Bitcoin Keamanan Mengancam: Analisis Serangan Distorsi Waktu
Pada Maret 2025, seorang pengembang Bitcoin mengajukan proposal soft fork yang disebut "Pembersihan Konsensus Besar". Peningkatan ini bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah lama ada dalam protokol Bitcoin, termasuk masalah transaksi ganda yang telah kita diskusikan sebelumnya. Artikel ini akan fokus pada celah yang lebih serius lainnya—"Serangan Distorsi Waktu".
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas lebih dalam tentang serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu saat ini:
Aturan waktu median (MPT): Stempel waktu blok harus lebih baru daripada waktu median dari sebelas blok sebelumnya.
Aturan waktu blok di masa depan: Cap waktu blok tidak boleh melebihi 2 jam dari waktu median node sejawat. Perbedaan maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan MPT mencegah waktu cap blok terlalu mundur, sementara aturan blok masa depan mencegah waktu cap terlalu maju. Perlu dicatat bahwa tidak mungkin untuk membatasi waktu cap masa lalu dengan ketat seperti membatasi waktu cap masa depan, karena ini dapat mempengaruhi proses sinkronisasi blockchain awal. Serangan distorsi waktu dicapai dengan memalsukan waktu cap yang jauh mundur.
Kesalahan kecil dalam algoritma penyesuaian kesulitan
Periode penyesuaian kesulitan Bitcoin terdiri dari 2016 blok, dengan interval blok target 10 menit, yang kira-kira setara dengan dua minggu waktu. Dalam menghitung penyesuaian kesulitan penambangan, protokol akan menghitung selisih timestamp antara blok pertama dan terakhir dalam jendela 2016 blok yang relevan. Jendela ini sebenarnya mencakup 2015 interval blok (2016 dikurangi 1). Oleh karena itu, waktu target yang relevan yang digunakan seharusnya adalah 60 detik × 10 menit × 2015 interval = 1.209.000 detik.
Namun, protokol Bitcoin menggunakan angka 2016 saat menghitung target. 60 detik × 10 menit × 2016 = 1.209.600 detik. Ini adalah kesalahan "kurang satu" yang kecil, kemungkinan disebabkan oleh kebingungan antara jumlah blok dan jumlah interval blok.
Kesalahan ini menyebabkan waktu target lebih lama 0,05% dari yang seharusnya. Dengan kata lain, interval blok target aktual Bitcoin bukanlah 10 menit, melainkan 10 menit dan 0,3 detik. Perbedaan kecil ini tidak signifikan dalam praktiknya, karena sejak lahirnya Bitcoin, rata-rata interval blok telah tetap sekitar 9 menit 36 detik, yang jelas di bawah 10 menit. Ini terutama disebabkan oleh pertumbuhan terus-menerus dari kekuatan jaringan sejak 2009.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011, memanfaatkan kesalahan kecil dalam perhitungan kesulitan. Misalkan penambangan sepenuhnya terpusat, penambang dapat mengatur cap waktu sesuka hati dalam batasan yang diizinkan oleh protokol. Dalam serangan ini, penambang akan mengatur cap waktu sebagian besar blok hanya satu detik lebih lambat dari blok sebelumnya, sehingga blockchain bergerak lambat dalam aspek waktu, sambil mematuhi aturan MPT. Untuk memperlambat kemajuan waktu sebanyak mungkin, penambang dapat mempertahankan cap waktu yang sama untuk enam blok berturut-turut, kemudian menambah 1 detik pada blok ketujuh, dan seterusnya.
Tindakan ini akan menyebabkan waktu blockchain secara bertahap tertinggal dari waktu nyata, sementara kesulitan terus meningkat, membuat penambangan semakin sulit. Namun, untuk meningkatkan efek serangan, penambang akan mengatur timestamp pada blok terakhir dari setiap periode penyesuaian kesulitan ke waktu dunia nyata. Sedangkan blok pertama dari periode berikutnya akan diatur kembali ke masa lalu, hanya 1 detik lebih lambat dari blok kedua terakhir dari periode sebelumnya. Praktik ini masih sesuai dengan aturan MPT, karena satu nilai yang tidak biasa tidak akan secara signifikan mempengaruhi median dari 11 blok.
Dengan cara ini, tingkat kesulitan setelah siklus pertama tidak akan terpengaruh. Namun, mulai dari siklus penyesuaian kedua, tingkat kesulitan akan mulai menurun. Pada saat ini, para penambang dapat membuat blok dengan sangat cepat, berpotensi menghasilkan sejumlah besar Bitcoin, sehingga dapat memperoleh keuntungan melalui penjualan koin ini.
Analisis Kelayakan Serangan
Meskipun secara teori serangan semacam ini memiliki dampak yang menghancurkan, pelaksanaannya menghadapi banyak tantangan:
Mungkin perlu mengendalikan sebagian besar kekuatan komputasi jaringan.
Keberadaan penambang yang jujur akan meningkatkan kesulitan serangan.
Aturan MTP dan cap waktu yang jujur dapat membatasi tingkat pengembalian cap waktu yang jahat.
Jika penambang yang jujur menghasilkan blok pertama dari jendela penyesuaian kesulitan mana pun, serangan pada siklus tersebut akan gagal.
Proses serangan terlihat oleh semua orang, yang mungkin memberikan cukup waktu untuk meluncurkan perbaikan soft fork darurat.
Solusi Potensial
Memperbaiki kerentanan ini relatif sederhana, tetapi mungkin memerlukan perubahan protokol soft fork. Beberapa solusi yang mungkin termasuk:
Mengubah algoritma penyesuaian kesulitan, menghitung rentang waktu antara jendela blok 2016 yang berbeda, dan sepenuhnya memperbaiki kesalahan "kurang satu".
Menghapus aturan MTP, yang mengharuskan timestamp setiap blok harus meningkat secara ketat.
Atur aturan batas baru, yang mengharuskan waktu blok pertama dari periode kesulitan baru tidak boleh lebih awal dari jumlah menit tertentu dari blok terakhir periode sebelumnya (rentang yang disarankan antara 10 menit hingga 2 jam).
Dalam proposal pembersihan konsensus besar terbaru, pengembang cenderung untuk menerapkan batas waktu 2 jam. Batas ini sekitar 0,6% dari waktu target periode penyesuaian kesulitan, yang dapat secara efektif menekan kemampuan untuk memanipulasi kesulitan ke bawah.
Apa pun solusi yang akhirnya diadopsi, memperbaiki kerentanan ini akan lebih meningkatkan keamanan dan stabilitas jaringan Bitcoin, meletakkan dasar yang lebih kokoh untuk perkembangan jangka panjangnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
7
Posting ulang
Bagikan
Komentar
0/400
MysteryBoxOpener
· 08-01 13:07
Banyak sekali celah? Setiap hari.
Lihat AsliBalas0
WhaleSurfer
· 07-31 23:38
Sekali lagi menggunakan taktik menyerang yang berlebihan ini.
Lihat AsliBalas0
TokenTherapist
· 07-29 20:38
Ada lagi yang sedang dilakukan ya
Lihat AsliBalas0
ZenZKPlayer
· 07-29 20:20
apakah btc benar-benar aman... setelah melihatnya agak ragu
Lihat AsliBalas0
CryptoPunster
· 07-29 20:15
Serangan ini semakin rumit, bahkan waktu pun mulai dimainkan sebagai jebakan.
Serangan distorsi waktu Bitcoin: Analisis potensi ancaman dan solusi perbaikan
Bitcoin Keamanan Mengancam: Analisis Serangan Distorsi Waktu
Pada Maret 2025, seorang pengembang Bitcoin mengajukan proposal soft fork yang disebut "Pembersihan Konsensus Besar". Peningkatan ini bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah lama ada dalam protokol Bitcoin, termasuk masalah transaksi ganda yang telah kita diskusikan sebelumnya. Artikel ini akan fokus pada celah yang lebih serius lainnya—"Serangan Distorsi Waktu".
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas lebih dalam tentang serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu saat ini:
Aturan waktu median (MPT): Stempel waktu blok harus lebih baru daripada waktu median dari sebelas blok sebelumnya.
Aturan waktu blok di masa depan: Cap waktu blok tidak boleh melebihi 2 jam dari waktu median node sejawat. Perbedaan maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan MPT mencegah waktu cap blok terlalu mundur, sementara aturan blok masa depan mencegah waktu cap terlalu maju. Perlu dicatat bahwa tidak mungkin untuk membatasi waktu cap masa lalu dengan ketat seperti membatasi waktu cap masa depan, karena ini dapat mempengaruhi proses sinkronisasi blockchain awal. Serangan distorsi waktu dicapai dengan memalsukan waktu cap yang jauh mundur.
Kesalahan kecil dalam algoritma penyesuaian kesulitan
Periode penyesuaian kesulitan Bitcoin terdiri dari 2016 blok, dengan interval blok target 10 menit, yang kira-kira setara dengan dua minggu waktu. Dalam menghitung penyesuaian kesulitan penambangan, protokol akan menghitung selisih timestamp antara blok pertama dan terakhir dalam jendela 2016 blok yang relevan. Jendela ini sebenarnya mencakup 2015 interval blok (2016 dikurangi 1). Oleh karena itu, waktu target yang relevan yang digunakan seharusnya adalah 60 detik × 10 menit × 2015 interval = 1.209.000 detik.
Namun, protokol Bitcoin menggunakan angka 2016 saat menghitung target. 60 detik × 10 menit × 2016 = 1.209.600 detik. Ini adalah kesalahan "kurang satu" yang kecil, kemungkinan disebabkan oleh kebingungan antara jumlah blok dan jumlah interval blok.
Kesalahan ini menyebabkan waktu target lebih lama 0,05% dari yang seharusnya. Dengan kata lain, interval blok target aktual Bitcoin bukanlah 10 menit, melainkan 10 menit dan 0,3 detik. Perbedaan kecil ini tidak signifikan dalam praktiknya, karena sejak lahirnya Bitcoin, rata-rata interval blok telah tetap sekitar 9 menit 36 detik, yang jelas di bawah 10 menit. Ini terutama disebabkan oleh pertumbuhan terus-menerus dari kekuatan jaringan sejak 2009.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011, memanfaatkan kesalahan kecil dalam perhitungan kesulitan. Misalkan penambangan sepenuhnya terpusat, penambang dapat mengatur cap waktu sesuka hati dalam batasan yang diizinkan oleh protokol. Dalam serangan ini, penambang akan mengatur cap waktu sebagian besar blok hanya satu detik lebih lambat dari blok sebelumnya, sehingga blockchain bergerak lambat dalam aspek waktu, sambil mematuhi aturan MPT. Untuk memperlambat kemajuan waktu sebanyak mungkin, penambang dapat mempertahankan cap waktu yang sama untuk enam blok berturut-turut, kemudian menambah 1 detik pada blok ketujuh, dan seterusnya.
Tindakan ini akan menyebabkan waktu blockchain secara bertahap tertinggal dari waktu nyata, sementara kesulitan terus meningkat, membuat penambangan semakin sulit. Namun, untuk meningkatkan efek serangan, penambang akan mengatur timestamp pada blok terakhir dari setiap periode penyesuaian kesulitan ke waktu dunia nyata. Sedangkan blok pertama dari periode berikutnya akan diatur kembali ke masa lalu, hanya 1 detik lebih lambat dari blok kedua terakhir dari periode sebelumnya. Praktik ini masih sesuai dengan aturan MPT, karena satu nilai yang tidak biasa tidak akan secara signifikan mempengaruhi median dari 11 blok.
Dengan cara ini, tingkat kesulitan setelah siklus pertama tidak akan terpengaruh. Namun, mulai dari siklus penyesuaian kedua, tingkat kesulitan akan mulai menurun. Pada saat ini, para penambang dapat membuat blok dengan sangat cepat, berpotensi menghasilkan sejumlah besar Bitcoin, sehingga dapat memperoleh keuntungan melalui penjualan koin ini.
Analisis Kelayakan Serangan
Meskipun secara teori serangan semacam ini memiliki dampak yang menghancurkan, pelaksanaannya menghadapi banyak tantangan:
Solusi Potensial
Memperbaiki kerentanan ini relatif sederhana, tetapi mungkin memerlukan perubahan protokol soft fork. Beberapa solusi yang mungkin termasuk:
Dalam proposal pembersihan konsensus besar terbaru, pengembang cenderung untuk menerapkan batas waktu 2 jam. Batas ini sekitar 0,6% dari waktu target periode penyesuaian kesulitan, yang dapat secara efektif menekan kemampuan untuk memanipulasi kesulitan ke bawah.
Apa pun solusi yang akhirnya diadopsi, memperbaiki kerentanan ini akan lebih meningkatkan keamanan dan stabilitas jaringan Bitcoin, meletakkan dasar yang lebih kokoh untuk perkembangan jangka panjangnya.