Bitcoin zaman bükülmesi saldırı açığı, geliştiricilerin Soft Fork onarım çözümü önermesine neden oldu.

Bitcoin ağına karşı zaman bükümü saldırısı tehdidi

Bitcoin geliştiricisi Antoine Poinsot, Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığını düzeltmeyi amaçlayan önemli bir soft fork önerisi sundu. "Büyük Konsensüs Temizliği" olarak adlandırılan bu öneride, özellikle dikkat çeken bir sorun "zaman bükme saldırısı"dır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Bitcoin protokolünde iki ana zaman manipülasyonu koruma kuralı bulunmaktadır: Medyan Geçmiş Zaman (MPT) kuralı ve Gelecek Blok Zamanı kuralı. MPT kuralı, blok zaman damgasının, önceki on bir bloğun medyan zamanından daha geç olması gerektiğini belirtirken, Gelecek Blok Zamanı kuralı, zaman damgasının, düğüm eşlerinin medyan zamanından 2 saatten fazla erken olmamasını sınırlamaktadır.

Bitcoin güvenlik açığı: Zaman Çarpıtma Saldırısı

Ancak, Satoshi Nakamoto, Bitcoin'in zorluk ayarlama mekanizmasını tasarlarken küçük ama potansiyel olarak tehlikeli bir hata yaptı. 2016 blokluk zorluk ayarlama döngüsünü hesaplarken, bloklar arası aralık sayısı olarak 2016 yerine 2015'i yanlışlıkla kullandı. Bu, hedef sürenin olması gerekenin %0.05 daha uzun olmasına neden oldu ve Bitcoin'in gerçek hedef aralığı 10 dakika 0.3 saniye oldu.

Bu 0.3 saniyelik hata önemsiz gibi görünse de, "zaman çarpıtma saldırısı" için bir fırsat yaratmaktadır. Bu tür bir saldırıda, kötü niyetli madenciler blok zaman damgalarını manipüle ederek zorluk ayarlama mekanizmasını çarpıtabilirler. Saldırganlar çoğu blokta zaman damgasını yalnızca bir önceki bloktan bir saniye sonra ayarlarken, her zorluk ayarlama döngüsünün son bloğunda gerçek zaman damgasını kullanırlar.

Bitcoin güvenlik açığı: Zaman bükülmesi saldırısı

Bu yaklaşım, blok zinciri zamanının gerçek dünya zamanının gerisinde kalmasına ve ardından zorluk ayarlamasının düşmesine neden olabilir. Teorik olarak, birkaç döngüden sonra zorluk önemli ölçüde azalabilir, bu da saldırganların çok hızlı bir şekilde blok oluşturmasını ve büyük miktarda Bitcoin elde etmesini sağlar.

Bu tür bir saldırının uygulanması, çoğunlukla hesaplama gücünü kontrol etmeyi gerektirse de ve keşfedilme ve engellenme riski bulunsa da, yine de göz ardı edilemeyecek bir tehdit olmaya devam etmektedir. Bu sorunu çözmek için geliştiriciler, zorluk hesaplama algoritmasını ayarlamak veya zaman damgası kurallarını değiştirmek gibi birkaç olası düzeltme önerdi.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

Poinsot, önerisinde yeni zorluk döneminin ilk bloğunun zaman damgasının, önceki dönemin son bloğundan en az 2 saat önce olmaması gerektiğini önerdi. Bu 2 saatlik kısıtlama, her dönem için yaklaşık %0.6'lık bir zorluk manipülasyon alanına izin verse de, saldırıların uygulanabilirliğini ve etkisini büyük ölçüde azaltmaktadır.

Bitcoin ağı sürekli gelişirken, bu tür potansiyel güvenlik açıklarını zamanında tanımlamak ve düzeltmek, güvenliğini ve istikrarını korumak için son derece önemlidir. Geliştirici topluluğunun sürekli çabaları, Bitcoin'in ortaya çıkan yeni zorluklarla başa çıkmasını ve öncü kripto para birimi olarak konumunu korumasını sağlamaktadır.

Bitcoin güvenlik açığı: Zaman bükme saldırısı

BTC0.74%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 6
  • Share
Comment
0/400
rekt_but_vibingvip
· 1h ago
Bu açık bu kadar uzun süredir düzeltilmedi.
View OriginalReply0
OnChainArchaeologistvip
· 2h ago
Güldüm, Satoshi Nakamoto da başarısız oldu.
View OriginalReply0
PebbleHandervip
· 07-19 17:03
pro çıkardığı bug'lar yıllardır düzeltiliyor
View OriginalReply0
MultiSigFailMastervip
· 07-19 16:56
Ah? Satoshi Nakamoto'nun da kaza yaptığı zamanlar mı var???
View OriginalReply0
OnchainFortuneTellervip
· 07-19 16:51
Görünüşe göre eski Nakamoto'nun küçük bir hatasını buldum~
View OriginalReply0
defi_detectivevip
· 07-19 16:44
Zaman bükülmesi açığı mı? Pro'ların hayal gücü gerçekten büyük.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)