قدم مطور البيتكوين أنطوان بوانسو مؤخرًا اقتراحًا مهمًا لتقسيم ناعم، يهدف إلى إصلاح عدة ثغرات وضعف طالما تواجدت في بروتوكول البيتكوين. في هذا الاقتراح المعروف باسم "تنظيف الإجماع الكبير"، هناك قضية بارزة للغاية وهي "هجوم تشويه الوقت".
هناك قاعدتان أساسيتان لحماية من التلاعب بالوقت في بروتوكول بيتكوين: قاعدة الوقت الوسيط الماضي (MPT) وقاعدة وقت الكتلة المستقبلية. تتطلب قاعدة MPT أن يكون طابع الوقت للكتلة لاحقًا من الوقت الوسيط لأحد عشر كتلة سابقة، بينما تحدد قاعدة وقت الكتلة المستقبلية أن طابع الوقت لا يمكن أن يتقدم أكثر من ساعتين عن الوقت الوسيط للنقاط المتساوية.
ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا ولكنه قد يكون خطيرًا عند تصميم آلية تعديل صعوبة البيتكوين. لقد استخدم الرقم 2016 بدلاً من 2015 كعدد الفترات بين الكتل عند حساب دورة تعديل الصعوبة لـ 2016 كتلة. وهذا أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما جعل الفاصل الزمني الفعلي للبيتكوين 10 دقائق و0.3 ثانية.
على الرغم من أن هذا الخطأ البالغ 0.3 ثانية يبدو تافهاً، إلا أنه يخلق فرصة لهجوم "تشويه الوقت". في هذا الهجوم، يمكن للعمال الخبيثين التلاعب بوقت الطوابع الزمنية للكتل لتشويه آلية تعديل الصعوبة. سيقوم المهاجمون بضبط الطابع الزمني في معظم الكتل ليكون متأخراً بثانية واحدة فقط عن الكتلة السابقة، بينما يستخدمون الطابع الزمني الحقيقي في آخر كتلة من كل دورة تعديل صعوبة.
ستؤدي هذه الممارسة إلى تأخر وقت سلسلة الكتل تدريجياً عن الوقت الحقيقي، مما قد يؤدي إلى خفض الصعوبة. نظرياً، بعد عدة دورات، قد تنخفض الصعوبة بشكل كبير، مما يسمح للمهاجمين بإنشاء كتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.
على الرغم من أن تنفيذ هذا الهجوم يتطلب السيطرة على معظم قوة الحوسبة، ويحتمل أن يتم اكتشافه وإيقافه، إلا أنه لا يزال تهديدًا لا يمكن تجاهله. لمعالجة هذه المشكلة، اقترح المطورون عدة حلول محتملة، بما في ذلك تعديل خوارزمية حساب الصعوبة أو تعديل قواعد الطوابع الزمنية.
اقترح بوانسو في اقتراحه أن توقيت الكتلة الأولى من دورة الصعوبة الجديدة يجب ألا يكون قبل ساعتين من توقيت آخر كتلة في الدورة السابقة. على الرغم من أن هذا القيد البالغ ساعتين لا يزال يسمح بمساحة لتلاعب الصعوبة تبلغ حوالي 0.6% في كل دورة، إلا أنه يقلل بشكل كبير من قابلية الهجوم وتأثيره.
مع استمرار تطور شبكة بيتكوين، فإن التعرف على هذه الثغرات المحتملة وإصلاحها في الوقت المناسب أمر حيوي للحفاظ على أمانها واستقرارها. تضمن الجهود المستمرة لمجتمع المطورين أن تتمكن بيتكوين من مواجهة التحديات الجديدة، مما يحافظ على مكانتها كأهم عملة مشفرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
مشاركة
تعليق
0/400
rekt_but_vibing
· 07-22 10:48
استغرق إصلاح هذه الثغرة وقتًا طويلاً.
شاهد النسخة الأصليةرد0
OnChainArchaeologist
· 07-22 10:04
ضحك حتى الموت ساتوشي ناكاموتو أيضاً تعرض للفشل.
شاهد النسخة الأصليةرد0
PebbleHander
· 07-19 17:03
احترافي出bug都修好几年了
شاهد النسخة الأصليةرد0
MultiSigFailMaster
· 07-19 16:56
آه؟ ساتوشي ناكاموتو أيضًا لديه لحظات فشل؟؟؟
شاهد النسخة الأصليةرد0
OnchainFortuneTeller
· 07-19 16:51
يبدو أنك وجدت خطأ صغيرًا في النظام القديم.
شاهد النسخة الأصليةرد0
defi_detective
· 07-19 16:44
ثغرة تشويه الزمن؟ احترافيون لديهم أفكار واسعة حقًا
ثغرة هجوم تشويه زمن بيتكوين دفعت المطورين إلى اقتراح خطة إصلاح سوفت فورك
تهديد هجمات التشويه الزمني على شبكة بيتكوين
قدم مطور البيتكوين أنطوان بوانسو مؤخرًا اقتراحًا مهمًا لتقسيم ناعم، يهدف إلى إصلاح عدة ثغرات وضعف طالما تواجدت في بروتوكول البيتكوين. في هذا الاقتراح المعروف باسم "تنظيف الإجماع الكبير"، هناك قضية بارزة للغاية وهي "هجوم تشويه الوقت".
هناك قاعدتان أساسيتان لحماية من التلاعب بالوقت في بروتوكول بيتكوين: قاعدة الوقت الوسيط الماضي (MPT) وقاعدة وقت الكتلة المستقبلية. تتطلب قاعدة MPT أن يكون طابع الوقت للكتلة لاحقًا من الوقت الوسيط لأحد عشر كتلة سابقة، بينما تحدد قاعدة وقت الكتلة المستقبلية أن طابع الوقت لا يمكن أن يتقدم أكثر من ساعتين عن الوقت الوسيط للنقاط المتساوية.
ومع ذلك، ارتكب ساتوشي ناكاموتو خطأ صغيرًا ولكنه قد يكون خطيرًا عند تصميم آلية تعديل صعوبة البيتكوين. لقد استخدم الرقم 2016 بدلاً من 2015 كعدد الفترات بين الكتل عند حساب دورة تعديل الصعوبة لـ 2016 كتلة. وهذا أدى إلى أن يكون الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما جعل الفاصل الزمني الفعلي للبيتكوين 10 دقائق و0.3 ثانية.
على الرغم من أن هذا الخطأ البالغ 0.3 ثانية يبدو تافهاً، إلا أنه يخلق فرصة لهجوم "تشويه الوقت". في هذا الهجوم، يمكن للعمال الخبيثين التلاعب بوقت الطوابع الزمنية للكتل لتشويه آلية تعديل الصعوبة. سيقوم المهاجمون بضبط الطابع الزمني في معظم الكتل ليكون متأخراً بثانية واحدة فقط عن الكتلة السابقة، بينما يستخدمون الطابع الزمني الحقيقي في آخر كتلة من كل دورة تعديل صعوبة.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
ستؤدي هذه الممارسة إلى تأخر وقت سلسلة الكتل تدريجياً عن الوقت الحقيقي، مما قد يؤدي إلى خفض الصعوبة. نظرياً، بعد عدة دورات، قد تنخفض الصعوبة بشكل كبير، مما يسمح للمهاجمين بإنشاء كتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.
على الرغم من أن تنفيذ هذا الهجوم يتطلب السيطرة على معظم قوة الحوسبة، ويحتمل أن يتم اكتشافه وإيقافه، إلا أنه لا يزال تهديدًا لا يمكن تجاهله. لمعالجة هذه المشكلة، اقترح المطورون عدة حلول محتملة، بما في ذلك تعديل خوارزمية حساب الصعوبة أو تعديل قواعد الطوابع الزمنية.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
اقترح بوانسو في اقتراحه أن توقيت الكتلة الأولى من دورة الصعوبة الجديدة يجب ألا يكون قبل ساعتين من توقيت آخر كتلة في الدورة السابقة. على الرغم من أن هذا القيد البالغ ساعتين لا يزال يسمح بمساحة لتلاعب الصعوبة تبلغ حوالي 0.6% في كل دورة، إلا أنه يقلل بشكل كبير من قابلية الهجوم وتأثيره.
مع استمرار تطور شبكة بيتكوين، فإن التعرف على هذه الثغرات المحتملة وإصلاحها في الوقت المناسب أمر حيوي للحفاظ على أمانها واستقرارها. تضمن الجهود المستمرة لمجتمع المطورين أن تتمكن بيتكوين من مواجهة التحديات الجديدة، مما يحافظ على مكانتها كأهم عملة مشفرة.