قدم مطور البيتكوين أنطوان بوانسو اقتراح تحسين جديد في 26 مارس 2025، يهدف إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين. يتضمن الاقتراح الذي يُطلق عليه "تنظيف الإجماع الكبير" إصلاحًا لثغرة خطيرة تُعرف باسم "هجوم التلاعب بالوقت".
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم القواعد الحالية لحماية التلاعب بالوقت:
الوقت الوسيط السابق (MPT) القاعدة: يجب أن يكون طابع الوقت في الكتلة بعد الوقت الوسيط لـ 11 كتلة السابقة.
قواعد توقيت الكتل المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة أكثر من ساعتين عن الوقت الوسيط لنظرائه من العقد.
تهدف هذه القواعد إلى منع التلاعب المفرط بختم الوقت في الكتل. ومع ذلك، تستفيد هجمات تشويه الوقت من ثغرة تسمح بالتراجع الكبير لختم الوقت إلى الماضي.
خطأ "الفرق واحد" لساتوشي ناكاموتو
تتضمن دورة تعديل صعوبة البيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول فرق الطوابع الزمنية بين أول وآخر كتلة في نافذة الـ 2016 كتلة المعنية. ومع ذلك، توجد خطأ طفيف في هذا الحساب: تم استخدام 2016 بدلاً من 2015 كعدد الفترات. وهذا يؤدي إلى أن الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما يجعل الوقت المستهدف لكتلة البيتكوين فعليًا 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق كاملة.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة حوالي عام 2011، واستغل خطأ ساتوشي في حساب الصعوبة. يقوم المهاجمون بتلاعب بطابع الوقت للكتل، مما يجعل سلسلة الكتل تتقدم ببطء من حيث الوقت، بينما يستخدمون طابع الوقت الحقيقي في آخر كتلة من كل فترة تعديل صعوبة. تؤدي هذه العملية إلى بدء انخفاض الصعوبة بعد فترة التعديل الثانية، مما يمكّن المهاجمين من إنشاء كتل بسرعة والحصول على كميات كبيرة من بيتكوين.
في حالات قصوى، يمكن أن تؤدي هذا الهجوم إلى إنتاج أكثر من 6 كتل في الثانية. ومع ذلك، فإن تنفيذ هذا الهجوم يواجه العديد من التحديات، بما في ذلك الحاجة إلى السيطرة على معظم قوة الحوسبة، ووجود عمال المناجم الشرفاء قد يحد من تأثير الهجوم، فضلاً عن أن عملية الهجوم مرئية للجميع مما قد يؤدي إلى إصلاح عاجل.
الحل
لحل مشكلة هجوم تشويه الوقت، اقترح بوينسو أن يتم تعيين حد زمني على أول كتلة من فترة الصعوبة الجديدة. على وجه التحديد، يجب ألا يكون الطابع الزمني لأول كتلة في الدورة الجديدة قبل ساعتين من الطابع الزمني لآخر كتلة في الدورة السابقة. يمكن أن يمنع هذا الحد بشكل فعال التلاعب الكبير في الصعوبة، مع الحفاظ على مرونة كافية للتكيف مع تغيرات حالة الشبكة.
تقلل هذه الحلول من مخاطر إنتاج كتل غير صالحة بشكل غير متوقع إلى أقصى حد، بينما تتماشى مع القواعد الحالية لعلامات الوقت للكتل المستقبلية. على الرغم من أنه لا يزال يُسمح بتقليل الصعوبة قليلاً بنسبة حوالي 0.6% في كل دورة، إلا أن هذا التأثير محدود ولا يمكن أن يتراكم.
من خلال تنفيذ هذا التحسين، ستتمكن شبكة بيتكوين من مقاومة هجمات تشويه الزمن بشكل أفضل، مما يزيد من الأمان والاستقرار العام للنظام.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
4
مشاركة
تعليق
0/400
LootboxPhobia
· منذ 16 س
هناك هذا النوع من الهجمات، هل أنت مرتبك؟
شاهد النسخة الأصليةرد0
alpha_leaker
· منذ 16 س
مرة أخرى في إصلاح الأخطاء، بيتكوين حقًا غير آمن.
شاهد النسخة الأصليةرد0
ZkProofPudding
· منذ 16 س
أشعر أن كل شيء فيه ثغرات وكل شيء يتشقق، حقًا لا أشعر بالراحة.
شاهد النسخة الأصليةرد0
DaoGovernanceOfficer
· منذ 16 س
*sigh* تصحيح بروتوكول آخر يفشل في معالجة مقاييس الحوكمة الأساسية...
بيتكوين"هجوم تشويه الوقت" إصلاح الثغرة: اقتراح جديد لتعزيز قواعد الطابع الزمني للكتلة
هجوم تشويه زمان بيتكوين: خطر أمني محتمل
قدم مطور البيتكوين أنطوان بوانسو اقتراح تحسين جديد في 26 مارس 2025، يهدف إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول البيتكوين. يتضمن الاقتراح الذي يُطلق عليه "تنظيف الإجماع الكبير" إصلاحًا لثغرة خطيرة تُعرف باسم "هجوم التلاعب بالوقت".
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
آلية حماية طابع الوقت لكتل البيتكوين
قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم القواعد الحالية لحماية التلاعب بالوقت:
الوقت الوسيط السابق (MPT) القاعدة: يجب أن يكون طابع الوقت في الكتلة بعد الوقت الوسيط لـ 11 كتلة السابقة.
قواعد توقيت الكتل المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتلة أكثر من ساعتين عن الوقت الوسيط لنظرائه من العقد.
تهدف هذه القواعد إلى منع التلاعب المفرط بختم الوقت في الكتل. ومع ذلك، تستفيد هجمات تشويه الوقت من ثغرة تسمح بالتراجع الكبير لختم الوقت إلى الماضي.
خطأ "الفرق واحد" لساتوشي ناكاموتو
تتضمن دورة تعديل صعوبة البيتكوين 2016 كتلة، أي حوالي أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول فرق الطوابع الزمنية بين أول وآخر كتلة في نافذة الـ 2016 كتلة المعنية. ومع ذلك، توجد خطأ طفيف في هذا الحساب: تم استخدام 2016 بدلاً من 2015 كعدد الفترات. وهذا يؤدي إلى أن الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما يجعل الوقت المستهدف لكتلة البيتكوين فعليًا 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق كاملة.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة حوالي عام 2011، واستغل خطأ ساتوشي في حساب الصعوبة. يقوم المهاجمون بتلاعب بطابع الوقت للكتل، مما يجعل سلسلة الكتل تتقدم ببطء من حيث الوقت، بينما يستخدمون طابع الوقت الحقيقي في آخر كتلة من كل فترة تعديل صعوبة. تؤدي هذه العملية إلى بدء انخفاض الصعوبة بعد فترة التعديل الثانية، مما يمكّن المهاجمين من إنشاء كتل بسرعة والحصول على كميات كبيرة من بيتكوين.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
تأثير الهجمات وإمكانية التنفيذ
في حالات قصوى، يمكن أن تؤدي هذا الهجوم إلى إنتاج أكثر من 6 كتل في الثانية. ومع ذلك، فإن تنفيذ هذا الهجوم يواجه العديد من التحديات، بما في ذلك الحاجة إلى السيطرة على معظم قوة الحوسبة، ووجود عمال المناجم الشرفاء قد يحد من تأثير الهجوم، فضلاً عن أن عملية الهجوم مرئية للجميع مما قد يؤدي إلى إصلاح عاجل.
الحل
لحل مشكلة هجوم تشويه الوقت، اقترح بوينسو أن يتم تعيين حد زمني على أول كتلة من فترة الصعوبة الجديدة. على وجه التحديد، يجب ألا يكون الطابع الزمني لأول كتلة في الدورة الجديدة قبل ساعتين من الطابع الزمني لآخر كتلة في الدورة السابقة. يمكن أن يمنع هذا الحد بشكل فعال التلاعب الكبير في الصعوبة، مع الحفاظ على مرونة كافية للتكيف مع تغيرات حالة الشبكة.
تقلل هذه الحلول من مخاطر إنتاج كتل غير صالحة بشكل غير متوقع إلى أقصى حد، بينما تتماشى مع القواعد الحالية لعلامات الوقت للكتل المستقبلية. على الرغم من أنه لا يزال يُسمح بتقليل الصعوبة قليلاً بنسبة حوالي 0.6% في كل دورة، إلا أن هذا التأثير محدود ولا يمكن أن يتراكم.
من خلال تنفيذ هذا التحسين، ستتمكن شبكة بيتكوين من مقاومة هجمات تشويه الزمن بشكل أفضل، مما يزيد من الأمان والاستقرار العام للنظام.