Bitcoin riesgos de seguridad: Análisis del ataque de distorsión temporal
En marzo de 2025, un desarrollador de Bitcoin propuso una propuesta de bifurcación suave llamada "Gran Consenso de Limpieza". Esta actualización tiene como objetivo solucionar varios errores y debilidades que han existido durante mucho tiempo en el protocolo de Bitcoin, incluyendo el problema de transacciones duplicadas que discutimos anteriormente. Este artículo se centrará en otra vulnerabilidad más grave: el "Ataque de Distorsión Temporal".
Mecanismo de protección de la marca de tiempo del bloque de Bitcoin
Antes de profundizar en el ataque de distorsión temporal, necesitamos entender las reglas actuales de protección contra la manipulación del tiempo:
Tiempo medio pasado (MPT) regla: la marca de tiempo del bloque debe ser posterior al tiempo medio de los once bloques anteriores.
Reglas de tiempo de bloque futuro: la marca de tiempo del bloque no debe exceder las 2 horas sobre el tiempo medio de los pares de nodos. Se permite una diferencia máxima de 90 minutos entre el tiempo del nodo y el reloj del sistema local.
Las reglas de MPT evitan que las marcas de tiempo de los bloques sean demasiado retroactivas, mientras que las reglas de los bloques futuros impiden que las marcas de tiempo sean excesivamente anticipadas. Es importante señalar que no se puede restringir las marcas de tiempo pasadas de manera tan estricta como se limita las marcas de tiempo futuras, ya que esto podría afectar el proceso de sincronización inicial de la cadena de bloques. Los ataques de distorsión temporal se llevan a cabo falsificando marcas de tiempo que retroceden demasiado.
Pequeños errores en el algoritmo de ajuste de dificultad
El período de ajuste de dificultad de Bitcoin incluye 2016 bloques, con un intervalo de bloque objetivo de 10 minutos, lo que equivale a aproximadamente dos semanas. Al calcular el ajuste de dificultad de minería, el protocolo calcula la diferencia de las marcas de tiempo de los bloques al principio y al final de la ventana de 2016 bloques. Esta ventana en realidad incluye 2015 intervalos de bloques (2016 menos 1). Por lo tanto, el tiempo objetivo relevante que se utiliza teóricamente debería ser 60 segundos × 10 minutos × 2015 intervalos = 1,209,000 segundos.
Sin embargo, el protocolo de Bitcoin utiliza el número 2016 para calcular el objetivo. 60 segundos × 10 minutos × 2016 = 1,209,600 segundos. Este es un pequeño error de "uno menos", que probablemente se debe a la confusión entre la cantidad de bloques y la cantidad de intervalos entre bloques.
Este error provoca que el tiempo objetivo sea un 0.05% más largo de lo que debería. En otras palabras, el intervalo real de bloques objetivo de Bitcoin no es de 10 minutos, sino de 10 minutos y 0.3 segundos. Esta pequeña diferencia no es significativa en la práctica, ya que desde el nacimiento de Bitcoin, el intervalo promedio de bloques ha estado alrededor de 9 minutos y 36 segundos, claramente por debajo de los 10 minutos. Esto se debe principalmente al crecimiento continuo de la potencia de cálculo de la red desde 2009.
Principio del ataque de distorsión temporal
El ataque de distorsión temporal fue descubierto por primera vez alrededor de 2011, aprovechando este pequeño error en el cálculo de la dificultad. Supongamos que la minería está completamente centralizada, los mineros pueden establecer las marcas de tiempo a voluntad dentro del rango permitido por el protocolo. En este ataque, los mineros establecen la marca de tiempo de la mayoría de los bloques a solo 1 segundo después del bloque anterior, haciendo que la cadena de bloques avance lentamente en el tiempo, mientras cumplen con las reglas de MPT. Para ralentizar el avance del tiempo tanto como sea posible, los mineros pueden mantener la misma marca de tiempo en seis bloques consecutivos y luego aumentar 1 segundo en el séptimo bloque, repitiendo este ciclo.
Esta operación hará que el tiempo de la cadena de bloques se retrase gradualmente con respecto al tiempo real, mientras que la dificultad aumente constantemente, lo que hace que la minería sea cada vez más difícil. Sin embargo, para aumentar el efecto del ataque, los mineros establecerán la marca de tiempo en el tiempo del mundo real en el último bloque de cada período de ajuste de dificultad. Y el primer bloque del siguiente período se establecerá de nuevo en el pasado, solo un segundo más tarde que el penúltimo bloque del período anterior. Esta práctica aún cumple con las reglas de MPT, ya que un solo valor atípico no afectará significativamente la mediana de 11 bloques.
De esta manera, la dificultad después del primer ciclo no se verá afectada. Pero a partir del segundo ciclo de ajuste, la dificultad comenzará a disminuir. En este momento, los mineros pueden crear bloques a una velocidad extremadamente rápida, lo que potencialmente puede generar una gran cantidad de Bitcoin, lo que les permitiría obtener ganancias al vender estas monedas.
Análisis de viabilidad de ataque
A pesar de que este ataque puede ser devastador en teoría, su implementación enfrenta muchos desafíos:
Es posible que se necesite controlar la mayor parte de la potencia de cálculo de la red.
La existencia de mineros honestos aumentará la dificultad de ataque.
Las reglas MTP y las marcas de tiempo honestas pueden limitar el grado de retroceso de las marcas de tiempo maliciosas.
Si un minero honesto produce el primer bloque de cualquier ventana de ajuste de dificultad, el ataque de ese ciclo fallará.
El proceso de ataque es visible para todos, lo que podría dar suficiente tiempo para implementar una solución de bifurcación suave de emergencia.
Soluciones potenciales
Arreglar esta vulnerabilidad es relativamente simple, pero puede requerir cambios en el protocolo de bifurcación suave. Algunas posibles soluciones incluyen:
Modificar el algoritmo de ajuste de dificultad, calcular el intervalo de tiempo entre diferentes ventanas de bloques de 2016 y corregir completamente el error de "uno menos".
Cancelar la regla MTP, exigiendo que la marca de tiempo de cada bloque debe ser estrictamente creciente.
Establecer nuevas reglas de límite, exigiendo que el tiempo del primer bloque del nuevo ciclo de dificultad no sea anterior a un número específico de minutos del último bloque del ciclo anterior (se recomienda un rango de entre 10 minutos y 2 horas).
En la última propuesta de limpieza de consenso, los desarrolladores tienden a adoptar un límite de tiempo de 2 horas. Este límite representa aproximadamente el 0,6% del tiempo objetivo del ciclo de ajuste de dificultad, lo que puede suprimir eficazmente la capacidad de manipular la dificultad a la baja.
Independientemente de la solución final adoptada, la reparación de esta vulnerabilidad fortalecerá aún más la seguridad y estabilidad de la red Bitcoin, sentando una base más sólida para su desarrollo a largo plazo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
7
Republicar
Compartir
Comentar
0/400
MysteryBoxOpener
· 08-01 13:07
¿Hay tantos errores? Día tras día.
Ver originalesResponder0
WhaleSurfer
· 07-31 23:38
Otra vez haciendo estas tácticas engañosas de ataque.
Ver originalesResponder0
TokenTherapist
· 07-29 20:38
¿Otra vez están haciendo cosas?
Ver originalesResponder0
ZenZKPlayer
· 07-29 20:20
¿Es realmente seguro el btc...? Me siento un poco ansioso después de leerlo.
Ver originalesResponder0
CryptoPunster
· 07-29 20:15
Este ataque se ha vuelto cada vez más elaborado, incluso el tiempo ha comenzado a jugar con trampas.
Ver originalesResponder0
PositionPhobia
· 07-29 20:13
Teoría mucha, implementación poca.
Ver originalesResponder0
GateUser-3824aa38
· 07-29 20:12
¿Teorías muchas, te atreves a mover un poco el btc y probar?
Ataque de distorsión temporal de Bitcoin: análisis de amenazas potenciales y soluciones de reparación.
Bitcoin riesgos de seguridad: Análisis del ataque de distorsión temporal
En marzo de 2025, un desarrollador de Bitcoin propuso una propuesta de bifurcación suave llamada "Gran Consenso de Limpieza". Esta actualización tiene como objetivo solucionar varios errores y debilidades que han existido durante mucho tiempo en el protocolo de Bitcoin, incluyendo el problema de transacciones duplicadas que discutimos anteriormente. Este artículo se centrará en otra vulnerabilidad más grave: el "Ataque de Distorsión Temporal".
Mecanismo de protección de la marca de tiempo del bloque de Bitcoin
Antes de profundizar en el ataque de distorsión temporal, necesitamos entender las reglas actuales de protección contra la manipulación del tiempo:
Tiempo medio pasado (MPT) regla: la marca de tiempo del bloque debe ser posterior al tiempo medio de los once bloques anteriores.
Reglas de tiempo de bloque futuro: la marca de tiempo del bloque no debe exceder las 2 horas sobre el tiempo medio de los pares de nodos. Se permite una diferencia máxima de 90 minutos entre el tiempo del nodo y el reloj del sistema local.
Las reglas de MPT evitan que las marcas de tiempo de los bloques sean demasiado retroactivas, mientras que las reglas de los bloques futuros impiden que las marcas de tiempo sean excesivamente anticipadas. Es importante señalar que no se puede restringir las marcas de tiempo pasadas de manera tan estricta como se limita las marcas de tiempo futuras, ya que esto podría afectar el proceso de sincronización inicial de la cadena de bloques. Los ataques de distorsión temporal se llevan a cabo falsificando marcas de tiempo que retroceden demasiado.
Pequeños errores en el algoritmo de ajuste de dificultad
El período de ajuste de dificultad de Bitcoin incluye 2016 bloques, con un intervalo de bloque objetivo de 10 minutos, lo que equivale a aproximadamente dos semanas. Al calcular el ajuste de dificultad de minería, el protocolo calcula la diferencia de las marcas de tiempo de los bloques al principio y al final de la ventana de 2016 bloques. Esta ventana en realidad incluye 2015 intervalos de bloques (2016 menos 1). Por lo tanto, el tiempo objetivo relevante que se utiliza teóricamente debería ser 60 segundos × 10 minutos × 2015 intervalos = 1,209,000 segundos.
Sin embargo, el protocolo de Bitcoin utiliza el número 2016 para calcular el objetivo. 60 segundos × 10 minutos × 2016 = 1,209,600 segundos. Este es un pequeño error de "uno menos", que probablemente se debe a la confusión entre la cantidad de bloques y la cantidad de intervalos entre bloques.
Este error provoca que el tiempo objetivo sea un 0.05% más largo de lo que debería. En otras palabras, el intervalo real de bloques objetivo de Bitcoin no es de 10 minutos, sino de 10 minutos y 0.3 segundos. Esta pequeña diferencia no es significativa en la práctica, ya que desde el nacimiento de Bitcoin, el intervalo promedio de bloques ha estado alrededor de 9 minutos y 36 segundos, claramente por debajo de los 10 minutos. Esto se debe principalmente al crecimiento continuo de la potencia de cálculo de la red desde 2009.
Principio del ataque de distorsión temporal
El ataque de distorsión temporal fue descubierto por primera vez alrededor de 2011, aprovechando este pequeño error en el cálculo de la dificultad. Supongamos que la minería está completamente centralizada, los mineros pueden establecer las marcas de tiempo a voluntad dentro del rango permitido por el protocolo. En este ataque, los mineros establecen la marca de tiempo de la mayoría de los bloques a solo 1 segundo después del bloque anterior, haciendo que la cadena de bloques avance lentamente en el tiempo, mientras cumplen con las reglas de MPT. Para ralentizar el avance del tiempo tanto como sea posible, los mineros pueden mantener la misma marca de tiempo en seis bloques consecutivos y luego aumentar 1 segundo en el séptimo bloque, repitiendo este ciclo.
Esta operación hará que el tiempo de la cadena de bloques se retrase gradualmente con respecto al tiempo real, mientras que la dificultad aumente constantemente, lo que hace que la minería sea cada vez más difícil. Sin embargo, para aumentar el efecto del ataque, los mineros establecerán la marca de tiempo en el tiempo del mundo real en el último bloque de cada período de ajuste de dificultad. Y el primer bloque del siguiente período se establecerá de nuevo en el pasado, solo un segundo más tarde que el penúltimo bloque del período anterior. Esta práctica aún cumple con las reglas de MPT, ya que un solo valor atípico no afectará significativamente la mediana de 11 bloques.
De esta manera, la dificultad después del primer ciclo no se verá afectada. Pero a partir del segundo ciclo de ajuste, la dificultad comenzará a disminuir. En este momento, los mineros pueden crear bloques a una velocidad extremadamente rápida, lo que potencialmente puede generar una gran cantidad de Bitcoin, lo que les permitiría obtener ganancias al vender estas monedas.
Análisis de viabilidad de ataque
A pesar de que este ataque puede ser devastador en teoría, su implementación enfrenta muchos desafíos:
Soluciones potenciales
Arreglar esta vulnerabilidad es relativamente simple, pero puede requerir cambios en el protocolo de bifurcación suave. Algunas posibles soluciones incluyen:
En la última propuesta de limpieza de consenso, los desarrolladores tienden a adoptar un límite de tiempo de 2 horas. Este límite representa aproximadamente el 0,6% del tiempo objetivo del ciclo de ajuste de dificultad, lo que puede suprimir eficazmente la capacidad de manipular la dificultad a la baja.
Independientemente de la solución final adoptada, la reparación de esta vulnerabilidad fortalecerá aún más la seguridad y estabilidad de la red Bitcoin, sentando una base más sólida para su desarrollo a largo plazo.