# ビットコインプロトコルの時間歪み脆弱性とその修正2025年3月26日、ビットコイン開発者は「大共識清理」という名前のソフトフォーク提案を提出しました。このアップグレードは、ビットコインプロトコルにおける長期的な複数の脆弱性や弱点を修正することを目的としており、その中には重複取引の問題と、より深刻な「時間の歪み攻撃」脆弱性が含まれています。! [ビットコインセキュリティ侵害:タイムワープ攻撃](https://img-cdn.gateio.im/social/moments-aa8abf74d491995c6a26218fdae94a29)## ビットコインのタイムスタンプ保護メカニズムビットコインは現在、タイムスタンプの操作を防ぐために2つの主要なメカニズムを採用しています:1. 中位過去時間(MPT)ルール:要求ブロックのタイムスタンプは前11個のブロックの中位時間よりも後でなければなりません。2. 未来ブロック時間規則:ブロックのタイムスタンプはノードのピアの中央値の時間を2時間以上先行してはいけません。これらのルールは、ブロックのタイムスタンプの過度な遡及または前進を防ぐことを目的としていますが、依然として悪用される可能性があります。! [ビットコインセキュリティ侵害:タイムワープ攻撃](https://img-cdn.gateio.im/social/moments-84e76f095ac839f76d2ca1240f644337)## 中本聪の計算ミスビットコインの難易度調整周期は2016個のブロックで、約2週間です。難易度調整を計算する際、プロトコルは2016ブロックのウィンドウ内の最初と最後の2つのブロックのタイムスタンプの差を比較します。しかし、中本聡は目標時間の計算で小さな間違いを犯しました:彼はブロック間隔の数として2015ではなく2016を使用したため、目標時間は実際にあるべき時間よりも0.05%長くなりました。この微小な誤差により、ビットコインの実際の目標ブロック間隔は10分よりもわずかに長く、10分0.3秒となります。この誤差自体は影響が小さいですが、別のより深刻な問題に関連しています。! [ビットコインセキュリティ侵害:タイムワープ攻撃](https://img-cdn.gateio.im/social/moments-21f436beb58cee5eac9817dfd8cf127a)## 時間ねじれ攻撃時間歪曲攻撃は、中本聡の難易度計算における誤りを利用します。攻撃者はブロックのタイムスタンプを操作し、できるだけ遅く進むようにし、各難易度調整サイクルの最後のブロックで実際のタイムスタンプを使用します。この行為は、難易度の大幅な引き下げを引き起こし、攻撃者が迅速に大量のブロックを生成し、過剰な報酬を得ることを可能にします。この攻撃は理論上非常に強力ですが、実施するには多くの課題があります。大部分の算力を制御する必要があり、発見されやすいため、コミュニティに対処する十分な時間を与えます。! [ビットコインセキュリティ侵害:タイムワープ攻撃](https://img-cdn.gateio.im/social/moments-3768d663a24114915f45612fb4754fef)## ソリューションこの脆弱性を修正するために、開発者は幾つかの提案をしました:1. 難易度調整アルゴリズムを修正し、計算誤差を完全に修正します。2. MPTルールを廃止し、各ブロックの時間が前進することを要求する。3. 新しいルールを設定し、新しい難易度サイクルの最初のブロックの時間と前のサイクルの最後のブロックの時間の差を制限します。現在、最新の提案ではこの時間差の制限を2時間に設定することが提案されています。この方案は、時間歪曲攻撃を効果的に緩和し、同時に偶発的に無効なブロックが生成されるリスクを最小限に抑えることができます。ビットコインコミュニティは、ネットワークの長期的な安全性と安定した運用を確保するために、これらの提案について積極的に議論しています。"大共識清理"提案の進展に伴い、この重要な脆弱性が修正され、ビットコインネットワークの安全性がさらに強化されることが期待されます。! [ビットコインセキュリティの脆弱性:タイムワープ攻撃](https://img-cdn.gateio.im/social/moments-ceb4c636ad7cdbe85d7dd25709ca2dd6)
ビットコインは時間の歪みの脆弱性を修正することを計画しており、大きなコンセンサスのクリーンアップ提案がフォローを引き起こしています。
ビットコインプロトコルの時間歪み脆弱性とその修正
2025年3月26日、ビットコイン開発者は「大共識清理」という名前のソフトフォーク提案を提出しました。このアップグレードは、ビットコインプロトコルにおける長期的な複数の脆弱性や弱点を修正することを目的としており、その中には重複取引の問題と、より深刻な「時間の歪み攻撃」脆弱性が含まれています。
! ビットコインセキュリティ侵害:タイムワープ攻撃
ビットコインのタイムスタンプ保護メカニズム
ビットコインは現在、タイムスタンプの操作を防ぐために2つの主要なメカニズムを採用しています:
中位過去時間(MPT)ルール:要求ブロックのタイムスタンプは前11個のブロックの中位時間よりも後でなければなりません。
未来ブロック時間規則:ブロックのタイムスタンプはノードのピアの中央値の時間を2時間以上先行してはいけません。
これらのルールは、ブロックのタイムスタンプの過度な遡及または前進を防ぐことを目的としていますが、依然として悪用される可能性があります。
! ビットコインセキュリティ侵害:タイムワープ攻撃
中本聪の計算ミス
ビットコインの難易度調整周期は2016個のブロックで、約2週間です。難易度調整を計算する際、プロトコルは2016ブロックのウィンドウ内の最初と最後の2つのブロックのタイムスタンプの差を比較します。しかし、中本聡は目標時間の計算で小さな間違いを犯しました:彼はブロック間隔の数として2015ではなく2016を使用したため、目標時間は実際にあるべき時間よりも0.05%長くなりました。
この微小な誤差により、ビットコインの実際の目標ブロック間隔は10分よりもわずかに長く、10分0.3秒となります。この誤差自体は影響が小さいですが、別のより深刻な問題に関連しています。
! ビットコインセキュリティ侵害:タイムワープ攻撃
時間ねじれ攻撃
時間歪曲攻撃は、中本聡の難易度計算における誤りを利用します。攻撃者はブロックのタイムスタンプを操作し、できるだけ遅く進むようにし、各難易度調整サイクルの最後のブロックで実際のタイムスタンプを使用します。この行為は、難易度の大幅な引き下げを引き起こし、攻撃者が迅速に大量のブロックを生成し、過剰な報酬を得ることを可能にします。
この攻撃は理論上非常に強力ですが、実施するには多くの課題があります。大部分の算力を制御する必要があり、発見されやすいため、コミュニティに対処する十分な時間を与えます。
! ビットコインセキュリティ侵害:タイムワープ攻撃
ソリューション
この脆弱性を修正するために、開発者は幾つかの提案をしました:
現在、最新の提案ではこの時間差の制限を2時間に設定することが提案されています。この方案は、時間歪曲攻撃を効果的に緩和し、同時に偶発的に無効なブロックが生成されるリスクを最小限に抑えることができます。
ビットコインコミュニティは、ネットワークの長期的な安全性と安定した運用を確保するために、これらの提案について積極的に議論しています。"大共識清理"提案の進展に伴い、この重要な脆弱性が修正され、ビットコインネットワークの安全性がさらに強化されることが期待されます。
! ビットコインセキュリティの脆弱性:タイムワープ攻撃