Bitcoin protokolü açığı: Zaman bükme saldırısının tehlikeleri ve onarımı
2025 yılının Mart ayında, Bitcoin geliştirici topluluğu "Büyük Konsensüs Temizliği" adlı bir soft fork önerisi sundu. Bu öneri, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlamaktadır; bunlardan biri "zaman çarpıtma saldırısı" olarak adlandırılan daha ciddi bir açık. Bu makale, bu açığın doğasını ve potansiyel etkilerini derinlemesine inceleyecektir.
Bitcoin blok zaman damgası koruma mekanizması
Bitcoin protokolünde iki ana zaman manipülasyonu koruma kuralı vardır:
Medyan geçmiş zaman ( MPT ) kuralı: Yeni blokların zaman damgasının, önceki 11 blokun medyan zamanından daha geç olması gerekmektedir.
Gelecek blok zaman kuralı: Yeni bloğun zaman damgasının, düğüm eşitlerinin medyan zamanından 2 saatten fazla önde olamayacağı belirtilmiştir.
Bu kurallar, blok zaman damgalarının aşırı manipülasyonunu önlemeyi amaçlamaktadır, ister geçmişe ister geleceğe. Ancak, zaman çarpıtma saldırıları esas olarak zaman damgalarını gerçekte olduğundan çok daha önceki bir geçmişe sahte bir şekilde yerleştirmeyi içerir.
Zorluk Ayarlama Algoritmasındaki Hesaplama Hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 bloktur, bu da yaklaşık iki haftadır. Zorluk ayarlarken, protokol 2016 blokluk pencerenin ilk ve son bloklarının zaman damgası farkını karşılaştırır. Ancak, bir hesaplama hatası olan "bir eksik" nedeniyle, protokol hedef zaman olarak 60 saniye * 10 dakika * 2016 = 1,209,600 saniye kullanmıştır; oysa aslında 60 saniye * 10 dakika * 2015 = 1,209,000 saniye olmalıdır.
Bu küçük hata, hedef zamanın beklenenden %0.05 daha uzun olmasına neden oldu ve Bitcoin'in gerçek hedef blok süresi 10 dakika 0.3 saniye oldu, kesin 10 dakika yerine. Bu hata önemsiz gibi görünse de, daha ciddi bir sorunla ilişkilidir.
Zaman Bükme Saldırısının Prensibi
Zaman bükme saldırıları, zorluk ayarlama algoritmasındaki hesaplama hatalarını kullanır. Bu saldırıda, madenciliğin tamamen merkezi olduğu varsayılır, saldırgan blok zaman damgalarını manipüle edebilir. Saldırı süreci aşağıdaki gibidir:
Çoğu blok için zaman damgasını, bir önceki bloktan sadece bir saniye önce olacak şekilde ayarlayın.
Her altı blokta bir saniye eklenir, zamanı mümkün olduğunca yavaş ilerletmek için.
Her zorluk ayarlama döngüsünün son bloğunda, zaman damgasını gerçek dünya zamanı olarak ayarlayın.
Yeni döngünün ilk blok zaman damgası tekrar geçmişe döndü, bir önceki döngünün sondan ikinci bloğundan bir saniye daha erken.
Bu işlem, blok zincirinin zamanının gerçek zamandan giderek geri kalmasına neden olur ve zorluk sürekli artar. Ancak, döngünün sonundaki zaman damgasının aniden sıçraması, zorluk hesaplamasının yanıltılmasına neden olur ve böylece bir sonraki döngüde zorluk büyük ölçüde düşer.
Saldırının Potansiyel Etkileri
Eğer başarılı bir şekilde uygulanırsa, zaman bükme saldırısı aşağıdaki sonuçlara yol açabilir:
Zorluk sürekli olarak düşüyor, her döngüde maksimum yaklaşık 2.8 kat azaltılabilir.
Blok oluşturma hızı belirgin şekilde artacak, saniyede birden fazla blok ulaşabilir.
Saldırgan, kısa bir süre içinde büyük miktarda yeni basılmış Bitcoin elde edebilir.
Saldırının Gerçekçilik Geçerliliği
Teorik olarak bu tür bir saldırının yıkıcı etkisi olsa da, pratikte uygulanması birçok zorlukla karşı karşıyadır:
Çoğu ağ hesaplama gücünü kontrol etmeniz gerekir.
Dürüst madencilerin varlığı saldırı zorluğunu artırır.
Saldırı süreci tamamen görülebilir, acil bir yumuşak çatalla onarıma neden olabilir.
Çözüm
Bu açığı gidermek için birkaç olası çözüm önerilmiştir:
Zorluk ayarlama algoritmasını değiştirin, 2016 blok penceresi arasındaki zaman aralığını kullanarak hesaplayın.
MPT kuralını kaldırın, her bloğun zamanının ileriye doğru ilerlemesini gerektirir.
Yeni kısıtlama kuralları getirildi ve yeni zorluk döneminin ilk bloğunun, önceki dönemin son bloğundan belirli bir süre (örneğin 2 saat) daha erken olmaması gerektiği şartı getirildi.
Şu anda, büyük konsensüs temizleme önerisi üçüncü bir çözüm benimsemiştir ve zaman sınırını 2 saat olarak belirlemiştir. Bu değişiklik, zaman bozulma saldırılarını etkili bir şekilde önlerken, aynı zamanda beklenmedik şekilde geçersiz blokların oluşma riskini en aza indirmektedir.
Bu iyileştirmelerin uygulanmasıyla, Bitcoin ağı potansiyel zaman bükme saldırılarına karşı daha iyi direnç gösterebilecek ve güvenliğini ve istikrarını daha da artıracaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
5
Share
Comment
0/400
RumbleValidator
· 07-21 16:24
Konsensüs ayarlaması çoktan yapılmalıydı! Doğrulama düğümünün yükü dayanılmaz hale geldi.
View OriginalReply0
BearMarketSurvivor
· 07-20 20:48
Onarıldı, artık enayiler yok demek.
View OriginalReply0
OldLeekNewSickle
· 07-20 20:47
Yine kesinti kaybı mı? Sadece referans içindir, öneri teşkil etmez.
Bitcoin protokolü zaman bükme saldırı açığını düzeltme Yeniden Hedefleme Zorluğu algoritması büyük bir güncellemeyi karşılayacak
Bitcoin protokolü açığı: Zaman bükme saldırısının tehlikeleri ve onarımı
2025 yılının Mart ayında, Bitcoin geliştirici topluluğu "Büyük Konsensüs Temizliği" adlı bir soft fork önerisi sundu. Bu öneri, Bitcoin protokolündeki uzun süredir var olan birkaç açığı ve zayıflığı düzeltmeyi amaçlamaktadır; bunlardan biri "zaman çarpıtma saldırısı" olarak adlandırılan daha ciddi bir açık. Bu makale, bu açığın doğasını ve potansiyel etkilerini derinlemesine inceleyecektir.
Bitcoin blok zaman damgası koruma mekanizması
Bitcoin protokolünde iki ana zaman manipülasyonu koruma kuralı vardır:
Medyan geçmiş zaman ( MPT ) kuralı: Yeni blokların zaman damgasının, önceki 11 blokun medyan zamanından daha geç olması gerekmektedir.
Gelecek blok zaman kuralı: Yeni bloğun zaman damgasının, düğüm eşitlerinin medyan zamanından 2 saatten fazla önde olamayacağı belirtilmiştir.
Bu kurallar, blok zaman damgalarının aşırı manipülasyonunu önlemeyi amaçlamaktadır, ister geçmişe ister geleceğe. Ancak, zaman çarpıtma saldırıları esas olarak zaman damgalarını gerçekte olduğundan çok daha önceki bir geçmişe sahte bir şekilde yerleştirmeyi içerir.
Zorluk Ayarlama Algoritmasındaki Hesaplama Hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 bloktur, bu da yaklaşık iki haftadır. Zorluk ayarlarken, protokol 2016 blokluk pencerenin ilk ve son bloklarının zaman damgası farkını karşılaştırır. Ancak, bir hesaplama hatası olan "bir eksik" nedeniyle, protokol hedef zaman olarak 60 saniye * 10 dakika * 2016 = 1,209,600 saniye kullanmıştır; oysa aslında 60 saniye * 10 dakika * 2015 = 1,209,000 saniye olmalıdır.
Bu küçük hata, hedef zamanın beklenenden %0.05 daha uzun olmasına neden oldu ve Bitcoin'in gerçek hedef blok süresi 10 dakika 0.3 saniye oldu, kesin 10 dakika yerine. Bu hata önemsiz gibi görünse de, daha ciddi bir sorunla ilişkilidir.
Zaman Bükme Saldırısının Prensibi
Zaman bükme saldırıları, zorluk ayarlama algoritmasındaki hesaplama hatalarını kullanır. Bu saldırıda, madenciliğin tamamen merkezi olduğu varsayılır, saldırgan blok zaman damgalarını manipüle edebilir. Saldırı süreci aşağıdaki gibidir:
Bu işlem, blok zincirinin zamanının gerçek zamandan giderek geri kalmasına neden olur ve zorluk sürekli artar. Ancak, döngünün sonundaki zaman damgasının aniden sıçraması, zorluk hesaplamasının yanıltılmasına neden olur ve böylece bir sonraki döngüde zorluk büyük ölçüde düşer.
Saldırının Potansiyel Etkileri
Eğer başarılı bir şekilde uygulanırsa, zaman bükme saldırısı aşağıdaki sonuçlara yol açabilir:
Saldırının Gerçekçilik Geçerliliği
Teorik olarak bu tür bir saldırının yıkıcı etkisi olsa da, pratikte uygulanması birçok zorlukla karşı karşıyadır:
Çözüm
Bu açığı gidermek için birkaç olası çözüm önerilmiştir:
Şu anda, büyük konsensüs temizleme önerisi üçüncü bir çözüm benimsemiştir ve zaman sınırını 2 saat olarak belirlemiştir. Bu değişiklik, zaman bozulma saldırılarını etkili bir şekilde önlerken, aynı zamanda beklenmedik şekilde geçersiz blokların oluşma riskini en aza indirmektedir.
Bu iyileştirmelerin uygulanmasıyla, Bitcoin ağı potansiyel zaman bükme saldırılarına karşı daha iyi direnç gösterebilecek ve güvenliğini ve istikrarını daha da artıracaktır.