Уязвимость временного искажения Протокола Биткойн и ее исправление
26 марта 2025 года разработчики Биткойна предложили предложение о мягком форке под названием "Большой консенсус очистка". Это обновление предназначено для исправления нескольких долгосрочных уязвимостей и слабостей в протоколе Биткойна, включая проблему повторных транзакций и более серьезную уязвимость "атаку временного искажения".
Защитный механизм временной метки Биткойна
Биткойн в настоящее время использует два основных механизма для предотвращения манипуляции временными метками:
Правило о медианном времени: временная метка блока должна быть позже медианного времени предыдущих 11 блоков (MPT).
Правила времени блока в будущем: ограничение временной метки блока не может опережать медианное время равноправных узлов более чем на 2 часа.
Эти правила предназначены для предотвращения чрезмерной задней или передней коррекции временных меток блоков, но все еще существует возможность их эксплуатации.
Ошибка вычислений Сатоши Накамото
Период корректировки сложности Биткойна включает 2016 токенов, что составляет примерно две недели. При расчете корректировки сложности Протокол сравнивает временные метки первых и последних токенов в окне из 2016 токенов. Однако, Сатоши Накамото допустил небольшую ошибку при расчете целевого времени: он использовал 2016 вместо 2015 в качестве количества токенов между, что привело к тому, что целевое время оказалось на 0,05% длиннее, чем должно было быть.
Эта небольшая ошибка делает фактический целевой интервал блоков Биткойн немного длиннее 10 минут, составляя 10 минут и 0,3 секунды. Хотя эта ошибка сама по себе незначительна, она связана с другой, более серьезной проблемой.
Атака временного искажения
Атака с искажением времени использует ошибку Накамото в расчете сложности. Нападающий манипулирует временными метками блоков, заставляя их двигаться как можно медленнее, в то время как в последнем блоке каждого периода изменения сложности используется реальная временная метка. Эта практика может привести к значительному снижению сложности, что позволяет нападающему быстро генерировать большое количество блоков и получать сверхнаграды.
Хотя такая атака теоретически обладает огромной мощью, на практике ее реализация сталкивается с множеством трудностей. Она требует контроля над большей частью вычислительной мощности и легко может быть обнаружена, предоставляя сообществу достаточное время для реагирования.
Решение
Для исправления этой уязвимости разработчики предложили несколько решений:
Изменить алгоритм настройки сложности, полностью исправить вычислительную ошибку.
Отменить правила MPT и вместо этого требовать, чтобы время каждого блока обязательно продвигалось вперед.
Установить новые правила, ограничивающие разницу во времени между первым блоком нового периода сложности и последним блоком предыдущего периода.
В настоящее время последнее предложение предлагает ограничить эту разницу во времени до 2 часов. Эта схема может эффективно смягчить атаки временного искажения, одновременно минимизируя риск случайного создания недействительных блоков.
Сообщество Биткойн активно обсуждает эти предложения, чтобы обеспечить долгосрочную безопасность и стабильную работу сети. С продвижением предложения "Большой консенсус очистки" мы надеемся увидеть исправление этого важного уязвимости, что дополнительно укрепит безопасность сети Биткойн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Поделиться
комментарий
0/400
CryptoComedian
· 3ч назад
Сатоши Накамото тоже облажался, я смеюсь до слез над неудачниками.
Посмотреть ОригиналОтветить0
PancakeFlippa
· 9ч назад
Сатоши Накамото тоже может потерпеть неудачу.
Посмотреть ОригиналОтветить0
ZKProofEnthusiast
· 9ч назад
Сатоши Накамото тоже ошибался~
Посмотреть ОригиналОтветить0
LiquidationSurvivor
· 9ч назад
Шаци, даже у Сатоши Накамото иногда бывают ошибки в расчетах.
Посмотреть ОригиналОтветить0
Token_Sherpa
· 9ч назад
лmao сатоши не идеален... эта уязвимость затаилась с первого дня, если честно
Посмотреть ОригиналОтветить0
SighingCashier
· 10ч назад
Сатоши Накамото, ах, Сатоши Накамото, ты ошибся в этом, верно?
Биткойн拟修复时间扭曲漏洞 Большое соглашение清理提案引 следовать
Уязвимость временного искажения Протокола Биткойн и ее исправление
26 марта 2025 года разработчики Биткойна предложили предложение о мягком форке под названием "Большой консенсус очистка". Это обновление предназначено для исправления нескольких долгосрочных уязвимостей и слабостей в протоколе Биткойна, включая проблему повторных транзакций и более серьезную уязвимость "атаку временного искажения".
Защитный механизм временной метки Биткойна
Биткойн в настоящее время использует два основных механизма для предотвращения манипуляции временными метками:
Правило о медианном времени: временная метка блока должна быть позже медианного времени предыдущих 11 блоков (MPT).
Правила времени блока в будущем: ограничение временной метки блока не может опережать медианное время равноправных узлов более чем на 2 часа.
Эти правила предназначены для предотвращения чрезмерной задней или передней коррекции временных меток блоков, но все еще существует возможность их эксплуатации.
Ошибка вычислений Сатоши Накамото
Период корректировки сложности Биткойна включает 2016 токенов, что составляет примерно две недели. При расчете корректировки сложности Протокол сравнивает временные метки первых и последних токенов в окне из 2016 токенов. Однако, Сатоши Накамото допустил небольшую ошибку при расчете целевого времени: он использовал 2016 вместо 2015 в качестве количества токенов между, что привело к тому, что целевое время оказалось на 0,05% длиннее, чем должно было быть.
Эта небольшая ошибка делает фактический целевой интервал блоков Биткойн немного длиннее 10 минут, составляя 10 минут и 0,3 секунды. Хотя эта ошибка сама по себе незначительна, она связана с другой, более серьезной проблемой.
Атака временного искажения
Атака с искажением времени использует ошибку Накамото в расчете сложности. Нападающий манипулирует временными метками блоков, заставляя их двигаться как можно медленнее, в то время как в последнем блоке каждого периода изменения сложности используется реальная временная метка. Эта практика может привести к значительному снижению сложности, что позволяет нападающему быстро генерировать большое количество блоков и получать сверхнаграды.
Хотя такая атака теоретически обладает огромной мощью, на практике ее реализация сталкивается с множеством трудностей. Она требует контроля над большей частью вычислительной мощности и легко может быть обнаружена, предоставляя сообществу достаточное время для реагирования.
Решение
Для исправления этой уязвимости разработчики предложили несколько решений:
В настоящее время последнее предложение предлагает ограничить эту разницу во времени до 2 часов. Эта схема может эффективно смягчить атаки временного искажения, одновременно минимизируя риск случайного создания недействительных блоков.
Сообщество Биткойн активно обсуждает эти предложения, чтобы обеспечить долгосрочную безопасность и стабильную работу сети. С продвижением предложения "Большой консенсус очистки" мы надеемся увидеть исправление этого важного уязвимости, что дополнительно укрепит безопасность сети Биткойн.