه الزمن تمثل تهديدًا خطيرًا من الناحية النظرية، إلا أن تنفيذها فعليًا صعب للغاية. من خلال تحديثات البروتوكول المناسبة، نأمل في القضاء تمامًا على هذه المخاطر المحتملة، مما يعزز المزيد من أمان واستقرار شبكة بيتكوين.