Mối đe dọa tấn công biến dạng thời gian đối với mạng Bitcoin
Các nhà phát triển Bitcoin Antoine Poinsot gần đây đã đề xuất một đề xuất phân nhánh mềm quan trọng nhằm khắc phục một số lỗ hổng và điểm yếu lâu dài trong giao thức Bitcoin. Đề xuất này được gọi là "Dọn dẹp Đồng thuận Lớn", trong đó một vấn đề đáng chú ý là "Cuộc tấn công Thời gian Bẻ cong".
Trong giao thức Bitcoin có hai quy tắc bảo vệ thao tác thời gian quan trọng: quy tắc MPT thời gian trung vị trong quá khứ (MPT) và quy tắc thời gian khối tương lai. Quy tắc MPT yêu cầu dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối trước đó, trong khi quy tắc thời gian khối tương lai hạn chế dấu thời gian không được sớm hơn thời gian trung vị của các nút ngang hàng quá 2 giờ.
Tuy nhiên, Satoshi Nakamoto đã mắc một sai lầm nhỏ nhưng tiềm ẩn nguy hiểm khi thiết kế cơ chế điều chỉnh độ khó của Bitcoin. Ông đã sử dụng sai 2016 thay vì 2015 làm số khoảng cách giữa các khối khi tính toán chu kỳ điều chỉnh độ khó cho 2016 khối. Điều này dẫn đến thời gian mục tiêu dài hơn 0,05% so với dự kiến, khiến cho khoảng thời gian mục tiêu thực tế của Bitcoin là 10 phút và 0,3 giây.
Mặc dù độ trễ 0,3 giây này có vẻ không đáng kể, nhưng nó lại tạo ra cơ hội cho "cuộc tấn công biến dạng thời gian". Trong cuộc tấn công này, các thợ mỏ độc hại có thể biến đổi cơ chế điều chỉnh độ khó bằng cách thao túng dấu thời gian của khối. Kẻ tấn công sẽ đặt dấu thời gian trong hầu hết các khối chỉ chậm hơn một giây so với khối trước, trong khi sử dụng dấu thời gian thực trong khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó.
Cách làm này sẽ dẫn đến việc thời gian blockchain dần tụt lại so với thời gian thực tế, từ đó gây ra việc điều chỉnh độ khó. Về lý thuyết, sau nhiều chu kỳ, độ khó có thể giảm mạnh, cho phép kẻ tấn công tạo ra khối với tốc độ rất nhanh, thu được nhiều Bitcoin.
Mặc dù việc thực hiện cuộc tấn công này cần kiểm soát phần lớn sức mạnh tính toán và có nguy cơ bị phát hiện và ngăn chặn, nhưng nó vẫn là một mối đe dọa không thể xem nhẹ. Để giải quyết vấn đề này, các nhà phát triển đã đề xuất một số giải pháp sửa chữa khả thi, bao gồm điều chỉnh thuật toán tính toán độ khó hoặc sửa đổi quy tắc dấu thời gian.
Poinsot trong đề xuất của mình đã gợi ý rằng dấu thời gian của khối đầu tiên trong chu kỳ độ khó mới không nên sớm hơn 2 giờ trước khối cuối cùng của chu kỳ trước. Giới hạn 2 giờ này mặc dù vẫn cho phép khoảng 0,6% không gian thao tác độ khó trong mỗi chu kỳ, nhưng đã giảm đáng kể khả năng và ảnh hưởng của các cuộc tấn công.
Khi mạng Bitcoin tiếp tục phát triển, việc nhanh chóng nhận diện và khắc phục các lỗ hổng tiềm ẩn này là vô cùng quan trọng để duy trì tính an toàn và ổn định của nó. Nỗ lực liên tục của cộng đồng phát triển đã đảm bảo rằng Bitcoin có thể đối phó với những thách thức mới nổi, giữ vững vị trí của nó như một loại tiền điện tử hàng đầu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Chia sẻ
Bình luận
0/400
rekt_but_vibing
· 07-22 10:48
Lỗ hổng này đã bị kéo dài lâu như vậy mới được sửa.
Xem bản gốcTrả lời0
OnChainArchaeologist
· 07-22 10:04
Cười chết, Satoshi Nakamoto cũng gặp sự cố à.
Xem bản gốcTrả lời0
PebbleHander
· 07-19 17:03
chuyên nghiệp đã sửa bug mất mấy năm rồi
Xem bản gốcTrả lời0
MultiSigFailMaster
· 07-19 16:56
À? Satoshi Nakamoto cũng có lúc gặp phải sự cố???
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 07-19 16:51
Có vẻ như đã tìm thấy một lỗi nhỏ của Satoshi cũ rồi~
Xem bản gốcTrả lời0
defi_detective
· 07-19 16:44
Thời gian bị biến dạng? Chuyên nghiệp thật sự có những ý tưởng lớn.
Lỗ hổng tấn công biến dạng thời gian Bitcoin đã khiến các nhà phát triển đề xuất giải pháp sửa chữa Soft Fork.
Mối đe dọa tấn công biến dạng thời gian đối với mạng Bitcoin
Các nhà phát triển Bitcoin Antoine Poinsot gần đây đã đề xuất một đề xuất phân nhánh mềm quan trọng nhằm khắc phục một số lỗ hổng và điểm yếu lâu dài trong giao thức Bitcoin. Đề xuất này được gọi là "Dọn dẹp Đồng thuận Lớn", trong đó một vấn đề đáng chú ý là "Cuộc tấn công Thời gian Bẻ cong".
Trong giao thức Bitcoin có hai quy tắc bảo vệ thao tác thời gian quan trọng: quy tắc MPT thời gian trung vị trong quá khứ (MPT) và quy tắc thời gian khối tương lai. Quy tắc MPT yêu cầu dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối trước đó, trong khi quy tắc thời gian khối tương lai hạn chế dấu thời gian không được sớm hơn thời gian trung vị của các nút ngang hàng quá 2 giờ.
Tuy nhiên, Satoshi Nakamoto đã mắc một sai lầm nhỏ nhưng tiềm ẩn nguy hiểm khi thiết kế cơ chế điều chỉnh độ khó của Bitcoin. Ông đã sử dụng sai 2016 thay vì 2015 làm số khoảng cách giữa các khối khi tính toán chu kỳ điều chỉnh độ khó cho 2016 khối. Điều này dẫn đến thời gian mục tiêu dài hơn 0,05% so với dự kiến, khiến cho khoảng thời gian mục tiêu thực tế của Bitcoin là 10 phút và 0,3 giây.
Mặc dù độ trễ 0,3 giây này có vẻ không đáng kể, nhưng nó lại tạo ra cơ hội cho "cuộc tấn công biến dạng thời gian". Trong cuộc tấn công này, các thợ mỏ độc hại có thể biến đổi cơ chế điều chỉnh độ khó bằng cách thao túng dấu thời gian của khối. Kẻ tấn công sẽ đặt dấu thời gian trong hầu hết các khối chỉ chậm hơn một giây so với khối trước, trong khi sử dụng dấu thời gian thực trong khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó.
Cách làm này sẽ dẫn đến việc thời gian blockchain dần tụt lại so với thời gian thực tế, từ đó gây ra việc điều chỉnh độ khó. Về lý thuyết, sau nhiều chu kỳ, độ khó có thể giảm mạnh, cho phép kẻ tấn công tạo ra khối với tốc độ rất nhanh, thu được nhiều Bitcoin.
Mặc dù việc thực hiện cuộc tấn công này cần kiểm soát phần lớn sức mạnh tính toán và có nguy cơ bị phát hiện và ngăn chặn, nhưng nó vẫn là một mối đe dọa không thể xem nhẹ. Để giải quyết vấn đề này, các nhà phát triển đã đề xuất một số giải pháp sửa chữa khả thi, bao gồm điều chỉnh thuật toán tính toán độ khó hoặc sửa đổi quy tắc dấu thời gian.
Poinsot trong đề xuất của mình đã gợi ý rằng dấu thời gian của khối đầu tiên trong chu kỳ độ khó mới không nên sớm hơn 2 giờ trước khối cuối cùng của chu kỳ trước. Giới hạn 2 giờ này mặc dù vẫn cho phép khoảng 0,6% không gian thao tác độ khó trong mỗi chu kỳ, nhưng đã giảm đáng kể khả năng và ảnh hưởng của các cuộc tấn công.
Khi mạng Bitcoin tiếp tục phát triển, việc nhanh chóng nhận diện và khắc phục các lỗ hổng tiềm ẩn này là vô cùng quan trọng để duy trì tính an toàn và ổn định của nó. Nỗ lực liên tục của cộng đồng phát triển đã đảm bảo rằng Bitcoin có thể đối phó với những thách thức mới nổi, giữ vững vị trí của nó như một loại tiền điện tử hàng đầu.