في 26 مارس 2025، اقترح مطورو بيتكوين اقتراحًا لتفريع ناعم بعنوان "تنظيف التوافق الكبير". يهدف هذا التحديث إلى إصلاح العديد من الثغرات والضعف التي كانت موجودة لفترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المكررة وثغرة أكثر خطورة تُعرف باسم "هجوم انحراف الوقت".
حماية توقيع الوقت في بيتكوين
تستخدم بيتكوين حاليًا آليتين رئيسيتين لمنع التلاعب بطوابع الوقت:
متوسط الوقت الماضي (MPT) القاعدة: يجب أن يكون توقيت الطوب أكبر من متوسط الوقت لـ 11 كتلة سابقة.
قواعد توقيت الكتل المستقبلية: يجب أن لا يتجاوز توقيت الطابع الزمني للكتلة أكثر من ساعتين عن الوقت الوسيط لنظرائه من العقد.
تهدف هذه القواعد إلى منع الرجوع المفرط أو التقدم في طوابع الوقت للكتل، ولكن لا يزال هناك احتمال للاستغلال.
خطأ حسابات ساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، والتي تعادل حوالي أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول فرق الطوابع الزمنية بين الكتلتين الأولي والنهائية في نافذة الـ 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأً صغيراً عند حساب الوقت المستهدف: حيث استخدم 2016 بدلاً من 2015 كعدد الفترات بين الكتل، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.
هذا الخطأ الطفيف يجعل الفاصل الزمني الفعلي بين كتل البيتكوين أطول قليلاً من 10 دقائق، ليصبح 10 دقائق و0.3 ثانية. على الرغم من أن هذا الخطأ نفسه ليس له تأثير كبير، إلا أنه مرتبط بمشكلة أكثر خطورة.
هجوم تشويه الزمن
تستفيد هجمات تشوه الزمن من خطأ ساتوشي في حساب الصعوبة. يقوم المهاجمون بالتلاعب بطوابع الوقت الخاصة بالكتل، مما يجعلها تتقدم بأبطأ ما يمكن، في حين يستخدمون طابع الزمن الحقيقي في آخر كتلة من كل دورة ضبط الصعوبة. قد تؤدي هذه الممارسة إلى انخفاض كبير في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل كثيرة بسرعة والحصول على مكافآت زائدة.
على الرغم من أن هذا الهجوم لديه قوة كبيرة من الناحية النظرية، إلا أن تنفيذها يواجه العديد من التحديات. يتطلب السيطرة على معظم قوة الحوسبة، ومن السهل اكتشافه، مما يمنح المجتمع وقتًا كافيًا للتعامل.
إلغاء قواعد MPT، واستبدالها بمتطلبات يجب أن يتقدم فيها وقت كل كتلة.
تعيين قواعد جديدة، تقييد الوقت بين أول كتلة في دورة الصعوبة الجديدة وآخر كتلة في الدورة السابقة.
في الوقت الحالي، تقترح المقترحات الأخيرة تحديد هذا الفارق الزمني بساعة واحدة. يمكن أن يخفف هذا الحل من هجمات تشويه الزمن بشكل فعال، بينما يقلل في نفس الوقت من مخاطر توليد كتل غير صالحة عن غير قصد.
تقوم مجتمع بيتكوين بنقاش نشط حول هذه الاقتراحات لضمان الأمان على المدى الطويل واستقرار تشغيل الشبكة. مع تقدم اقتراح "تنظيف التوافق الكبير"، نتوقع رؤية هذه الثغرة المهمة يتم إصلاحها، مما يزيد من أمان شبكة بيتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
مشاركة
تعليق
0/400
CryptoComedian
· منذ 4 س
ساتوشي ناكاموتو أيضاً تعرض للفشل، أضحكني حمقى.
شاهد النسخة الأصليةرد0
PancakeFlippa
· منذ 10 س
ساتوشي ناكاموتو أيضًا قد يتعرض للفشل.
شاهد النسخة الأصليةرد0
ZKProofEnthusiast
· منذ 10 س
ساتوشي ناكاموتو أيضًا ارتكب خطأ~
شاهد النسخة الأصليةرد0
LiquidationSurvivor
· منذ 10 س
شازو، ساتوشي ناكاموتو لديه أوقات يخطئ فيها أيضًا.
شاهد النسخة الأصليةرد0
Token_Sherpa
· منذ 10 س
هههه ساتوشي ليس مثالياً... هذه الثغرة كانت موجودة منذ اليوم الأول بصراحة
شاهد النسخة الأصليةرد0
SighingCashier
· منذ 10 س
ساتوشي ناكاموتو آه ساتوشي ناكاموتو، أخطأت هنا أليس كذلك؟
بيتكوين拟修复时间扭曲漏洞 大الإجماع清理提案引متابعة
ثغرة انحناء الزمن في بروتوكول بيتكوين وإصلاحها
في 26 مارس 2025، اقترح مطورو بيتكوين اقتراحًا لتفريع ناعم بعنوان "تنظيف التوافق الكبير". يهدف هذا التحديث إلى إصلاح العديد من الثغرات والضعف التي كانت موجودة لفترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المكررة وثغرة أكثر خطورة تُعرف باسم "هجوم انحراف الوقت".
حماية توقيع الوقت في بيتكوين
تستخدم بيتكوين حاليًا آليتين رئيسيتين لمنع التلاعب بطوابع الوقت:
متوسط الوقت الماضي (MPT) القاعدة: يجب أن يكون توقيت الطوب أكبر من متوسط الوقت لـ 11 كتلة سابقة.
قواعد توقيت الكتل المستقبلية: يجب أن لا يتجاوز توقيت الطابع الزمني للكتلة أكثر من ساعتين عن الوقت الوسيط لنظرائه من العقد.
تهدف هذه القواعد إلى منع الرجوع المفرط أو التقدم في طوابع الوقت للكتل، ولكن لا يزال هناك احتمال للاستغلال.
خطأ حسابات ساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، والتي تعادل حوالي أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول فرق الطوابع الزمنية بين الكتلتين الأولي والنهائية في نافذة الـ 2016 كتلة. ومع ذلك، ارتكب ساتوشي ناكاموتو خطأً صغيراً عند حساب الوقت المستهدف: حيث استخدم 2016 بدلاً من 2015 كعدد الفترات بين الكتل، مما أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.
هذا الخطأ الطفيف يجعل الفاصل الزمني الفعلي بين كتل البيتكوين أطول قليلاً من 10 دقائق، ليصبح 10 دقائق و0.3 ثانية. على الرغم من أن هذا الخطأ نفسه ليس له تأثير كبير، إلا أنه مرتبط بمشكلة أكثر خطورة.
هجوم تشويه الزمن
تستفيد هجمات تشوه الزمن من خطأ ساتوشي في حساب الصعوبة. يقوم المهاجمون بالتلاعب بطوابع الوقت الخاصة بالكتل، مما يجعلها تتقدم بأبطأ ما يمكن، في حين يستخدمون طابع الزمن الحقيقي في آخر كتلة من كل دورة ضبط الصعوبة. قد تؤدي هذه الممارسة إلى انخفاض كبير في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل كثيرة بسرعة والحصول على مكافآت زائدة.
على الرغم من أن هذا الهجوم لديه قوة كبيرة من الناحية النظرية، إلا أن تنفيذها يواجه العديد من التحديات. يتطلب السيطرة على معظم قوة الحوسبة، ومن السهل اكتشافه، مما يمنح المجتمع وقتًا كافيًا للتعامل.
الحلول
لإصلاح هذه الثغرة، اقترح المطورون عدة حلول:
في الوقت الحالي، تقترح المقترحات الأخيرة تحديد هذا الفارق الزمني بساعة واحدة. يمكن أن يخفف هذا الحل من هجمات تشويه الزمن بشكل فعال، بينما يقلل في نفس الوقت من مخاطر توليد كتل غير صالحة عن غير قصد.
تقوم مجتمع بيتكوين بنقاش نشط حول هذه الاقتراحات لضمان الأمان على المدى الطويل واستقرار تشغيل الشبكة. مع تقدم اقتراح "تنظيف التوافق الكبير"، نتوقع رؤية هذه الثغرة المهمة يتم إصلاحها، مما يزيد من أمان شبكة بيتكوين.