Bitcoin protokolünün zaman çarpıtma açığı ve onarımı
26 Mart 2025'te, Bitcoin geliştiricileri "Büyük Konsensüs Temizliği" adlı bir yazılım dalgası önerisi sundular. Bu yükseltme, Bitcoin protokolünde uzun zamandır var olan bir dizi güvenlik açığını ve zayıflığı düzeltmeyi amaçlamaktadır; bunlar arasında tekrar eden işlem sorunları ve daha ciddi bir "zaman bükme saldırısı" açığı bulunmaktadır.
Bitcoin'in zaman damgası koruma mekanizması
Bitcoin şu anda zaman damgasının manipüle edilmesini önlemek için iki ana mekanizma kullanmaktadır:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgasının, önceki 11 blokun medyan zamanından daha geç olması gerekmektedir.
Gelecek blok zaman kuralı: Blok zaman damgasının düğüm eşlerinin medyan zamanından 2 saatten fazla ileri olmasına izin verilmez.
Bu kurallar, blok zaman damgalarının aşırı geriye veya ileriye kaydırılmasını önlemeyi amaçlamaktadır, ancak yine de kötüye kullanılma olasılığı bulunmaktadır.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir ve yaklaşık iki hafta sürer. Zorluk ayarlarken, protokol 2016 blok penceresinin başlangıç ve bitiş bloklarının zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplarken küçük bir hata yaptı: bloklar arası süre sayısı olarak 2015 yerine 2016 kullandı, bu da hedef zamanın gerçekte olması gereken süreye göre %0.05 daha uzun olmasına neden oldu.
Bu küçük hata, Bitcoin'in gerçek hedef blok aralığının 10 dakikadan biraz daha uzun olmasına neden oluyor, tam olarak 10 dakika 0.3 saniye. Bu hatanın kendisi çok büyük bir etki yaratmasa da, başka daha ciddi bir sorunla ilişkilidir.
Zaman Çarpıtma Saldırısı
Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatalarından faydalanır. Saldırganlar, blok zaman damgalarını manipüle ederek mümkün olduğunca yavaş ilerlemesini sağlarken, her zorluk ayarlama döngüsünün son bloğunda gerçek zaman damgasını kullanırlar. Bu uygulama, zorluğun büyük ölçüde düşmesine yol açabilir ve saldırganların hızlı bir şekilde çok sayıda blok üretip aşırı ödüller kazanmasını sağlayabilir.
Bu tür bir saldırı teorik olarak büyük bir etkiye sahip olsa da, uygulanması birçok zorlukla karşı karşıyadır. Çoğu hesaplama gücünü kontrol etmeyi gerektirir ve kolayca tespit edilebilir, bu da topluluğa yanıt vermek için yeterli zaman tanır.
Çözüm
Bu açığı gidermek için geliştiriciler birkaç öneri sundu:
Zorluk ayarlama algoritmasını değiştirin, hesaplama hatalarını tamamen düzeltin.
MPT kuralını iptal et, her bloğun zamanının ileriye gitmesini gerektirin.
Yeni kurallar belirleyin, yeni zorluk döngüsünün ilk bloğunun zamanı ile önceki döngünün son bloğunun zamanı arasındaki farkı sınırlayın.
Şu anda, en son öneri bu zaman farkını 2 saatle sınırlamayı önermektedir. Bu plan, zaman çarpıtma saldırılarını etkili bir şekilde hafifletirken, beklenmedik bir şekilde geçersiz blokların oluşma riskini de en aza indirgemektedir.
Bitcoin topluluğu, ağın uzun vadeli güvenliği ve istikrarlı çalışmasını sağlamak için bu önerileri aktif bir şekilde tartışıyor. "Büyük Konsensüs Temizliği" önerisinin ilerlemesiyle, bu önemli açığın giderilmesini ve Bitcoin ağının güvenliğinin daha da artmasını umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Share
Comment
0/400
CryptoComedian
· 4h ago
Satoshi Nakamoto da başarısız oldu, beni enayilerle güldürdü.
View OriginalReply0
PancakeFlippa
· 10h ago
Satoshi Nakamoto da kaza yapabilir.
View OriginalReply0
ZKProofEnthusiast
· 10h ago
Satoshi Nakamoto da hata yaptı~
View OriginalReply0
LiquidationSurvivor
· 10h ago
Şazi, Satoshi Nakamoto'nun da hata yaptığı zamanlar oluyor.
View OriginalReply0
Token_Sherpa
· 10h ago
lmao satoshi mükemmel değil... bu güvenlik açığı aslında ilk günden beri gizleniyordu
View OriginalReply0
SighingCashier
· 10h ago
Satoshi Nakamoto ah Satoshi Nakamoto burada yanlış yaptı değil mi?
Bitcoin zaman bükme açığını düzeltmeyi planlıyor, büyük Konsensüs temizleme önerisi takip et
Bitcoin protokolünün zaman çarpıtma açığı ve onarımı
26 Mart 2025'te, Bitcoin geliştiricileri "Büyük Konsensüs Temizliği" adlı bir yazılım dalgası önerisi sundular. Bu yükseltme, Bitcoin protokolünde uzun zamandır var olan bir dizi güvenlik açığını ve zayıflığı düzeltmeyi amaçlamaktadır; bunlar arasında tekrar eden işlem sorunları ve daha ciddi bir "zaman bükme saldırısı" açığı bulunmaktadır.
Bitcoin'in zaman damgası koruma mekanizması
Bitcoin şu anda zaman damgasının manipüle edilmesini önlemek için iki ana mekanizma kullanmaktadır:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgasının, önceki 11 blokun medyan zamanından daha geç olması gerekmektedir.
Gelecek blok zaman kuralı: Blok zaman damgasının düğüm eşlerinin medyan zamanından 2 saatten fazla ileri olmasına izin verilmez.
Bu kurallar, blok zaman damgalarının aşırı geriye veya ileriye kaydırılmasını önlemeyi amaçlamaktadır, ancak yine de kötüye kullanılma olasılığı bulunmaktadır.
Satoshi Nakamoto'nun Hesaplama Hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir ve yaklaşık iki hafta sürer. Zorluk ayarlarken, protokol 2016 blok penceresinin başlangıç ve bitiş bloklarının zaman damgaları arasındaki farkı karşılaştırır. Ancak, Satoshi Nakamoto hedef zamanı hesaplarken küçük bir hata yaptı: bloklar arası süre sayısı olarak 2015 yerine 2016 kullandı, bu da hedef zamanın gerçekte olması gereken süreye göre %0.05 daha uzun olmasına neden oldu.
Bu küçük hata, Bitcoin'in gerçek hedef blok aralığının 10 dakikadan biraz daha uzun olmasına neden oluyor, tam olarak 10 dakika 0.3 saniye. Bu hatanın kendisi çok büyük bir etki yaratmasa da, başka daha ciddi bir sorunla ilişkilidir.
Zaman Çarpıtma Saldırısı
Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatalarından faydalanır. Saldırganlar, blok zaman damgalarını manipüle ederek mümkün olduğunca yavaş ilerlemesini sağlarken, her zorluk ayarlama döngüsünün son bloğunda gerçek zaman damgasını kullanırlar. Bu uygulama, zorluğun büyük ölçüde düşmesine yol açabilir ve saldırganların hızlı bir şekilde çok sayıda blok üretip aşırı ödüller kazanmasını sağlayabilir.
Bu tür bir saldırı teorik olarak büyük bir etkiye sahip olsa da, uygulanması birçok zorlukla karşı karşıyadır. Çoğu hesaplama gücünü kontrol etmeyi gerektirir ve kolayca tespit edilebilir, bu da topluluğa yanıt vermek için yeterli zaman tanır.
Çözüm
Bu açığı gidermek için geliştiriciler birkaç öneri sundu:
Şu anda, en son öneri bu zaman farkını 2 saatle sınırlamayı önermektedir. Bu plan, zaman çarpıtma saldırılarını etkili bir şekilde hafifletirken, beklenmedik bir şekilde geçersiz blokların oluşma riskini de en aza indirgemektedir.
Bitcoin topluluğu, ağın uzun vadeli güvenliği ve istikrarlı çalışmasını sağlamak için bu önerileri aktif bir şekilde tartışıyor. "Büyük Konsensüs Temizliği" önerisinin ilerlemesiyle, bu önemli açığın giderilmesini ve Bitcoin ağının güvenliğinin daha da artmasını umuyoruz.