في 26 مارس 2025، اقترح مطورو بيتكوين اقتراحًا لتحديث برمجي يسمى "تنظيف الإجماع الكبير". يهدف هذا الاقتراح إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المتكررة التي ناقشناها سابقًا. والثغرة الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وهو ما سيكون موضوعنا الرئيسي في هذه المقالة.
قبل مناقشة هجوم تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية:
زمن المتوسط الماضي (MPT) القاعدة: يجب أن يكون طابع كتلة الوقت متأخراً عن زمن المتوسط لآخر أحد عشر كتلة.
قواعد وقت الكتلة المستقبلية: بناءً على ثابت MAX_FUTURE_BLOCK_TIME، يجب ألا يتقدم طابع الوقت للكتلة عن الوقت الوسيط في الشبكة بأكثر من ساعتين. الفارق الأقصى المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة، وهذه حماية إضافية.
تضمن قواعد MPT عدم رجوع الكتل إلى "الماضي"، بينما تمنع قواعد الكتل المستقبلية "العبور إلى المستقبل". ومن الجدير بالذكر أنه لا يمكن تنفيذ قواعد مماثلة للكتل المستقبلية لمنع الكتل من وجود طوابع زمنية من الماضي، حيث إن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. هجوم تشويه الزمن يتم من خلال تزوير طوابع زمنية تعود بعيدًا إلى الماضي.
خطأ "ناقص واحد" لساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، وبحسب وقت الهدف للكتلة البالغ 10 دقائق، فإنها تستغرق حوالي أسبوعين. لحساب تعديل صعوبة التعدين، سيقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين أول وآخر كتلة في نافذة 2016 كتلة ذات الصلة. تحتوي نافذة 2016 كتلة هذه فعليًا على 2015 فاصل كتلي (أي 2016 ناقص 1). لذلك، يجب أن يكون وقت الهدف المستخدم ذا صلة هو 60 ثانية × 10 دقائق × 2015 فاصلاً، مما يعادل 1,209,000 ثانية. ومع ذلك، يستخدم بروتوكول بيتكوين الرقم 2016 لحساب الهدف. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذه هي "خطأ فرق واحد"، وقد يكون ذلك بسبب الخلط بين عدد الكتل وعدد الفواصل الكتلية.
هذا الخطأ يؤدي إلى أن الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. في الواقع، الفاصل الزمني المستهدف لبيتكوين ليس 10 دقائق، بل 10 دقائق و0.3 ثانية. هذه الفجوة الصغيرة تعتبر غير ذات أهمية تقريباً في التشغيل اليومي، خاصةً بالنظر إلى أنه منذ عام 2009، كان المتوسط الفعلي لفترات الكتل أقل من 10 دقائق بسبب الزيادة المستمرة في قوة الحوسبة.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة في عام 2011، واستغل هذا الخطأ في حساب الصعوبة من قبل ساتوشي ناكاموتو. الفكرة الأساسية للهجوم هي:
بالنسبة لمعظم الكتل، يتم تعيين الطابع الزمني للتقدم ثانية واحدة فقط مقارنة بالكتلة السابقة.
يتم تحريك الطابع الزمني للأمام بمقدار ثانية واحدة كل ستة كتل، للامتثال لقواعد MPT.
في آخر كتلة من كل دورة تعديل صعوبة، يتم ضبط الطابع الزمني على الوقت الحقيقي.
تم تعيين الطابع الزمني للكتلة الأولى من الدورة التالية مرة أخرى إلى الماضي.
تؤدي هذه العملية إلى تأخر زمن البلوكشين بشكل متزايد عن الوقت الحقيقي، مما يؤدي إلى زيادة الصعوبة باستمرار. ومع ذلك، نظرًا لأن آخر كتلة في كل دورة تستخدم طابع زمني حقيقي، فإن حساب الصعوبة سيعتبر أن الوقت يمر ببطء أكثر من الواقع، مما يؤدي إلى بدء انخفاض كبير في الصعوبة بعد دورة التعديل الثانية.
التأثيرات المحتملة للهجمات
إذا تم تنفيذ هذا الهجوم بنجاح، فقد يؤدي إلى:
انخفضت الصعوبة بشكل حاد
سرعة توليد الكتل زادت بشكل كبير
إنشاء كمية كبيرة من بيتكوين في فترة زمنية قصيرة
قد يسبب فوضى في السوق
ومع ذلك، يواجه تنفيذ هذا الهجوم العديد من التحديات:
تحتاج إلى التحكم في معظم قوة الشبكة الحاسوبية
وجود عمال المناجم الأوفياء سيزيد من الصعوبة
قد يتم اكتشاف عملية الهجوم في الوقت المناسب واتخاذ التدابير.
الحلول
لإصلاح هذه الثغرة، هناك عدة طرق ممكنة:
تعديل خوارزمية ضبط الصعوبة، وإصلاح خطأ "فرق واحد" بشكل كامل.
إلغاء قاعدة MPT، يتطلب أن يتحرك الوقت دائماً للأمام في كل كتلة.
إعداد قواعد حد جديدة: تتطلب أن لا يكون وقت الكتلة الأولى من دورة الصعوبة الجديدة أبكر من وقت محدد قبل الكتلة الأخيرة من الدورة السابقة (مثل ساعتين).
اقتراح "تنظيف الإجماع الكبير" الحالي يتبنى الطريقة الثالثة، ويقترح وضع حد زمني مدته ساعتين. هذه الخطة قادرة على منع هجمات تشويه الوقت بشكل فعال، وفي الوقت نفسه تقلل من خطر إنتاج كتل غير صالحة بشكل غير متوقع إلى أدنى حد ممكن.
تقوم مجتمع بيتكوين بنقاش نشط وتحسين هذه الاقتراحات لضمان الأمان والاستقرار على المدى الطويل للشبكة. مع التطور المستمر للتكنولوجيا، لدينا سبب للاعتقاد أن شبكة بيتكوين ستصبح أقوى وأكثر موثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
4
مشاركة
تعليق
0/400
LiquidityHunter
· منذ 21 س
في فجر اليوم ظهرت ثغرة أمنية أخرى، هل ستذهب لتقفز إلى فرصة المراجحة مع هبوط سريع الأسعار؟
شاهد النسخة الأصليةرد0
GasWastingMaximalist
· منذ 21 س
ما هذا؟ هل سيتم تغيير القواعد مرة أخرى؟
شاهد النسخة الأصليةرد0
ZenMiner
· منذ 22 س
كنت أستخرج حتى نمت، على أي حال، نحن لسنا في عجلة من أمرنا.
شاهد النسخة الأصليةرد0
faded_wojak.eth
· منذ 22 س
هذا الخطأ يبدو مخيفًا جدًا، كنت أراقبه طوال اليوم.
هجوم تشويه الوقت على البيتكوين: تحليل الثغرات المخفية وحلول الإصلاح
هجوم تشويه الوقت على بيتكوين: خطر أمني محتمل
في 26 مارس 2025، اقترح مطورو بيتكوين اقتراحًا لتحديث برمجي يسمى "تنظيف الإجماع الكبير". يهدف هذا الاقتراح إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المتكررة التي ناقشناها سابقًا. والثغرة الأكثر خطورة تُعرف باسم "هجوم تشويه الوقت"، وهو ما سيكون موضوعنا الرئيسي في هذه المقالة.
! خرق أمان البيتكوين: هجوم الاعوجاج الزمني
آلية حماية طوابع الزمن لكتل البيتكوين
قبل مناقشة هجوم تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية:
زمن المتوسط الماضي (MPT) القاعدة: يجب أن يكون طابع كتلة الوقت متأخراً عن زمن المتوسط لآخر أحد عشر كتلة.
قواعد وقت الكتلة المستقبلية: بناءً على ثابت MAX_FUTURE_BLOCK_TIME، يجب ألا يتقدم طابع الوقت للكتلة عن الوقت الوسيط في الشبكة بأكثر من ساعتين. الفارق الأقصى المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة، وهذه حماية إضافية.
تضمن قواعد MPT عدم رجوع الكتل إلى "الماضي"، بينما تمنع قواعد الكتل المستقبلية "العبور إلى المستقبل". ومن الجدير بالذكر أنه لا يمكن تنفيذ قواعد مماثلة للكتل المستقبلية لمنع الكتل من وجود طوابع زمنية من الماضي، حيث إن ذلك قد يؤثر على عملية مزامنة سلسلة الكتل الأولية. هجوم تشويه الزمن يتم من خلال تزوير طوابع زمنية تعود بعيدًا إلى الماضي.
خطأ "ناقص واحد" لساتوشي ناكاموتو
تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، وبحسب وقت الهدف للكتلة البالغ 10 دقائق، فإنها تستغرق حوالي أسبوعين. لحساب تعديل صعوبة التعدين، سيقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين أول وآخر كتلة في نافذة 2016 كتلة ذات الصلة. تحتوي نافذة 2016 كتلة هذه فعليًا على 2015 فاصل كتلي (أي 2016 ناقص 1). لذلك، يجب أن يكون وقت الهدف المستخدم ذا صلة هو 60 ثانية × 10 دقائق × 2015 فاصلاً، مما يعادل 1,209,000 ثانية. ومع ذلك، يستخدم بروتوكول بيتكوين الرقم 2016 لحساب الهدف. 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذه هي "خطأ فرق واحد"، وقد يكون ذلك بسبب الخلط بين عدد الكتل وعدد الفواصل الكتلية.
هذا الخطأ يؤدي إلى أن الوقت المستهدف أطول بنسبة 0.05% مما ينبغي. في الواقع، الفاصل الزمني المستهدف لبيتكوين ليس 10 دقائق، بل 10 دقائق و0.3 ثانية. هذه الفجوة الصغيرة تعتبر غير ذات أهمية تقريباً في التشغيل اليومي، خاصةً بالنظر إلى أنه منذ عام 2009، كان المتوسط الفعلي لفترات الكتل أقل من 10 دقائق بسبب الزيادة المستمرة في قوة الحوسبة.
مبدأ هجوم تشويه الزمن
تم اكتشاف هجوم تشويه الوقت لأول مرة في عام 2011، واستغل هذا الخطأ في حساب الصعوبة من قبل ساتوشي ناكاموتو. الفكرة الأساسية للهجوم هي:
تؤدي هذه العملية إلى تأخر زمن البلوكشين بشكل متزايد عن الوقت الحقيقي، مما يؤدي إلى زيادة الصعوبة باستمرار. ومع ذلك، نظرًا لأن آخر كتلة في كل دورة تستخدم طابع زمني حقيقي، فإن حساب الصعوبة سيعتبر أن الوقت يمر ببطء أكثر من الواقع، مما يؤدي إلى بدء انخفاض كبير في الصعوبة بعد دورة التعديل الثانية.
التأثيرات المحتملة للهجمات
إذا تم تنفيذ هذا الهجوم بنجاح، فقد يؤدي إلى:
ومع ذلك، يواجه تنفيذ هذا الهجوم العديد من التحديات:
الحلول
لإصلاح هذه الثغرة، هناك عدة طرق ممكنة:
اقتراح "تنظيف الإجماع الكبير" الحالي يتبنى الطريقة الثالثة، ويقترح وضع حد زمني مدته ساعتين. هذه الخطة قادرة على منع هجمات تشويه الوقت بشكل فعال، وفي الوقت نفسه تقلل من خطر إنتاج كتل غير صالحة بشكل غير متوقع إلى أدنى حد ممكن.
تقوم مجتمع بيتكوين بنقاش نشط وتحسين هذه الاقتراحات لضمان الأمان والاستقرار على المدى الطويل للشبكة. مع التطور المستمر للتكنولوجيا، لدينا سبب للاعتقاد أن شبكة بيتكوين ستصبح أقوى وأكثر موثوقية.