Bitcoin ağına karşı zaman bükümü saldırısı tehdidi
Bitcoin geliştiricisi Antoine Poinsot, Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığını düzeltmeyi amaçlayan önemli bir soft fork önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu öneride, özellikle dikkat çeken bir sorun "zaman bükme saldırısı"dır.
Bitcoin protokolünde iki ana zaman manipülasyonu koruma kuralı bulunmaktadır: Medyan Geçmiş Zaman (MPT) kuralı ve Gelecek Blok Zamanı kuralı. MPT kuralı, blok zaman damgasının, önceki on bir bloğun medyan zamanından daha geç olması gerektiğini belirtirken, Gelecek Blok Zamanı kuralı, zaman damgasının, düğüm eşlerinin medyan zamanından 2 saatten fazla erken olmamasını sınırlamaktadır.
Ancak, Satoshi Nakamoto, Bitcoin'in zorluk ayarlama mekanizmasını tasarlarken küçük ama potansiyel olarak tehlikeli bir hata yaptı. 2016 blokluk zorluk ayarlama döngüsünü hesaplarken, bloklar arası aralık sayısı olarak 2016 yerine 2015'i yanlışlıkla kullandı. Bu, hedef sürenin olması gerekenin %0.05 daha uzun olmasına neden oldu ve Bitcoin'in gerçek hedef aralığı 10 dakika 0.3 saniye oldu.
Bu 0.3 saniyelik hata önemsiz gibi görünse de, "zaman çarpıtma saldırısı" için bir fırsat yaratmaktadır. Bu tür bir saldırıda, kötü niyetli madenciler blok zaman damgalarını manipüle ederek zorluk ayarlama mekanizmasını çarpıtabilirler. Saldırganlar çoğu blokta zaman damgasını yalnızca bir önceki bloktan bir saniye sonra ayarlarken, her zorluk ayarlama döngüsünün son bloğunda gerçek zaman damgasını kullanırlar.
Bu yaklaşım, blok zinciri zamanının gerçek dünya zamanının gerisinde kalmasına ve ardından zorluk ayarlamasının düşmesine neden olabilir. Teorik olarak, birkaç döngüden sonra zorluk önemli ölçüde azalabilir, bu da saldırganların çok hızlı bir şekilde blok oluşturmasını ve büyük miktarda Bitcoin elde etmesini sağlar.
Bu tür bir saldırının uygulanması, çoğunlukla hesaplama gücünü kontrol etmeyi gerektirse de ve keşfedilme ve engellenme riski bulunsa da, yine de göz ardı edilemeyecek bir tehdit olmaya devam etmektedir. Bu sorunu çözmek için geliştiriciler, zorluk hesaplama algoritmasını ayarlamak veya zaman damgası kurallarını değiştirmek gibi birkaç olası düzeltme önerdi.
Poinsot, önerisinde yeni zorluk döneminin ilk bloğunun zaman damgasının, önceki dönemin son bloğundan en az 2 saat önce olmaması gerektiğini önerdi. Bu 2 saatlik kısıtlama, her dönem için yaklaşık %0.6'lık bir zorluk manipülasyon alanına izin verse de, saldırıların uygulanabilirliğini ve etkisini büyük ölçüde azaltmaktadır.
Bitcoin ağı sürekli gelişirken, bu tür potansiyel güvenlik açıklarını zamanında tanımlamak ve düzeltmek, güvenliğini ve istikrarını korumak için son derece önemlidir. Geliştirici topluluğunun sürekli çabaları, Bitcoin'in ortaya çıkan yeni zorluklarla başa çıkmasını ve öncü kripto para birimi olarak konumunu korumasını sağlamaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Share
Comment
0/400
rekt_but_vibing
· 07-22 10:48
Bu açık bu kadar uzun süredir düzeltilmedi.
View OriginalReply0
OnChainArchaeologist
· 07-22 10:04
Güldüm, Satoshi Nakamoto da başarısız oldu.
View OriginalReply0
PebbleHander
· 07-19 17:03
pro çıkardığı bug'lar yıllardır düzeltiliyor
View OriginalReply0
MultiSigFailMaster
· 07-19 16:56
Ah? Satoshi Nakamoto'nun da kaza yaptığı zamanlar mı var???
View OriginalReply0
OnchainFortuneTeller
· 07-19 16:51
Görünüşe göre eski Nakamoto'nun küçük bir hatasını buldum~
View OriginalReply0
defi_detective
· 07-19 16:44
Zaman bükülmesi açığı mı? Pro'ların hayal gücü gerçekten büyük.
Bitcoin zaman bükülmesi saldırı açığı, geliştiricilerin Soft Fork onarım çözümü önermesine neden oldu.
Bitcoin ağına karşı zaman bükümü saldırısı tehdidi
Bitcoin geliştiricisi Antoine Poinsot, Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığını düzeltmeyi amaçlayan önemli bir soft fork önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu öneride, özellikle dikkat çeken bir sorun "zaman bükme saldırısı"dır.
Bitcoin protokolünde iki ana zaman manipülasyonu koruma kuralı bulunmaktadır: Medyan Geçmiş Zaman (MPT) kuralı ve Gelecek Blok Zamanı kuralı. MPT kuralı, blok zaman damgasının, önceki on bir bloğun medyan zamanından daha geç olması gerektiğini belirtirken, Gelecek Blok Zamanı kuralı, zaman damgasının, düğüm eşlerinin medyan zamanından 2 saatten fazla erken olmamasını sınırlamaktadır.
Ancak, Satoshi Nakamoto, Bitcoin'in zorluk ayarlama mekanizmasını tasarlarken küçük ama potansiyel olarak tehlikeli bir hata yaptı. 2016 blokluk zorluk ayarlama döngüsünü hesaplarken, bloklar arası aralık sayısı olarak 2016 yerine 2015'i yanlışlıkla kullandı. Bu, hedef sürenin olması gerekenin %0.05 daha uzun olmasına neden oldu ve Bitcoin'in gerçek hedef aralığı 10 dakika 0.3 saniye oldu.
Bu 0.3 saniyelik hata önemsiz gibi görünse de, "zaman çarpıtma saldırısı" için bir fırsat yaratmaktadır. Bu tür bir saldırıda, kötü niyetli madenciler blok zaman damgalarını manipüle ederek zorluk ayarlama mekanizmasını çarpıtabilirler. Saldırganlar çoğu blokta zaman damgasını yalnızca bir önceki bloktan bir saniye sonra ayarlarken, her zorluk ayarlama döngüsünün son bloğunda gerçek zaman damgasını kullanırlar.
Bu yaklaşım, blok zinciri zamanının gerçek dünya zamanının gerisinde kalmasına ve ardından zorluk ayarlamasının düşmesine neden olabilir. Teorik olarak, birkaç döngüden sonra zorluk önemli ölçüde azalabilir, bu da saldırganların çok hızlı bir şekilde blok oluşturmasını ve büyük miktarda Bitcoin elde etmesini sağlar.
Bu tür bir saldırının uygulanması, çoğunlukla hesaplama gücünü kontrol etmeyi gerektirse de ve keşfedilme ve engellenme riski bulunsa da, yine de göz ardı edilemeyecek bir tehdit olmaya devam etmektedir. Bu sorunu çözmek için geliştiriciler, zorluk hesaplama algoritmasını ayarlamak veya zaman damgası kurallarını değiştirmek gibi birkaç olası düzeltme önerdi.
Poinsot, önerisinde yeni zorluk döneminin ilk bloğunun zaman damgasının, önceki dönemin son bloğundan en az 2 saat önce olmaması gerektiğini önerdi. Bu 2 saatlik kısıtlama, her dönem için yaklaşık %0.6'lık bir zorluk manipülasyon alanına izin verse de, saldırıların uygulanabilirliğini ve etkisini büyük ölçüde azaltmaktadır.
Bitcoin ağı sürekli gelişirken, bu tür potansiyel güvenlik açıklarını zamanında tanımlamak ve düzeltmek, güvenliğini ve istikrarını korumak için son derece önemlidir. Geliştirici topluluğunun sürekli çabaları, Bitcoin'in ortaya çıkan yeni zorluklarla başa çıkmasını ve öncü kripto para birimi olarak konumunu korumasını sağlamaktadır.