Разработчик Биткойн Antoine Poinsot недавно представил важное предложение о мягком ответвлении, целью которого является исправление нескольких уязвимостей и слабых мест, существующих в протоколе Биткойн на протяжении длительного времени. В этом предложении, называемом "Очистка общего консенсуса", особенно выделяется проблема "атаки на искажение времени".
В протоколе Биткойн есть два ключевых правила защиты от манипуляций с временем: правило медианной прошедшей временной метки (MPT) и правило будущего времени блоков. Правило MPT требует, чтобы временная метка блока была позже медианного времени предыдущих одиннадцати блоков, тогда как правило будущего времени блоков ограничивает временные метки так, чтобы они не опережали медианное время пиров более чем на 2 часа.
Тем не менее, Сатоши Накамото допустил небольшую, но потенциально опасную ошибку при проектировании механизма корректировки сложности Биткойна. Он неправильно использовал 2016 вместо 2015 в качестве числа интервалов между блоками при вычислении периода корректировки сложности из 2016 блоков. Это привело к тому, что целевое время оказалось на 0,05% длиннее, чем должно быть, что сделало фактический целевой интервал Биткойна 10 минут и 0,3 секунды.
Несмотря на то, что эта ошибка в 0,3 секунды кажется незначительной, она создает возможность для "атаки на искажение времени". В рамках этой атаки злонамеренные майнеры могут манипулировать временными метками блоков, искажая механизм регулировки сложности. Нападающие будут устанавливать временные метки в большинстве блоков так, чтобы они были всего на секунду позже предыдущего блока, в то время как в последнем блоке каждого периода регулировки сложности будет использоваться реальная временная метка.
Этот подход приведет к тому, что время в блокчейне будет постепенно отставать от реального времени, что, в свою очередь, вызовет снижение сложности. Теоретически, после нескольких периодов сложность может значительно снизиться, позволяя злоумышленникам с крайне высокой скоростью создавать блоки и получать большое количество Биткойн.
Хотя для реализации этой атаки необходимо контролировать большую часть вычислительной мощности, и существует риск быть обнаруженным и остановленным, она все еще представляет собой угрозу, которую нельзя игнорировать. Чтобы решить эту проблему, разработчики предложили несколько возможных решений, включая корректировку алгоритма расчета сложности или изменение правил временных меток.
Поинсо в своем предложении предложил, что метка времени первого блока нового периода сложности не должна быть раньше чем за 2 часа до метки времени последнего блока предыдущего периода. Это ограничение в 2 часа, хотя и позволяет манипулировать сложностью примерно на 0,6% в каждом периоде, но значительно снижает возможность и влияние атак.
С развитием сети Биткойн своевременное выявление и исправление таких потенциальных уязвимостей крайне важно для поддержания ее безопасности и стабильности. Постоянные усилия сообщества разработчиков обеспечивают способность Биткойн справляться с новыми возникающими вызовами, сохраняя свое положение как ведущей криптовалюты.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Поделиться
комментарий
0/400
rekt_but_vibing
· 8ч назад
Этот уязвимость исправляли так долго.
Посмотреть ОригиналОтветить0
OnChainArchaeologist
· 9ч назад
Умер от смеха, даже Сатоши Накамото потерпел неудачу.
Посмотреть ОригиналОтветить0
PebbleHander
· 07-19 17:03
про уже несколько лет исправляет баги
Посмотреть ОригиналОтветить0
MultiSigFailMaster
· 07-19 16:56
А? У Сатоши Накамото тоже бывают фиаско???
Посмотреть ОригиналОтветить0
OnchainFortuneTeller
· 07-19 16:51
Похоже, нашли небольшой баг у старого Сатоши.
Посмотреть ОригиналОтветить0
defi_detective
· 07-19 16:44
Время искажения уязвимость? У про действительно большие идеи.
Уязвимость атаки на временные искажения Биткойна привела к предложению разработчиков решения с помощью софтфорка.
Угроза атак временного искажения в сети Биткойн
Разработчик Биткойн Antoine Poinsot недавно представил важное предложение о мягком ответвлении, целью которого является исправление нескольких уязвимостей и слабых мест, существующих в протоколе Биткойн на протяжении длительного времени. В этом предложении, называемом "Очистка общего консенсуса", особенно выделяется проблема "атаки на искажение времени".
В протоколе Биткойн есть два ключевых правила защиты от манипуляций с временем: правило медианной прошедшей временной метки (MPT) и правило будущего времени блоков. Правило MPT требует, чтобы временная метка блока была позже медианного времени предыдущих одиннадцати блоков, тогда как правило будущего времени блоков ограничивает временные метки так, чтобы они не опережали медианное время пиров более чем на 2 часа.
Тем не менее, Сатоши Накамото допустил небольшую, но потенциально опасную ошибку при проектировании механизма корректировки сложности Биткойна. Он неправильно использовал 2016 вместо 2015 в качестве числа интервалов между блоками при вычислении периода корректировки сложности из 2016 блоков. Это привело к тому, что целевое время оказалось на 0,05% длиннее, чем должно быть, что сделало фактический целевой интервал Биткойна 10 минут и 0,3 секунды.
Несмотря на то, что эта ошибка в 0,3 секунды кажется незначительной, она создает возможность для "атаки на искажение времени". В рамках этой атаки злонамеренные майнеры могут манипулировать временными метками блоков, искажая механизм регулировки сложности. Нападающие будут устанавливать временные метки в большинстве блоков так, чтобы они были всего на секунду позже предыдущего блока, в то время как в последнем блоке каждого периода регулировки сложности будет использоваться реальная временная метка.
! Нарушение безопасности биткоина: атака с искажением времени
Этот подход приведет к тому, что время в блокчейне будет постепенно отставать от реального времени, что, в свою очередь, вызовет снижение сложности. Теоретически, после нескольких периодов сложность может значительно снизиться, позволяя злоумышленникам с крайне высокой скоростью создавать блоки и получать большое количество Биткойн.
Хотя для реализации этой атаки необходимо контролировать большую часть вычислительной мощности, и существует риск быть обнаруженным и остановленным, она все еще представляет собой угрозу, которую нельзя игнорировать. Чтобы решить эту проблему, разработчики предложили несколько возможных решений, включая корректировку алгоритма расчета сложности или изменение правил временных меток.
Поинсо в своем предложении предложил, что метка времени первого блока нового периода сложности не должна быть раньше чем за 2 часа до метки времени последнего блока предыдущего периода. Это ограничение в 2 часа, хотя и позволяет манипулировать сложностью примерно на 0,6% в каждом периоде, но значительно снижает возможность и влияние атак.
С развитием сети Биткойн своевременное выявление и исправление таких потенциальных уязвимостей крайне важно для поддержания ее безопасности и стабильности. Постоянные усилия сообщества разработчиков обеспечивают способность Биткойн справляться с новыми возникающими вызовами, сохраняя свое положение как ведущей криптовалюты.