في مارس 2025، اقترح أحد مطوري بيتكوين مقترح تقسيم ناعم يسمى "تنظيف التوافق الكبير". يهدف هذا التحديث إلى إصلاح عدد من الثغرات والعيوب الموجودة منذ فترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المكررة التي ناقشناها سابقًا. ستركز هذه المقالة على ثغرة أكثر خطورة - "هجوم تشويه الوقت".
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل أن نتعمق في مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية:
القاعدة المتعلقة بالوقت الوسيط الماضي (MPT): يجب أن يكون الطابع الزمني للكتلة أحدث من الوقت الوسيط لأحد عشر كتلة سابقة.
قواعد توقيت الكتل المستقبلية: يجب ألا يتجاوز طابع الوقت للكتلة ساعتين فوق متوسط وقت نظراء العقد. يُسمح بحد أقصى 90 دقيقة من الاختلاف بين وقت العقد وساعة النظام المحلي.
تمنع قواعد MPT الطوابع الزمنية للكتل من الرجوع بشكل مفرط، بينما تمنع قواعد الكتل المستقبلية الطوابع الزمنية من التقدم بشكل مفرط. من الجدير بالذكر أنه لا يمكن تقييد الطوابع الزمنية الماضية بشكل صارم كما هو الحال مع تقييد الطوابع الزمنية المستقبلية، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. يتم تنفيذ هجوم تشويه الزمن عن طريق تزوير طوابع زمنية تعود إلى الوراء بشكل كبير.
خطأ صغير في خوارزمية تعديل الصعوبة
تحتوي دورة تعديل صعوبة البيتكوين على 2016 كتلة، مع هدف لفاصل زمني بين الكتل يبلغ 10 دقائق، مما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين أول وآخر كتلة في نافذة الـ 2016 كتلة ذات الصلة. في الواقع، تحتوي هذه النافذة على 2015 فاصل زمني بين الكتل (2016 ناقص 1). لذلك، يجب أن يكون الوقت المستهدف المعني المستخدم نظريًا هو 60 ثانية × 10 دقائق × 2015 فاصل = 1,209,000 ثانية.
ومع ذلك، تستخدم بروتوكولات بيتكوين الرقم 2016 عند حساب الهدف. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذه خطأ "فرق واحد" صغير، ومن المحتمل أن يكون ناتجًا عن الخلط بين عدد الكتل وعدد الفواصل الزمنية بين الكتل.
هذا الخطأ أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. بعبارة أخرى، الفاصل الزمني الفعلي للكتل في بيتكوين ليس 10 دقائق، بل هو 10 دقائق و0.3 ثانية. هذه الفجوة الصغيرة ليست ملحوظة في التشغيل الفعلي، لأن متوسط الفاصل الزمني للكتل قد حافظ على حوالي 9 دقائق و36 ثانية منذ ولادة بيتكوين، وهو أقل بكثير من 10 دقائق. ويرجع ذلك أساسًا إلى الزيادة المستمرة في قوة الشبكة منذ عام 2009.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت تقريبًا في عام 2011، وهو يستغل هذا الخطأ الطفيف في حساب الصعوبة. افترض أن التعدين مركزي بالكامل، يمكن للعمال أن يحددوا الطوابع الزمنية كما يحلو لهم ضمن الإطار الذي يسمح به البروتوكول. في هذا الهجوم، يقوم عمال المناجم بتعيين الطوابع الزمنية لأغلب الكتل لتكون متأخرة ثانية واحدة فقط عن الكتلة السابقة، مما يجعل سلسلة الكتل تتقدم ببطء في الوقت، مع الامتثال لقواعد MPT. لتقليل تقدم الوقت قدر الإمكان، يمكن لعمال المناجم الحفاظ على الطابع الزمني نفسه لست كتل متتابعة، ثم زيادة ثانية واحدة في الكتلة السابعة، وهكذا دواليك.
ستؤدي هذه العملية إلى تأخر وقت البلوكشين تدريجياً عن الوقت الحقيقي، في حين تزداد الصعوبة باستمرار، مما يجعل التعدين يصبح أكثر صعوبة. ومع ذلك، لتعزيز تأثير الهجوم، يقوم المعدنون في آخر كتلة من كل فترة تعديل صعوبة بتعيين الطابع الزمني إلى الوقت الحقيقي. بينما يتم تعيين الكتلة الأولى من الدورة التالية إلى الماضي، بحيث تكون متأخرة بثانية واحدة فقط عن الكتلة قبل الأخيرة من الدورة السابقة. لا يزال هذا الإجراء يتوافق مع قواعد MPT، حيث إن القيمة الشاذة الفردية لن تؤثر بشكل كبير على الوسيط لـ 11 كتلة.
بهذه الطريقة، لن تتأثر الصعوبة بعد الدورة الأولى. ولكن بدءًا من دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض. في هذه المرحلة، يمكن للعمال المناجم إنشاء الكتل بسرعة كبيرة، مما قد يؤدي إلى إنتاج كمية كبيرة من بيتكوين، وبالتالي قد يحققون أرباحًا من خلال بيع هذه العملات.
تحليل جدوى الهجوم
على الرغم من أن هذا الهجوم لديه القدرة على أن يكون مدمرًا من الناحية النظرية، إلا أنه يواجه العديد من التحديات في التنفيذ:
قد تحتاج إلى السيطرة على معظم قوة الحوسبة في الشبكة.
وجود عمال المناجم الأمينين سيزيد من صعوبة الهجوم.
قد تحدد قواعد MTP والطوابع الزمنية الصادقة مدى تعقب الطوابع الزمنية الضارة.
إذا قام المعدنون الأمناء بإنتاج الكتلة الأولى من أي نافذة تعديل صعوبة، فإن الهجوم في تلك الدورة سيفشل.
عملية الهجوم مرئية للجميع، وقد تعطي وقتًا كافيًا لإطلاق إصلاح عن طريق تقسيم برمجي طارئ.
إصلاح هذه الثغرة نسبيًا بسيط، لكن قد يتطلب تغييرات في بروتوكول الانقسام الناعم. تشمل بعض الحلول المحتملة ما يلي:
تعديل خوارزمية ضبط الصعوبة، حساب الفجوة الزمنية بين نوافذ الكتل المختلفة 2016، وإصلاح خطأ "خطأ واحد" بالكامل.
إلغاء قاعدة MTP، ويتطلب أن يكون الطابع الزمني لكل كتلة في زيادة صارمة.
تعيين قواعد قيود جديدة، تتطلب أن لا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة قبل عدد محدد من الدقائق من الكتلة الأخيرة من الدورة السابقة (النطاق المقترح يتراوح من 10 دقائق إلى ساعتين).
في أحدث اقتراح لتنظيف الإجماع الكبير، يميل المطورون إلى اعتماد حد زمني قدره ساعتين. هذا الحد يمثل حوالي 0.6% من هدف زمن دورة تعديل الصعوبة، ويمكن أن يقيد بفعالية القدرة على التلاعب بالصعوبة نحو الأسفل.
بغض النظر عن الحل الذي سيتم اعتماده في النهاية، فإن إصلاح هذه الثغرة سيعزز بشكل أكبر أمان واستقرار شبكة بيتكوين، مما يضع أساسًا أكثر صلابة لتطورها على المدى الطويل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
7
إعادة النشر
مشاركة
تعليق
0/400
MysteryBoxOpener
· 08-01 13:07
هل هناك الكثير من الثغرات؟ كل يوم.
شاهد النسخة الأصليةرد0
WhaleSurfer
· 07-31 23:38
مرة أخرى يقومون بهذه الأساليب الهجومية المعقدة
شاهد النسخة الأصليةرد0
TokenTherapist
· 07-29 20:38
مرة أخرى تقوم بفعل شيء ما
شاهد النسخة الأصليةرد0
ZenZKPlayer
· 07-29 20:20
هل البيتكوين آمن حقًا؟... بعد القراءة، شعرت ببعض القلق.
شاهد النسخة الأصليةرد0
CryptoPunster
· 07-29 20:15
هذا الهجوم أصبح أكثر تعقيدًا مع الوقت حتى أن الوقت بدأ يلعب بفخ.
شاهد النسخة الأصليةرد0
PositionPhobia
· 07-29 20:13
نظرية كثيرة وواقع قليل
شاهد النسخة الأصليةرد0
GateUser-3824aa38
· 07-29 20:12
نظرية كثيرة، هل تجرؤ على تحريك btc قليلاً لتجربته؟
هجوم تشويه الزمن على البيتكوين: تحليل التهديدات المحتملة وحلول الإصلاح
بيتكوين أمان المخاطر: تحليل هجوم تشويه الوقت
في مارس 2025، اقترح أحد مطوري بيتكوين مقترح تقسيم ناعم يسمى "تنظيف التوافق الكبير". يهدف هذا التحديث إلى إصلاح عدد من الثغرات والعيوب الموجودة منذ فترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المكررة التي ناقشناها سابقًا. ستركز هذه المقالة على ثغرة أكثر خطورة - "هجوم تشويه الوقت".
آلية حماية الطوابع الزمنية لكتل البيتكوين
قبل أن نتعمق في مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية:
القاعدة المتعلقة بالوقت الوسيط الماضي (MPT): يجب أن يكون الطابع الزمني للكتلة أحدث من الوقت الوسيط لأحد عشر كتلة سابقة.
قواعد توقيت الكتل المستقبلية: يجب ألا يتجاوز طابع الوقت للكتلة ساعتين فوق متوسط وقت نظراء العقد. يُسمح بحد أقصى 90 دقيقة من الاختلاف بين وقت العقد وساعة النظام المحلي.
تمنع قواعد MPT الطوابع الزمنية للكتل من الرجوع بشكل مفرط، بينما تمنع قواعد الكتل المستقبلية الطوابع الزمنية من التقدم بشكل مفرط. من الجدير بالذكر أنه لا يمكن تقييد الطوابع الزمنية الماضية بشكل صارم كما هو الحال مع تقييد الطوابع الزمنية المستقبلية، لأن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. يتم تنفيذ هجوم تشويه الزمن عن طريق تزوير طوابع زمنية تعود إلى الوراء بشكل كبير.
خطأ صغير في خوارزمية تعديل الصعوبة
تحتوي دورة تعديل صعوبة البيتكوين على 2016 كتلة، مع هدف لفاصل زمني بين الكتل يبلغ 10 دقائق، مما يعادل حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين أول وآخر كتلة في نافذة الـ 2016 كتلة ذات الصلة. في الواقع، تحتوي هذه النافذة على 2015 فاصل زمني بين الكتل (2016 ناقص 1). لذلك، يجب أن يكون الوقت المستهدف المعني المستخدم نظريًا هو 60 ثانية × 10 دقائق × 2015 فاصل = 1,209,000 ثانية.
ومع ذلك، تستخدم بروتوكولات بيتكوين الرقم 2016 عند حساب الهدف. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذه خطأ "فرق واحد" صغير، ومن المحتمل أن يكون ناتجًا عن الخلط بين عدد الكتل وعدد الفواصل الزمنية بين الكتل.
هذا الخطأ أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. بعبارة أخرى، الفاصل الزمني الفعلي للكتل في بيتكوين ليس 10 دقائق، بل هو 10 دقائق و0.3 ثانية. هذه الفجوة الصغيرة ليست ملحوظة في التشغيل الفعلي، لأن متوسط الفاصل الزمني للكتل قد حافظ على حوالي 9 دقائق و36 ثانية منذ ولادة بيتكوين، وهو أقل بكثير من 10 دقائق. ويرجع ذلك أساسًا إلى الزيادة المستمرة في قوة الشبكة منذ عام 2009.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت تقريبًا في عام 2011، وهو يستغل هذا الخطأ الطفيف في حساب الصعوبة. افترض أن التعدين مركزي بالكامل، يمكن للعمال أن يحددوا الطوابع الزمنية كما يحلو لهم ضمن الإطار الذي يسمح به البروتوكول. في هذا الهجوم، يقوم عمال المناجم بتعيين الطوابع الزمنية لأغلب الكتل لتكون متأخرة ثانية واحدة فقط عن الكتلة السابقة، مما يجعل سلسلة الكتل تتقدم ببطء في الوقت، مع الامتثال لقواعد MPT. لتقليل تقدم الوقت قدر الإمكان، يمكن لعمال المناجم الحفاظ على الطابع الزمني نفسه لست كتل متتابعة، ثم زيادة ثانية واحدة في الكتلة السابعة، وهكذا دواليك.
ستؤدي هذه العملية إلى تأخر وقت البلوكشين تدريجياً عن الوقت الحقيقي، في حين تزداد الصعوبة باستمرار، مما يجعل التعدين يصبح أكثر صعوبة. ومع ذلك، لتعزيز تأثير الهجوم، يقوم المعدنون في آخر كتلة من كل فترة تعديل صعوبة بتعيين الطابع الزمني إلى الوقت الحقيقي. بينما يتم تعيين الكتلة الأولى من الدورة التالية إلى الماضي، بحيث تكون متأخرة بثانية واحدة فقط عن الكتلة قبل الأخيرة من الدورة السابقة. لا يزال هذا الإجراء يتوافق مع قواعد MPT، حيث إن القيمة الشاذة الفردية لن تؤثر بشكل كبير على الوسيط لـ 11 كتلة.
بهذه الطريقة، لن تتأثر الصعوبة بعد الدورة الأولى. ولكن بدءًا من دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض. في هذه المرحلة، يمكن للعمال المناجم إنشاء الكتل بسرعة كبيرة، مما قد يؤدي إلى إنتاج كمية كبيرة من بيتكوين، وبالتالي قد يحققون أرباحًا من خلال بيع هذه العملات.
تحليل جدوى الهجوم
على الرغم من أن هذا الهجوم لديه القدرة على أن يكون مدمرًا من الناحية النظرية، إلا أنه يواجه العديد من التحديات في التنفيذ:
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
الحلول المحتملة
إصلاح هذه الثغرة نسبيًا بسيط، لكن قد يتطلب تغييرات في بروتوكول الانقسام الناعم. تشمل بعض الحلول المحتملة ما يلي:
في أحدث اقتراح لتنظيف الإجماع الكبير، يميل المطورون إلى اعتماد حد زمني قدره ساعتين. هذا الحد يمثل حوالي 0.6% من هدف زمن دورة تعديل الصعوبة، ويمكن أن يقيد بفعالية القدرة على التلاعب بالصعوبة نحو الأسفل.
بغض النظر عن الحل الذي سيتم اعتماده في النهاية، فإن إصلاح هذه الثغرة سيعزز بشكل أكبر أمان واستقرار شبكة بيتكوين، مما يضع أساسًا أكثر صلابة لتطورها على المدى الطويل.