ثغرات بروتوكول البيتكوين: مخاطر هجمات تشويه الزمن وإصلاحها
في مارس 2025، اقترحت مجتمع تطوير البيتكوين اقتراح تقسيم ناعم يسمى "تنظيف الإجماع الكبير". يهدف هذا الاقتراح إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين، حيث تُعرف إحدى الثغرات الأكثر خطورة باسم "هجوم تشويه الوقت". ستتناول هذه المقالة بعمق طبيعة هذه الثغرة وتأثيراتها المحتملة.
آلية حماية الطوابع الزمنية لكتل البيتكوين
هناك قاعدتان رئيسيتان لحماية التلاعب الزمني في بروتوكول بيتكوين:
متوسط الوقت الماضي ( MPT ) القاعدة: يجب أن يكون طابع الوقت للكتلة الجديدة بعد متوسط الوقت للكتل السابقة الـ 11.
قواعد توقيت الكتل المستقبلية: تنص على أن طابع الزمن للكتلة الجديدة لا يمكن أن يتجاوز ساعتين من الوقت الوسيط لنظراء العقد.
تهدف هذه القواعد إلى منع التلاعب المفرط في طوابع وقت الكتلة، سواء نحو الماضي أو نحو المستقبل. ومع ذلك، تتعلق هجمات تشويه الوقت بشكل أساسي بتزوير الطوابع الزمنية إلى الماضي البعيد قبل الوقت الفعلي.
خطأ في الحسابات في خوارزمية تعديل الصعوبة
تكون فترة تعديل صعوبة بيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول الفرق في الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة 2016 كتلة. ومع ذلك، بسبب خطأ حسابي "ناقص واحد"، استخدم البروتوكول 60 ثانية * 10 دقائق * 2016 = 1,209,600 ثانية كوقت مستهدف، بينما كان ينبغي أن يكون 60 ثانية * 10 دقائق * 2015 = 1,209,000 ثانية.
هذا الخطأ الطفيف أدى إلى أن يكون وقت الهدف أطول من المتوقع بنسبة 0.05%، مما جعل الوقت الفعلي لاستهداف كتلة البيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق بالضبط. على الرغم من أن هذا الخطأ يبدو تافهاً، إلا أنه مرتبط بمشكلة أخرى أكثر خطورة.
مبدأ هجوم تشويه الوقت
تستفيد هجمات تشويه الوقت من العيوب الحسابية في خوارزمية ضبط الصعوبة. في هذا الهجوم، نفترض أن التعدين مركزي تمامًا، يمكن للمهاجم التلاعب بطوابع زمن الكتل. تتم عملية الهجوم على النحو التالي:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني ليكون قبل الكتلة السابقة بمدة ثانية واحدة فقط.
يتم إضافة ثانية واحدة كل ستة كتل، لتقدم الوقت بأبطأ ما يمكن.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني إلى الوقت الحقيقي.
عادت الطابع الزمني للكتلة الأولى من الدورة الجديدة إلى الماضي، قبل كتلة الدورة السابقة الثانية بثانية واحدة.
هذا الإجراء يجعل زمن البلوكشين يتأخر تدريجياً عن الزمن الحقيقي، مما يؤدي إلى زيادة الصعوبة باستمرار. ومع ذلك، بسبب القفز المفاجئ لطابع الزمن في نهاية الدورة، يمكن خداع حساب الصعوبة، مما يؤدي إلى انخفاض كبير في الصعوبة في الدورة التالية.
التأثيرات المحتملة للهجمات
إذا تم تنفيذها بنجاح، فإن هجوم تشويه الزمن قد يؤدي إلى العواقب التالية:
الصعوبة تواصل الانخفاض، يمكن أن تنخفض بمقدار يصل إلى 2.8 مرة في كل دورة.
سرعة إنتاج الكتل تزداد بشكل ملحوظ، وقد تصل إلى عدة كتل في الثانية.
قد يتمكن المهاجمون من الحصول على كمية كبيرة من بيتكوين المُصنّعة حديثًا في فترة زمنية قصيرة.
جدوى الهجوم
على الرغم من أن هذا الهجوم نظريًا لديه القدرة على التدمير، إلا أن تنفيذه الفعلي يواجه العديد من التحديات:
تحتاج إلى السيطرة على معظم قوة الحوسبة في الشبكة.
وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
عملية الهجوم مرئية تمامًا، وقد تؤدي إلى تفعيل إصلاح تقسيم برمجي طارئ.
الحلول
لإصلاح هذه الثغرة، تم اقتراح عدة حلول ممكنة:
تعديل خوارزمية ضبط الصعوبة، باستخدام الفجوة الزمنية بين نوافذ الكتل المختلفة 2016.
إلغاء قواعد MPT، يتطلب أن يكون وقت كل كتلة متقدماً للأمام.
إدخال قواعد قيود جديدة تتطلب ألا يتم تعدين الكتلة الأولى من دورة الصعوبة الجديدة قبل أن تتجاوز الكتلة الأخيرة من الدورة السابقة وقتًا محددًا (مثل ساعتين).
حالياً، اعتمد اقتراح تنظيف الإجماع الكبير على الخيار الثالث، حيث تم تحديد حدود الوقت لتكون ساعتين. هذه التعديلات تمنع بفعالية هجمات تشويه الوقت، كما أنها تقلل إلى الحد الأدنى من مخاطر إنتاج كتل غير صالحة بشكل غير متوقع.
من خلال تنفيذ هذه التحسينات، ستتمكن شبكة بيتكوين من مقاومة هجمات تشويه الوقت المحتملة بشكل أفضل، مما يعزز أمانها واستقرارها بشكل أكبر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 6
أعجبني
6
5
مشاركة
تعليق
0/400
RumbleValidator
· 07-21 16:24
الإجماع كان ينبغي أن يتم تعديله مبكراً! إن حمل عقدة التحقق لا يمكن تحمله على الإطلاق.
شاهد النسخة الأصليةرد0
BearMarketSurvivor
· 07-20 20:48
إصلاحه يعني أنه لا يوجد حمقى لخداع الناس لتحقيق الربح.
شاهد النسخة الأصليةرد0
OldLeekNewSickle
· 07-20 20:47
أنت تأتي لقطع الخسارة مرة أخرى، فقط للرجوع إليه ولا يشكل نصيحة.
شاهد النسخة الأصليةرد0
MetaverseVagrant
· 07-20 20:39
هل من الضروري إصلاح هذه المشكلة؟!
شاهد النسخة الأصليةرد0
SocialFiQueen
· 07-20 20:29
كم من الوقت استغرق إصلاح هذا الخطأ ولم يتم إصلاحه بعد!!
بيتكوين بروتوكول إصلاح ثغرة هجوم تشويه الوقت صعوبة إعادة الاستهداف الخوارزمية ستشهد تحديثًا كبيرًا
ثغرات بروتوكول البيتكوين: مخاطر هجمات تشويه الزمن وإصلاحها
في مارس 2025، اقترحت مجتمع تطوير البيتكوين اقتراح تقسيم ناعم يسمى "تنظيف الإجماع الكبير". يهدف هذا الاقتراح إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين، حيث تُعرف إحدى الثغرات الأكثر خطورة باسم "هجوم تشويه الوقت". ستتناول هذه المقالة بعمق طبيعة هذه الثغرة وتأثيراتها المحتملة.
آلية حماية الطوابع الزمنية لكتل البيتكوين
هناك قاعدتان رئيسيتان لحماية التلاعب الزمني في بروتوكول بيتكوين:
متوسط الوقت الماضي ( MPT ) القاعدة: يجب أن يكون طابع الوقت للكتلة الجديدة بعد متوسط الوقت للكتل السابقة الـ 11.
قواعد توقيت الكتل المستقبلية: تنص على أن طابع الزمن للكتلة الجديدة لا يمكن أن يتجاوز ساعتين من الوقت الوسيط لنظراء العقد.
تهدف هذه القواعد إلى منع التلاعب المفرط في طوابع وقت الكتلة، سواء نحو الماضي أو نحو المستقبل. ومع ذلك، تتعلق هجمات تشويه الوقت بشكل أساسي بتزوير الطوابع الزمنية إلى الماضي البعيد قبل الوقت الفعلي.
خطأ في الحسابات في خوارزمية تعديل الصعوبة
تكون فترة تعديل صعوبة بيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول الفرق في الطوابع الزمنية بين الكتلة الأولى والأخيرة في نافذة 2016 كتلة. ومع ذلك، بسبب خطأ حسابي "ناقص واحد"، استخدم البروتوكول 60 ثانية * 10 دقائق * 2016 = 1,209,600 ثانية كوقت مستهدف، بينما كان ينبغي أن يكون 60 ثانية * 10 دقائق * 2015 = 1,209,000 ثانية.
هذا الخطأ الطفيف أدى إلى أن يكون وقت الهدف أطول من المتوقع بنسبة 0.05%، مما جعل الوقت الفعلي لاستهداف كتلة البيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق بالضبط. على الرغم من أن هذا الخطأ يبدو تافهاً، إلا أنه مرتبط بمشكلة أخرى أكثر خطورة.
مبدأ هجوم تشويه الوقت
تستفيد هجمات تشويه الوقت من العيوب الحسابية في خوارزمية ضبط الصعوبة. في هذا الهجوم، نفترض أن التعدين مركزي تمامًا، يمكن للمهاجم التلاعب بطوابع زمن الكتل. تتم عملية الهجوم على النحو التالي:
هذا الإجراء يجعل زمن البلوكشين يتأخر تدريجياً عن الزمن الحقيقي، مما يؤدي إلى زيادة الصعوبة باستمرار. ومع ذلك، بسبب القفز المفاجئ لطابع الزمن في نهاية الدورة، يمكن خداع حساب الصعوبة، مما يؤدي إلى انخفاض كبير في الصعوبة في الدورة التالية.
التأثيرات المحتملة للهجمات
إذا تم تنفيذها بنجاح، فإن هجوم تشويه الزمن قد يؤدي إلى العواقب التالية:
جدوى الهجوم
على الرغم من أن هذا الهجوم نظريًا لديه القدرة على التدمير، إلا أن تنفيذه الفعلي يواجه العديد من التحديات:
الحلول
لإصلاح هذه الثغرة، تم اقتراح عدة حلول ممكنة:
حالياً، اعتمد اقتراح تنظيف الإجماع الكبير على الخيار الثالث، حيث تم تحديد حدود الوقت لتكون ساعتين. هذه التعديلات تمنع بفعالية هجمات تشويه الوقت، كما أنها تقلل إلى الحد الأدنى من مخاطر إنتاج كتل غير صالحة بشكل غير متوقع.
من خلال تنفيذ هذه التحسينات، ستتمكن شبكة بيتكوين من مقاومة هجمات تشويه الوقت المحتملة بشكل أفضل، مما يعزز أمانها واستقرارها بشكل أكبر.