An ninh Bitcoin: Phân tích tấn công biến dạng thời gian
Vào tháng 3 năm 2025, một nhà phát triển Bitcoin đã đề xuất một đề xuất phân tách mềm có tên gọi "Làm sạch Đồng thuận Lớn". Cải tiến này nhằm khắc phục một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin, bao gồm vấn đề giao dịch trùng lặp mà chúng ta đã thảo luận trước đó. Bài viết này sẽ tập trung vào một lỗ hổng nghiêm trọng hơn - "Cuộc tấn công Bẻ cong Thời gian".
Cơ chế bảo vệ thời gian khối Bitcoin
Trước khi đi sâu vào thảo luận về cuộc tấn công biến dạng thời gian, chúng ta cần hiểu các quy tắc bảo vệ thao túng thời gian hiện tại:
Thời gian trung vị trước đây (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối trước đó.
Quy tắc thời gian khối trong tương lai: Dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút ngang hàng. Sự chênh lệch tối đa giữa thời gian của nút và đồng hồ hệ thống địa phương là 90 phút.
Quy tắc MPT ngăn chặn các dấu thời gian của khối bị lùi quá mức, trong khi quy tắc khối tương lai ngăn chặn các dấu thời gian bị đẩy lên quá mức. Đáng lưu ý rằng không thể hạn chế các dấu thời gian trong quá khứ một cách nghiêm ngặt như việc hạn chế các dấu thời gian trong tương lai, vì điều này có thể ảnh hưởng đến quá trình đồng bộ hóa chuỗi khối ban đầu. Cuộc tấn công biến dạng thời gian thực hiện thông qua việc giả mạo các dấu thời gian lùi xa.
Lỗi nhỏ trong thuật toán điều chỉnh độ khó
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, với mục tiêu khoảng cách giữa các khối là 10 phút, tương đương khoảng hai tuần. Khi tính toán điều chỉnh độ khó khai thác, giao thức sẽ tính toán sự khác biệt giữa các dấu thời gian của khối đầu và khối cuối trong cửa sổ 2016 khối liên quan. Cửa sổ này thực sự bao gồm 2015 khoảng cách giữa các khối (2016 trừ 1). Do đó, thời gian mục tiêu liên quan được sử dụng lý thuyết nên là 60 giây × 10 phút × 2015 khoảng cách = 1,209,000 giây.
Tuy nhiên, giao thức Bitcoin đã sử dụng con số 2016 khi tính toán mục tiêu. 60 giây × 10 phút × 2016 = 1,209,600 giây. Đây là một lỗi "thiếu một" nhỏ, rất có thể là do nhầm lẫn giữa số lượng khối và số lượng khoảng cách giữa các khối.
Lỗi này dẫn đến thời gian mục tiêu dài hơn 0.05% so với dự kiến. Nói cách khác, khoảng thời gian mục tiêu thực tế của Bitcoin không phải là 10 phút, mà là 10 phút cộng thêm 0.3 giây. Sự khác biệt nhỏ này không đáng kể trong thực tế, vì kể từ khi Bitcoin ra đời, khoảng thời gian trung bình giữa các khối luôn duy trì khoảng 9 phút 36 giây, rõ ràng thấp hơn 10 phút. Điều này chủ yếu là do sức mạnh tính toán của mạng lưới đã liên tục tăng lên kể từ năm 2009.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công xoắn thời gian lần đầu tiên được phát hiện vào khoảng năm 2011, nó khai thác một lỗi nhỏ trong tính toán độ khó. Giả sử việc khai thác hoàn toàn tập trung, thợ mỏ có thể tùy ý đặt dấu thời gian trong phạm vi cho phép của giao thức. Trong cuộc tấn công này, thợ mỏ sẽ đặt dấu thời gian của hầu hết các khối chỉ muộn hơn khối trước đó 1 giây, khiến cho chuỗi khối tiến lên về mặt thời gian một cách chậm chạp, đồng thời tuân thủ các quy tắc MPT. Để làm chậm quá trình tiến triển của thời gian càng nhiều càng tốt, thợ mỏ có thể giữ cùng một dấu thời gian trong sáu khối liên tiếp, sau đó tăng 1 giây trong khối thứ bảy, và cứ như vậy lặp lại.
Hành động này sẽ dẫn đến việc thời gian trên blockchain dần dần lùi lại so với thời gian thực, trong khi độ khó ngày càng tăng, khiến việc khai thác trở nên ngày càng khó khăn. Tuy nhiên, để tăng cường hiệu ứng tấn công, thợ mỏ sẽ đặt dấu thời gian vào khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó thành thời gian thực. Khối đầu tiên của chu kỳ tiếp theo sẽ được thiết lập trở lại quá khứ, chỉ muộn hơn 1 giây so với khối kế trước đó. Cách làm này vẫn tuân thủ quy tắc MPT, vì một giá trị bất thường đơn lẻ sẽ không ảnh hưởng đáng kể đến trung vị của 11 khối.
Bằng cách này, độ khó sau chu kỳ đầu tiên sẽ không bị ảnh hưởng. Nhưng từ chu kỳ điều chỉnh thứ hai trở đi, độ khó sẽ bắt đầu giảm. Lúc này, thợ mỏ có thể tạo ra khối với tốc độ rất nhanh, tiềm năng tạo ra một lượng lớn Bitcoin, từ đó có thể thu lợi bằng cách bán những đồng coin này.
Phân tích tính khả thi của cuộc tấn công
Mặc dù lý thuyết thì cuộc tấn công này có tính hủy diệt, nhưng việc thực hiện gặp nhiều thách thức:
Có thể cần kiểm soát phần lớn sức mạnh tính toán của mạng.
Sự tồn tại của các thợ mỏ trung thực sẽ làm tăng độ khó của cuộc tấn công.
Quy tắc MTP và dấu thời gian trung thực có thể hạn chế mức độ truy ngược của dấu thời gian độc hại.
Nếu thợ mỏ trung thực tạo ra khối đầu tiên của bất kỳ cửa sổ điều chỉnh độ khó nào, cuộc tấn công trong chu kỳ đó sẽ không thành công.
Quá trình tấn công có thể được nhìn thấy bởi tất cả mọi người, có thể cho đủ thời gian để triển khai một bản sửa lỗi phân nhánh mềm khẩn cấp.
Giải pháp tiềm năng
Việc sửa lỗi này tương đối đơn giản, nhưng có thể cần thay đổi giao thức hard fork. Một số giải pháp khả thi bao gồm:
Sửa đổi thuật toán điều chỉnh độ khó, tính toán khoảng thời gian giữa các cửa sổ khối 2016 khác nhau và hoàn toàn sửa lỗi "thiếu một".
Hủy bỏ quy tắc MTP, yêu cầu thời gian ghi dấu của mỗi khối phải tăng một cách nghiêm ngặt.
Thiết lập quy tắc giới hạn mới, yêu cầu thời gian của khối đầu tiên trong chu kỳ độ khó mới không được sớm hơn một số phút cụ thể của khối cuối cùng trong chu kỳ trước (khuyến nghị trong khoảng từ 10 phút đến 2 giờ).
Trong đề xuất làm sạch đồng thuận lớn nhất gần đây, các nhà phát triển có xu hướng áp dụng giới hạn thời gian 2 giờ. Giới hạn này khoảng 0.6% so với thời gian mục tiêu của chu kỳ điều chỉnh độ khó, có thể hiệu quả trong việc kiềm chế khả năng thao túng độ khó theo hướng giảm.
Dù giải pháp cuối cùng được áp dụng là gì, việc khắc phục lỗ hổng này sẽ tăng cường thêm tính bảo mật và ổn định của mạng Bitcoin, tạo nền tảng vững chắc hơn cho sự phát triển lâu dài của nó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
7
Đăng lại
Chia sẻ
Bình luận
0/400
MysteryBoxOpener
· 08-01 13:07
Lỗ hổng nhiều vậy sao? Ngày nào cũng vậy.
Xem bản gốcTrả lời0
WhaleSurfer
· 07-31 23:38
Lại đang sử dụng những chiêu trò tấn công hoa mỹ này.
Xem bản gốcTrả lời0
TokenTherapist
· 07-29 20:38
Lại đang gây chuyện à
Xem bản gốcTrả lời0
ZenZKPlayer
· 07-29 20:20
btc có thực sự an toàn không... xem xong có chút hoang mang
Xem bản gốcTrả lời0
CryptoPunster
· 07-29 20:15
Cuộc tấn công này càng chơi càng phức tạp, ngay cả thời gian cũng bắt đầu chơi bẫy.
Xem bản gốcTrả lời0
PositionPhobia
· 07-29 20:13
Lý thuyết nhiều, thực tiễn ít
Xem bản gốcTrả lời0
GateUser-3824aa38
· 07-29 20:12
Lý thuyết nhiều, dám thử động vào btc một chút không?
Tấn công bóp méo thời gian Bitcoin: Phân tích mối đe dọa tiềm tàng và giải pháp khắc phục
An ninh Bitcoin: Phân tích tấn công biến dạng thời gian
Vào tháng 3 năm 2025, một nhà phát triển Bitcoin đã đề xuất một đề xuất phân tách mềm có tên gọi "Làm sạch Đồng thuận Lớn". Cải tiến này nhằm khắc phục một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin, bao gồm vấn đề giao dịch trùng lặp mà chúng ta đã thảo luận trước đó. Bài viết này sẽ tập trung vào một lỗ hổng nghiêm trọng hơn - "Cuộc tấn công Bẻ cong Thời gian".
Cơ chế bảo vệ thời gian khối Bitcoin
Trước khi đi sâu vào thảo luận về cuộc tấn công biến dạng thời gian, chúng ta cần hiểu các quy tắc bảo vệ thao túng thời gian hiện tại:
Thời gian trung vị trước đây (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối trước đó.
Quy tắc thời gian khối trong tương lai: Dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút ngang hàng. Sự chênh lệch tối đa giữa thời gian của nút và đồng hồ hệ thống địa phương là 90 phút.
Quy tắc MPT ngăn chặn các dấu thời gian của khối bị lùi quá mức, trong khi quy tắc khối tương lai ngăn chặn các dấu thời gian bị đẩy lên quá mức. Đáng lưu ý rằng không thể hạn chế các dấu thời gian trong quá khứ một cách nghiêm ngặt như việc hạn chế các dấu thời gian trong tương lai, vì điều này có thể ảnh hưởng đến quá trình đồng bộ hóa chuỗi khối ban đầu. Cuộc tấn công biến dạng thời gian thực hiện thông qua việc giả mạo các dấu thời gian lùi xa.
Lỗi nhỏ trong thuật toán điều chỉnh độ khó
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, với mục tiêu khoảng cách giữa các khối là 10 phút, tương đương khoảng hai tuần. Khi tính toán điều chỉnh độ khó khai thác, giao thức sẽ tính toán sự khác biệt giữa các dấu thời gian của khối đầu và khối cuối trong cửa sổ 2016 khối liên quan. Cửa sổ này thực sự bao gồm 2015 khoảng cách giữa các khối (2016 trừ 1). Do đó, thời gian mục tiêu liên quan được sử dụng lý thuyết nên là 60 giây × 10 phút × 2015 khoảng cách = 1,209,000 giây.
Tuy nhiên, giao thức Bitcoin đã sử dụng con số 2016 khi tính toán mục tiêu. 60 giây × 10 phút × 2016 = 1,209,600 giây. Đây là một lỗi "thiếu một" nhỏ, rất có thể là do nhầm lẫn giữa số lượng khối và số lượng khoảng cách giữa các khối.
Lỗi này dẫn đến thời gian mục tiêu dài hơn 0.05% so với dự kiến. Nói cách khác, khoảng thời gian mục tiêu thực tế của Bitcoin không phải là 10 phút, mà là 10 phút cộng thêm 0.3 giây. Sự khác biệt nhỏ này không đáng kể trong thực tế, vì kể từ khi Bitcoin ra đời, khoảng thời gian trung bình giữa các khối luôn duy trì khoảng 9 phút 36 giây, rõ ràng thấp hơn 10 phút. Điều này chủ yếu là do sức mạnh tính toán của mạng lưới đã liên tục tăng lên kể từ năm 2009.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công xoắn thời gian lần đầu tiên được phát hiện vào khoảng năm 2011, nó khai thác một lỗi nhỏ trong tính toán độ khó. Giả sử việc khai thác hoàn toàn tập trung, thợ mỏ có thể tùy ý đặt dấu thời gian trong phạm vi cho phép của giao thức. Trong cuộc tấn công này, thợ mỏ sẽ đặt dấu thời gian của hầu hết các khối chỉ muộn hơn khối trước đó 1 giây, khiến cho chuỗi khối tiến lên về mặt thời gian một cách chậm chạp, đồng thời tuân thủ các quy tắc MPT. Để làm chậm quá trình tiến triển của thời gian càng nhiều càng tốt, thợ mỏ có thể giữ cùng một dấu thời gian trong sáu khối liên tiếp, sau đó tăng 1 giây trong khối thứ bảy, và cứ như vậy lặp lại.
Hành động này sẽ dẫn đến việc thời gian trên blockchain dần dần lùi lại so với thời gian thực, trong khi độ khó ngày càng tăng, khiến việc khai thác trở nên ngày càng khó khăn. Tuy nhiên, để tăng cường hiệu ứng tấn công, thợ mỏ sẽ đặt dấu thời gian vào khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó thành thời gian thực. Khối đầu tiên của chu kỳ tiếp theo sẽ được thiết lập trở lại quá khứ, chỉ muộn hơn 1 giây so với khối kế trước đó. Cách làm này vẫn tuân thủ quy tắc MPT, vì một giá trị bất thường đơn lẻ sẽ không ảnh hưởng đáng kể đến trung vị của 11 khối.
Bằng cách này, độ khó sau chu kỳ đầu tiên sẽ không bị ảnh hưởng. Nhưng từ chu kỳ điều chỉnh thứ hai trở đi, độ khó sẽ bắt đầu giảm. Lúc này, thợ mỏ có thể tạo ra khối với tốc độ rất nhanh, tiềm năng tạo ra một lượng lớn Bitcoin, từ đó có thể thu lợi bằng cách bán những đồng coin này.
Phân tích tính khả thi của cuộc tấn công
Mặc dù lý thuyết thì cuộc tấn công này có tính hủy diệt, nhưng việc thực hiện gặp nhiều thách thức:
Giải pháp tiềm năng
Việc sửa lỗi này tương đối đơn giản, nhưng có thể cần thay đổi giao thức hard fork. Một số giải pháp khả thi bao gồm:
Trong đề xuất làm sạch đồng thuận lớn nhất gần đây, các nhà phát triển có xu hướng áp dụng giới hạn thời gian 2 giờ. Giới hạn này khoảng 0.6% so với thời gian mục tiêu của chu kỳ điều chỉnh độ khó, có thể hiệu quả trong việc kiềm chế khả năng thao túng độ khó theo hướng giảm.
Dù giải pháp cuối cùng được áp dụng là gì, việc khắc phục lỗ hổng này sẽ tăng cường thêm tính bảo mật và ổn định của mạng Bitcoin, tạo nền tảng vững chắc hơn cho sự phát triển lâu dài của nó.