في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدة ثغرات ونقاط ضعف كانت موجودة لفترة طويلة في بروتوكول بيتكوين. هذا الاقتراح، المعروف باسم "تنظيف الإجماع الكبير"، لا يحل فقط مشكلة المعاملات المكررة التي تم مناقشتها سابقًا، بل قدم أيضًا حلاً لثغرة أكثر خطورة - "هجوم تشويه الوقت".
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجمات تشويه الزمن، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية في شبكة بيتكوين:
الوقت الوسيط الماضي (MPT) القواعد: يجب أن يكون طابع الزمن للكتلة أحدث من الوقت الوسيط لأحد عشر كتلة سابقة.
قواعد زمن الكتلة المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة ساعتين مسبقاً عن متوسط الوقت للنظراء في العقد. بالإضافة إلى ذلك، الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.
تمنع قواعد MPT طوابع الوقت الخاصة بالكتل من الرجوع إلى الوراء بشكل مفرط، بينما تحد قواعد الكتل المستقبلية من طوابع الوقت المتقدمة بشكل مفرط. من الجدير بالذكر أنه لا يمكن إعداد آلية مشابهة لقواعد الكتل المستقبلية لمنع طوابع الوقت السابقة، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. إن هجوم تشويه الزمن يستغل بالضبط إمكانية تزوير طوابع الوقت القديمة.
خطأ في خوارزمية تعديل الصعوبة
تتضمن فترة تعديل صعوبة البيتكوين 2016 كتلة، وبحسب وقت استهداف استخراج الكتل البالغ 10 دقائق، فإنها تعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين الكتلتين الأولى والأخيرة في نافذة الـ 2016 كتلة ذات الصلة. في الواقع، تحتوي هذه النافذة على 2015 فاصل كتلة (2016 ناقص 1). لذلك، يجب أن تكون مدة الوقت المستهدفة في الوضع المثالي هي 60 ثانية × 10 دقائق × 2015 فاصل = 1,209,000 ثانية.
ومع ذلك، فإن بروتوكول بيتكوين يستخدم الرقم 2016 لإجراء الحسابات: 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذا هو خطأ "فرق واحد" الكلاسيكي، ومن المحتمل أن يكون بسبب الخلط بين عدد الكتل وعدد الفترات بين الكتل.
هذا الخطأ أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% من المطلوب فعليًا. بعبارة أخرى، ليس الفاصل الزمني الفعلي لإنتاج كتلة بيتكوين هو 10 دقائق، بل هو 10 دقائق و0.3 ثانية. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه يخلق إمكانية لهجمات تشويه الوقت.
مبدأ هجوم تشويه الوقت
تم اكتشاف هجوم تشويه الزمن لأول مرة حوالي عام 2011، حيث يستغل هذا الخطأ في حساب الصعوبة. في الحالة المثالية، نفترض أن التعدين مركزي تمامًا، يمكن للعمال أن يحددوا الطوابع الزمنية بشكل تعسفي ضمن حدود البروتوكول. سيتبنى المهاجمون الاستراتيجية التالية:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني ليكون متقدماً ثانية واحدة فقط عن الكتلة السابقة، مع الالتزام بقواعد MPT.
من أجل دفع الوقت بأبطأ ما يمكن، يمكن لعمال المناجم الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة ثانية واحدة في الكتلة السابعة، وهكذا دواليك.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني إلى الوقت الحقيقي في العالم.
تم تعيين طابع الوقت للكتلة الأولى من نافذة تعديل الصعوبة القادمة إلى الماضي، قبل ثانية واحدة من الكتلة الثانية من آخر دورة.
ستؤدي هذه النمط من الهجمات إلى تأخر زمن سلسلة الكتل تدريجياً عن الزمن الحقيقي، مع زيادة مستمرة في الصعوبة. ومع ذلك، نظرًا لأن آخر كتلة في كل دورة تعديل صعوبة تستخدم طابع زمني حقيقي، فإن حساب الصعوبة سيتأثر بشكل كبير. في نهاية الدورة الثانية من التعديل بعد بدء الهجوم، ستنخفض الصعوبة بشكل كبير. وهذا يسمح للمهاجمين بإنشاء الكتل بسرعة كبيرة، مما يتيح لهم إمكانية سك كمية كبيرة من بيتكوين وجني الأرباح منها.
على الرغم من أن هذا الهجوم نظريًا له تأثير مدمر، إلا أن تنفيذه يواجه العديد من التحديات:
قد تحتاج إلى السيطرة على معظم قوة الحوسبة في الشبكة.
وجود عمال المناجم الأمناء سيزيد من صعوبة الهجوم.
قد تحدد قواعد MTP وطوابع الوقت الصادقة مدى إمكانية التراجع عن الطوابع الزمنية الضارة.
إذا قام المعدنون الأمناء بإنشاء الكتلة الأولى في أي نافذة لتعديل الصعوبة، فسوف تفشل الهجمات في تلك الدورة.
عملية الهجوم مرئية للجميع، قد تؤدي إلى تفعيل إصلاح عبر انقسام ناعم طارئ.
الحلول المحتملة
إصلاح هذه الثغرة بسيط نسبيًا، لكنه قد يتطلب تغيير بروتوكول الانقسام الناعم. بعض الحلول المحتملة تشمل:
تعديل خوارزمية ضبط الصعوبة، حساب الفترات الزمنية بين نوافذ الكتل المختلفة 2016، في نفس الوقت تصحيح خطأ "فرق واحد".
إلغاء قواعد MTP، وتغييرها لت要求 أن يكون وقت كل كتلة يتقدم للأمام.
إعداد قواعد قيود جديدة، تتطلب أن لا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل فترة زمنية محددة (مثل 10 دقائق أو ساعتين) من آخر كتلة للدورة السابقة.
في الاقتراحات الأخيرة للتحسين، يميل المطورون إلى اعتماد حد زمني مدته ساعتين. هذا الحد يمثل حوالي 0.6% من الوقت المستهدف لدورة تعديل الصعوبة، مما يمكن أن يقلل بشكل فعال من احتمال التلاعب بالصعوبة.
بغض النظر عن الحل النهائي المعتمد، فإن إصلاح هذه الثغرة سيعزز بشكل أكبر من أمان واستقرار شبكة بيتكوين، مما سيضع أساسًا أكثر صلابة لتطورها على المدى الطويل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
مشاركة
تعليق
0/400
GasFeeNightmare
· 07-21 22:12
الجميع مشارك أيضًا يجب أن ينتظر حتى يتم إصلاح الثغرات.
شاهد النسخة الأصليةرد0
SignatureCollector
· 07-20 01:25
آه، هل يجب أن ننتظر عامين آخرين لإصلاح الأخطاء؟
شاهد النسخة الأصليةرد0
rekt_but_vibing
· 07-18 22:42
أسلوب العمل المتمثل في الدخول مركز ثم دفع ثمن التذكرة
شاهد النسخة الأصليةرد0
DegenApeSurfer
· 07-18 22:39
هذه الثغرة التافهة استغرقت 25 عامًا!
شاهد النسخة الأصليةرد0
SlowLearnerWang
· 07-18 22:39
أصلاً بيتكوين يمكنه أيضاً عبور الزمن!
شاهد النسخة الأصليةرد0
AirdropSweaterFan
· 07-18 22:32
مرة أخرى حديث قديم متى ستنتهي من الإصلاح؟
شاهد النسخة الأصليةرد0
SnapshotStriker
· 07-18 22:29
هل اكتشفوا خطأ جديد مرة أخرى؟ سيكون الأمر ممتعًا عندما ينفجر.
شاهد النسخة الأصليةرد0
RugResistant
· 07-18 22:18
أخيرًا ، رصد شخص هذه الثغرة الحرجة. لقد كنت أتحلل هذا الأمر منذ أشهر... المطورون نائمون على ذلك بصراحة.
تحليل ثغرة هجوم تشويه الزمن لبيتكوين: نقاط الضعف في البروتوكول والحلول المحتملة للإصلاح
تحليل ثغرة هجوم تشويه الوقت على البيتكوين
في 26 مارس 2025، قدم أحد مطوري بيتكوين اقتراح تحسين جديد يهدف إلى إصلاح عدة ثغرات ونقاط ضعف كانت موجودة لفترة طويلة في بروتوكول بيتكوين. هذا الاقتراح، المعروف باسم "تنظيف الإجماع الكبير"، لا يحل فقط مشكلة المعاملات المكررة التي تم مناقشتها سابقًا، بل قدم أيضًا حلاً لثغرة أكثر خطورة - "هجوم تشويه الوقت".
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل مناقشة هجمات تشويه الزمن، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية في شبكة بيتكوين:
الوقت الوسيط الماضي (MPT) القواعد: يجب أن يكون طابع الزمن للكتلة أحدث من الوقت الوسيط لأحد عشر كتلة سابقة.
قواعد زمن الكتلة المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة ساعتين مسبقاً عن متوسط الوقت للنظراء في العقد. بالإضافة إلى ذلك، الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.
تمنع قواعد MPT طوابع الوقت الخاصة بالكتل من الرجوع إلى الوراء بشكل مفرط، بينما تحد قواعد الكتل المستقبلية من طوابع الوقت المتقدمة بشكل مفرط. من الجدير بالذكر أنه لا يمكن إعداد آلية مشابهة لقواعد الكتل المستقبلية لمنع طوابع الوقت السابقة، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. إن هجوم تشويه الزمن يستغل بالضبط إمكانية تزوير طوابع الوقت القديمة.
خطأ في خوارزمية تعديل الصعوبة
تتضمن فترة تعديل صعوبة البيتكوين 2016 كتلة، وبحسب وقت استهداف استخراج الكتل البالغ 10 دقائق، فإنها تعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين الكتلتين الأولى والأخيرة في نافذة الـ 2016 كتلة ذات الصلة. في الواقع، تحتوي هذه النافذة على 2015 فاصل كتلة (2016 ناقص 1). لذلك، يجب أن تكون مدة الوقت المستهدفة في الوضع المثالي هي 60 ثانية × 10 دقائق × 2015 فاصل = 1,209,000 ثانية.
ومع ذلك، فإن بروتوكول بيتكوين يستخدم الرقم 2016 لإجراء الحسابات: 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذا هو خطأ "فرق واحد" الكلاسيكي، ومن المحتمل أن يكون بسبب الخلط بين عدد الكتل وعدد الفترات بين الكتل.
هذا الخطأ أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% من المطلوب فعليًا. بعبارة أخرى، ليس الفاصل الزمني الفعلي لإنتاج كتلة بيتكوين هو 10 دقائق، بل هو 10 دقائق و0.3 ثانية. على الرغم من أن هذا الخطأ يبدو تافهًا، إلا أنه يخلق إمكانية لهجمات تشويه الوقت.
مبدأ هجوم تشويه الوقت
تم اكتشاف هجوم تشويه الزمن لأول مرة حوالي عام 2011، حيث يستغل هذا الخطأ في حساب الصعوبة. في الحالة المثالية، نفترض أن التعدين مركزي تمامًا، يمكن للعمال أن يحددوا الطوابع الزمنية بشكل تعسفي ضمن حدود البروتوكول. سيتبنى المهاجمون الاستراتيجية التالية:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني ليكون متقدماً ثانية واحدة فقط عن الكتلة السابقة، مع الالتزام بقواعد MPT.
من أجل دفع الوقت بأبطأ ما يمكن، يمكن لعمال المناجم الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة ثانية واحدة في الكتلة السابعة، وهكذا دواليك.
في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني إلى الوقت الحقيقي في العالم.
تم تعيين طابع الوقت للكتلة الأولى من نافذة تعديل الصعوبة القادمة إلى الماضي، قبل ثانية واحدة من الكتلة الثانية من آخر دورة.
ستؤدي هذه النمط من الهجمات إلى تأخر زمن سلسلة الكتل تدريجياً عن الزمن الحقيقي، مع زيادة مستمرة في الصعوبة. ومع ذلك، نظرًا لأن آخر كتلة في كل دورة تعديل صعوبة تستخدم طابع زمني حقيقي، فإن حساب الصعوبة سيتأثر بشكل كبير. في نهاية الدورة الثانية من التعديل بعد بدء الهجوم، ستنخفض الصعوبة بشكل كبير. وهذا يسمح للمهاجمين بإنشاء الكتل بسرعة كبيرة، مما يتيح لهم إمكانية سك كمية كبيرة من بيتكوين وجني الأرباح منها.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
جدوى الهجوم والتحديات
على الرغم من أن هذا الهجوم نظريًا له تأثير مدمر، إلا أن تنفيذه يواجه العديد من التحديات:
الحلول المحتملة
إصلاح هذه الثغرة بسيط نسبيًا، لكنه قد يتطلب تغيير بروتوكول الانقسام الناعم. بعض الحلول المحتملة تشمل:
في الاقتراحات الأخيرة للتحسين، يميل المطورون إلى اعتماد حد زمني مدته ساعتين. هذا الحد يمثل حوالي 0.6% من الوقت المستهدف لدورة تعديل الصعوبة، مما يمكن أن يقلل بشكل فعال من احتمال التلاعب بالصعوبة.
بغض النظر عن الحل النهائي المعتمد، فإن إصلاح هذه الثغرة سيعزز بشكل أكبر من أمان واستقرار شبكة بيتكوين، مما سيضع أساسًا أكثر صلابة لتطورها على المدى الطويل.