Lỗ hổng tấn công biến dạng thời gian trong giao thức Bitcoin
Các nhà phát triển Bitcoin Antoine Poinsot đã đề xuất một đề xuất cải tiến mới vào ngày 26 tháng 3 năm 2025, nhằm sửa chữa một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin thông qua việc nâng cấp soft fork. Một trong những lỗ hổng nghiêm trọng hơn được gọi là "tấn công bóp méo thời gian", bài viết này sẽ thảo luận sâu về vấn đề này.
Cơ chế bảo vệ dấu thời gian khối Bitcoin
Trước khi thảo luận về tấn công biến dạng thời gian, chúng ta hãy xem lại các quy tắc bảo vệ thao túng thời gian hiện tại trong mạng Bitcoin:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của 11 khối gần đây nhất.
Quy tắc thời gian khối trong tương lai: Dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút đồng đẳng. Ngoài ra, khoảng cách tối đa cho phép giữa thời gian của nút và đồng hồ hệ thống địa phương là 90 phút, đây cũng là một biện pháp bảo vệ an toàn.
Quy tắc MPT đảm bảo rằng dấu thời gian khối không bị quay ngược quá nhiều, trong khi quy tắc khối tương lai ngăn chặn dấu thời gian bị vượt quá quá sớm. Đáng lưu ý rằng không thể thực hiện các biện pháp tương tự như quy tắc khối tương lai để ngăn chặn việc sử dụng dấu thời gian trong quá khứ, vì điều này có thể ảnh hưởng đến quá trình đồng bộ hóa chuỗi khối ban đầu. Cuộc tấn công biến dạng thời gian chính là lợi dụng khả năng giả mạo dấu thời gian cổ xưa.
Lỗi nhỏ của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, tính toán với thời gian mục tiêu tạo khối là 10 phút, khoảng hai tuần. Để tính toán điều chỉnh độ khó khai thác, giao thức sẽ tính toán sự chênh lệch thời gian giữa hai khối đầu và cuối trong cửa sổ 2016 khối liên quan. Cửa sổ 2016 khối này thực tế bao gồm 2015 khoảng cách khối (tức là 2016 trừ 1). Do đó, thời gian mục tiêu lý thuyết nên được sử dụng là 60 giây × 10 phút × 2015 khoảng cách, bằng 1,209,000 giây.
Tuy nhiên, giao thức Bitcoin đã sử dụng con số 2016 trong quá trình tính toán. 60 giây × 10 phút × 2016 = 1,209,600 giây. Đây là một sai sót nhỏ, có thể là do Satoshi Nakamoto đã nhầm lẫn trong khái niệm khoảng cách giữa các khối.
Lỗi này khiến thời gian mục tiêu dài hơn 0,05% so với dự kiến. Thực tế, khoảng thời gian mục tiêu của Bitcoin không phải là 10 phút, mà là 10 phút và 0,3 giây. Sự sai lệch nhỏ này không gây ra ảnh hưởng nghiêm trọng, thực tế là kể từ khi Bitcoin ra đời, khoảng thời gian trung bình giữa các khối luôn duy trì khoảng 9 phút 36 giây, rõ ràng ít hơn 10 phút. Điều này chủ yếu là do từ năm 2009, sức mạnh tính toán trung bình của mạng đã tăng trưởng ổn định.
Nguyên lý của cuộc tấn công biến dạng thời gian
Cuộc tấn công biến dạng thời gian được phát hiện lần đầu vào khoảng năm 2011, nó tận dụng lỗi nhỏ trong tính toán độ khó của Satoshi Nakamoto. Giả sử việc khai thác hoàn toàn tập trung, kẻ tấn công có thể thao tác dấu thời gian của khối theo cách sau:
Đối với hầu hết các khối, đặt dấu thời gian tiến lên chỉ 1 giây so với khối trước.
Để tuân thủ quy tắc MPT, mỗi 6 khối liên tiếp giữ cùng một dấu thời gian, sau đó trong khối tiếp theo sẽ tăng thời gian lên 1 giây.
Ở khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó, đặt dấu thời gian thành thời gian thực trong thế giới.
Khối đầu tiên của cửa sổ điều chỉnh độ khó tiếp theo, lại đặt dấu thời gian trở về quá khứ, sớm hơn 1 giây so với khối thứ hai từ cuối chu kỳ trước.
Kỹ thuật tấn công này sẽ khiến thời gian của blockchain ngày càng lạc hậu so với thời gian thực, trong khi độ khó sẽ tiếp tục tăng, làm cho việc đào coin trở nên ngày càng khó khăn. Tuy nhiên, từ chu kỳ điều chỉnh thứ hai trở đi, độ khó sẽ bắt đầu điều chỉnh xuống. Kẻ tấn công sau đó có thể tạo ra các khối với tốc độ cực nhanh, tạo ra một lượng lớn Bitcoin, từ đó thu lợi nhuận tiềm năng.
Tính khả thi và thách thức của cuộc tấn công
Mặc dù về lý thuyết, loại tấn công này có tính phá hoại, nhưng việc thực hiện thực tế gặp nhiều thách thức.
Có thể cần kiểm soát phần lớn sức mạnh tính toán của mạng.
Sự tồn tại của thợ mỏ trung thực sẽ làm tăng độ khó của cuộc tấn công.
Quy tắc MTP và thời gian nhãn chân thật có thể giới hạn mức độ hồi tố của các nhãn thời gian xấu.
Quá trình tấn công có thể nhìn thấy bởi tất cả mọi người, có thể kích hoạt sửa chữa phân nhánh mềm khẩn cấp.
Giải pháp tiềm năng
Việc sửa chữa lỗ hổng này tương đối đơn giản, nhưng có thể cần thay đổi giao thức phân tách mềm. Một giải pháp đơn giản là yêu cầu dấu thời gian của khối đầu tiên trong chu kỳ độ khó mới không được sớm hơn một số phút cụ thể của khối cuối cùng trong chu kỳ trước. Trong đề xuất của Poinsot, giới hạn thời gian này được đặt là 2 giờ, khoảng 0,6% thời gian mục tiêu của chu kỳ điều chỉnh độ khó, có thể hiệu quả hạn chế mức độ bị thao túng của độ khó.
Ưu điểm của giới hạn 2 giờ này bao gồm:
Giảm thiểu rủi ro của các khối không hợp lệ bất ngờ
Giữ vững quy tắc thời gian dấu ấn khối trong tương lai
Sự thay đổi tương đối bảo thủ, trong điều kiện bình thường có thể linh hoạt hơn so với quy tắc MTP.
Tuy nhiên, phương pháp này vẫn cho phép kẻ tấn công thao túng độ khó giảm khoảng 0,6% trong mỗi chu kỳ, nhưng đây sẽ là sự thay đổi một lần và không thể tích lũy.
Tổng thể mà nói, mặc dù tấn công biến dạng thời gian về lý thuyết có mối đe dọa, nhưng việc thực hiện thực tế khá khó khăn. Thông qua việc cập nhật giao thức phù hợp, chúng ta có thể tăng cường thêm tính bảo mật và ổn định cho mạng Bitcoin.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Lỗ hổng tấn công méo thời gian trong giao thức Bitcoin, đề xuất mới dự kiến sửa chữa qua Soft Fork.
Lỗ hổng tấn công biến dạng thời gian trong giao thức Bitcoin
Các nhà phát triển Bitcoin Antoine Poinsot đã đề xuất một đề xuất cải tiến mới vào ngày 26 tháng 3 năm 2025, nhằm sửa chữa một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin thông qua việc nâng cấp soft fork. Một trong những lỗ hổng nghiêm trọng hơn được gọi là "tấn công bóp méo thời gian", bài viết này sẽ thảo luận sâu về vấn đề này.
Cơ chế bảo vệ dấu thời gian khối Bitcoin
Trước khi thảo luận về tấn công biến dạng thời gian, chúng ta hãy xem lại các quy tắc bảo vệ thao túng thời gian hiện tại trong mạng Bitcoin:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của 11 khối gần đây nhất.
Quy tắc thời gian khối trong tương lai: Dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút đồng đẳng. Ngoài ra, khoảng cách tối đa cho phép giữa thời gian của nút và đồng hồ hệ thống địa phương là 90 phút, đây cũng là một biện pháp bảo vệ an toàn.
Quy tắc MPT đảm bảo rằng dấu thời gian khối không bị quay ngược quá nhiều, trong khi quy tắc khối tương lai ngăn chặn dấu thời gian bị vượt quá quá sớm. Đáng lưu ý rằng không thể thực hiện các biện pháp tương tự như quy tắc khối tương lai để ngăn chặn việc sử dụng dấu thời gian trong quá khứ, vì điều này có thể ảnh hưởng đến quá trình đồng bộ hóa chuỗi khối ban đầu. Cuộc tấn công biến dạng thời gian chính là lợi dụng khả năng giả mạo dấu thời gian cổ xưa.
Lỗi nhỏ của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, tính toán với thời gian mục tiêu tạo khối là 10 phút, khoảng hai tuần. Để tính toán điều chỉnh độ khó khai thác, giao thức sẽ tính toán sự chênh lệch thời gian giữa hai khối đầu và cuối trong cửa sổ 2016 khối liên quan. Cửa sổ 2016 khối này thực tế bao gồm 2015 khoảng cách khối (tức là 2016 trừ 1). Do đó, thời gian mục tiêu lý thuyết nên được sử dụng là 60 giây × 10 phút × 2015 khoảng cách, bằng 1,209,000 giây.
Tuy nhiên, giao thức Bitcoin đã sử dụng con số 2016 trong quá trình tính toán. 60 giây × 10 phút × 2016 = 1,209,600 giây. Đây là một sai sót nhỏ, có thể là do Satoshi Nakamoto đã nhầm lẫn trong khái niệm khoảng cách giữa các khối.
Lỗi này khiến thời gian mục tiêu dài hơn 0,05% so với dự kiến. Thực tế, khoảng thời gian mục tiêu của Bitcoin không phải là 10 phút, mà là 10 phút và 0,3 giây. Sự sai lệch nhỏ này không gây ra ảnh hưởng nghiêm trọng, thực tế là kể từ khi Bitcoin ra đời, khoảng thời gian trung bình giữa các khối luôn duy trì khoảng 9 phút 36 giây, rõ ràng ít hơn 10 phút. Điều này chủ yếu là do từ năm 2009, sức mạnh tính toán trung bình của mạng đã tăng trưởng ổn định.
Nguyên lý của cuộc tấn công biến dạng thời gian
Cuộc tấn công biến dạng thời gian được phát hiện lần đầu vào khoảng năm 2011, nó tận dụng lỗi nhỏ trong tính toán độ khó của Satoshi Nakamoto. Giả sử việc khai thác hoàn toàn tập trung, kẻ tấn công có thể thao tác dấu thời gian của khối theo cách sau:
Kỹ thuật tấn công này sẽ khiến thời gian của blockchain ngày càng lạc hậu so với thời gian thực, trong khi độ khó sẽ tiếp tục tăng, làm cho việc đào coin trở nên ngày càng khó khăn. Tuy nhiên, từ chu kỳ điều chỉnh thứ hai trở đi, độ khó sẽ bắt đầu điều chỉnh xuống. Kẻ tấn công sau đó có thể tạo ra các khối với tốc độ cực nhanh, tạo ra một lượng lớn Bitcoin, từ đó thu lợi nhuận tiềm năng.
Tính khả thi và thách thức của cuộc tấn công
Mặc dù về lý thuyết, loại tấn công này có tính phá hoại, nhưng việc thực hiện thực tế gặp nhiều thách thức.
Giải pháp tiềm năng
Việc sửa chữa lỗ hổng này tương đối đơn giản, nhưng có thể cần thay đổi giao thức phân tách mềm. Một giải pháp đơn giản là yêu cầu dấu thời gian của khối đầu tiên trong chu kỳ độ khó mới không được sớm hơn một số phút cụ thể của khối cuối cùng trong chu kỳ trước. Trong đề xuất của Poinsot, giới hạn thời gian này được đặt là 2 giờ, khoảng 0,6% thời gian mục tiêu của chu kỳ điều chỉnh độ khó, có thể hiệu quả hạn chế mức độ bị thao túng của độ khó.
Ưu điểm của giới hạn 2 giờ này bao gồm:
Tuy nhiên, phương pháp này vẫn cho phép kẻ tấn công thao túng độ khó giảm khoảng 0,6% trong mỗi chu kỳ, nhưng đây sẽ là sự thay đổi một lần và không thể tích lũy.
Tổng thể mà nói, mặc dù tấn công biến dạng thời gian về lý thuyết có mối đe dọa, nhưng việc thực hiện thực tế khá khó khăn. Thông qua việc cập nhật giao thức phù hợp, chúng ta có thể tăng cường thêm tính bảo mật và ổn định cho mạng Bitcoin.