比特幣時間扭曲攻擊漏洞引發開發者提出軟分叉修復方案

比特幣網路面臨的時間扭曲攻擊威脅

比特幣開發者Antoine Poinsot最近提出了一項重要的軟分叉提案,旨在修復比特幣協議中長期存在的幾個漏洞和弱點。這個被稱爲"大共識清理"的提案中,一個尤爲引人注目的問題是"時間扭曲攻擊"。

比特幣安全漏洞:時間扭曲攻擊

比特幣協議中有兩項關鍵的時間操縱保護規則:中位過去時間(MPT)規則和未來區塊時間規則。MPT規則要求區塊時間戳必須晚於前十一個區塊的中位時間,而未來區塊時間規則則限制時間戳不能比節點對等體的中位時間提前超過2小時。

比特幣安全漏洞:時間扭曲攻擊

然而,中本聰在設計比特幣難度調整機制時犯了一個微小但潛在危險的錯誤。他在計算2016個區塊的難度調整周期時,誤用了2016而不是2015作爲區塊間隔數。這導致目標時間比應有的長0.05%,使得比特幣的實際目標間隔爲10分鍾零0.3秒。

盡管這個0.3秒的誤差看似微不足道,但它卻爲"時間扭曲攻擊"創造了可乘之機。在這種攻擊中,惡意礦工可以通過操縱區塊時間戳來扭曲難度調整機制。攻擊者會在大多數區塊中將時間戳設置爲僅比前一個區塊晚一秒,而在每個難度調整周期的最後一個區塊中使用真實時間戳。

比特幣安全漏洞:時間扭曲攻擊

這種做法會導致區塊鏈時間逐漸落後於真實世界時間,進而引發難度下調。理論上,經過多個週期後,難度可能會大幅降低,使得攻擊者能以極快的速度創建區塊,獲取大量比特幣。

雖然實施這種攻擊需要控制大部分算力,且存在被發現和阻止的風險,但它仍然是一個不容忽視的威脅。爲了解決這個問題,開發者們提出了幾種可能的修復方案,包括調整難度計算算法或修改時間戳規則。

比特幣安全漏洞:時間扭曲攻擊

Poinsot在他的提案中建議,新難度週期的第一個區塊的時間戳不應早於前一周期最後一個區塊的2小時之前。這個2小時的限制雖然仍允許每個週期約0.6%的難度操縱空間,但大大降低了攻擊的可行性和影響。

隨着比特幣網路不斷發展,及時識別和修復這類潛在漏洞對維護其安全性和穩定性至關重要。開發者社區的持續努力確保了比特幣能夠應對新出現的挑戰,保持其作爲領先加密貨幣的地位。

比特幣安全漏洞:時間扭曲攻擊

BTC0.97%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 6
  • 分享
留言
0/400
rekt_but_vibingvip
· 07-22 10:48
这漏洞拖了这么久才修
回復0
资深链上考古学家vip
· 07-22 10:04
笑死 中本聪大神也翻车啊
回復0
PebbleHandervip
· 07-19 17:03
大佬出bug都修好几年了
回復0
多签失败大师vip
· 07-19 16:56
啊?中本聪也有翻车的时候???
回復0
链上算命先生vip
· 07-19 16:51
看样子是找着老中本的小bug了~
回復0
defi_detectivevip
· 07-19 16:44
时间扭曲漏洞?大佬们的脑洞真大
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)