Bitcoin thời gian biến dạng tấn công: một nguy cơ an toàn tiềm ẩn
Các nhà phát triển Bitcoin Antoine Poinsot đã đề xuất một đề xuất cải tiến mới vào ngày 26 tháng 3 năm 2025, nhằm sửa chữa một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Đề xuất phân nhánh mềm được gọi là "Dọn dẹp đồng thuận lớn" bao gồm việc khắc phục một lỗ hổng nghiêm trọng có tên là "Cuộc tấn công biến dạng thời gian".
Cơ chế bảo vệ dấu thời gian khối Bitcoin
Trước khi thảo luận về cuộc tấn công xoắn thời gian, chúng ta cần hiểu các quy tắc bảo vệ thao tác thời gian hiện tại:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của 11 khối trước.
Quy tắc thời gian khối trong tương lai: Dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút ngang hàng.
Những quy tắc này nhằm ngăn chặn việc thao túng quá mức thời gian khối. Tuy nhiên, cuộc tấn công xuyên thời gian đã lợi dụng một lỗ hổng cho phép thời gian khối được điều chỉnh quay ngược lại nhiều đến quá khứ.
Lỗi "thiếu một" của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, khoảng hai tuần. Khi tính toán điều chỉnh độ khó, giao thức so sánh sự chênh lệch giữa dấu thời gian của khối đầu tiên và khối cuối cùng trong cửa sổ 2016 khối liên quan. Tuy nhiên, phép tính này có một lỗi nhỏ: đã sử dụng 2016 thay vì 2015 làm số khoảng cách. Điều này dẫn đến thời gian mục tiêu dài hơn 0,05% so với thời gian thực tế cần có, khiến thời gian mục tiêu tạo khối của Bitcoin thực sự là 10 phút và 0,3 giây, thay vì 10 phút.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công biến dạng thời gian lần đầu tiên được phát hiện vào khoảng năm 2011, khai thác lỗi trong tính toán độ khó của Satoshi Nakamoto. Kẻ tấn công thông qua việc thao túng dấu thời gian của khối, khiến chuỗi khối tiến triển chậm lại theo thời gian, đồng thời sử dụng dấu thời gian thực cho khối cuối cùng trong mỗi chu kỳ điều chỉnh độ khó. Hành động này dẫn đến việc độ khó bắt đầu giảm sau chu kỳ điều chỉnh thứ hai, cho phép kẻ tấn công nhanh chóng tạo ra các khối và thu được một lượng lớn Bitcoin.
Ảnh hưởng và tính khả thi của cuộc tấn công
Trong những trường hợp cực đoan, cuộc tấn công này có thể dẫn đến việc tạo ra hơn 6 khối mỗi giây. Tuy nhiên, việc thực hiện cuộc tấn công này phải đối mặt với nhiều thách thức, bao gồm việc cần kiểm soát phần lớn sức mạnh tính toán, sự tồn tại của các thợ mỏ trung thực có thể hạn chế hiệu quả của cuộc tấn công, và quá trình tấn công có thể khiến mọi người thấy được, điều này có thể dẫn đến việc khắc phục khẩn cấp.
Giải pháp
Để giải quyết cuộc tấn công biến dạng thời gian, đề xuất của Poinsot khuyến nghị đặt giới hạn thời gian cho khối đầu tiên của chu kỳ độ khó mới. Cụ thể, dấu thời gian của khối đầu tiên trong chu kỳ mới không được sớm hơn 2 giờ so với thời gian của khối cuối cùng trong chu kỳ trước. Giới hạn này có thể ngăn chặn hiệu quả việc thao túng độ khó một cách lớn, đồng thời vẫn duy trì đủ tính linh hoạt để thích ứng với sự thay đổi của tình trạng mạng.
Giải pháp sửa chữa này giảm thiểu tối đa rủi ro phát sinh các khối không hợp lệ một cách ngẫu nhiên, đồng thời giữ nguyên sự nhất quán với các quy tắc về dấu thời gian của khối hiện tại trong tương lai. Mặc dù vẫn cho phép điều chỉnh độ khó giảm nhẹ khoảng 0.6% mỗi chu kỳ, nhưng tác động này là hạn chế và không thể tích lũy để khuếch đại.
Bằng cách thực hiện cải tiến này, mạng Bitcoin sẽ có khả năng chống lại các cuộc tấn công biến dạng thời gian tốt hơn, nâng cao tính an toàn và ổn định tổng thể của hệ thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Chia sẻ
Bình luận
0/400
LootboxPhobia
· 10giờ trước
Còn có loại tấn công này, hoảng loạn không?
Xem bản gốcTrả lời0
alpha_leaker
· 10giờ trước
Lại sửa lỗi, Bitcoin thật không an toàn.
Xem bản gốcTrả lời0
ZkProofPudding
· 10giờ trước
Cảm giác cái gì cũng có lỗ hổng, cái gì cũng nứt nẻ, thực sự không yên tâm.
Xem bản gốcTrả lời0
DaoGovernanceOfficer
· 10giờ trước
*thở dài* một bản vá giao thức khác không giải quyết được các chỉ số quản trị cốt lõi...
Sửa lỗi "tấn công biến dạng thời gian" của Bitcoin: Đề xuất mới tăng cường quy tắc dấu thời gian khối.
Bitcoin thời gian biến dạng tấn công: một nguy cơ an toàn tiềm ẩn
Các nhà phát triển Bitcoin Antoine Poinsot đã đề xuất một đề xuất cải tiến mới vào ngày 26 tháng 3 năm 2025, nhằm sửa chữa một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Đề xuất phân nhánh mềm được gọi là "Dọn dẹp đồng thuận lớn" bao gồm việc khắc phục một lỗ hổng nghiêm trọng có tên là "Cuộc tấn công biến dạng thời gian".
Cơ chế bảo vệ dấu thời gian khối Bitcoin
Trước khi thảo luận về cuộc tấn công xoắn thời gian, chúng ta cần hiểu các quy tắc bảo vệ thao tác thời gian hiện tại:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của 11 khối trước.
Quy tắc thời gian khối trong tương lai: Dấu thời gian khối không được vượt quá 2 giờ so với thời gian trung vị của các nút ngang hàng.
Những quy tắc này nhằm ngăn chặn việc thao túng quá mức thời gian khối. Tuy nhiên, cuộc tấn công xuyên thời gian đã lợi dụng một lỗ hổng cho phép thời gian khối được điều chỉnh quay ngược lại nhiều đến quá khứ.
Lỗi "thiếu một" của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, khoảng hai tuần. Khi tính toán điều chỉnh độ khó, giao thức so sánh sự chênh lệch giữa dấu thời gian của khối đầu tiên và khối cuối cùng trong cửa sổ 2016 khối liên quan. Tuy nhiên, phép tính này có một lỗi nhỏ: đã sử dụng 2016 thay vì 2015 làm số khoảng cách. Điều này dẫn đến thời gian mục tiêu dài hơn 0,05% so với thời gian thực tế cần có, khiến thời gian mục tiêu tạo khối của Bitcoin thực sự là 10 phút và 0,3 giây, thay vì 10 phút.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công biến dạng thời gian lần đầu tiên được phát hiện vào khoảng năm 2011, khai thác lỗi trong tính toán độ khó của Satoshi Nakamoto. Kẻ tấn công thông qua việc thao túng dấu thời gian của khối, khiến chuỗi khối tiến triển chậm lại theo thời gian, đồng thời sử dụng dấu thời gian thực cho khối cuối cùng trong mỗi chu kỳ điều chỉnh độ khó. Hành động này dẫn đến việc độ khó bắt đầu giảm sau chu kỳ điều chỉnh thứ hai, cho phép kẻ tấn công nhanh chóng tạo ra các khối và thu được một lượng lớn Bitcoin.
Ảnh hưởng và tính khả thi của cuộc tấn công
Trong những trường hợp cực đoan, cuộc tấn công này có thể dẫn đến việc tạo ra hơn 6 khối mỗi giây. Tuy nhiên, việc thực hiện cuộc tấn công này phải đối mặt với nhiều thách thức, bao gồm việc cần kiểm soát phần lớn sức mạnh tính toán, sự tồn tại của các thợ mỏ trung thực có thể hạn chế hiệu quả của cuộc tấn công, và quá trình tấn công có thể khiến mọi người thấy được, điều này có thể dẫn đến việc khắc phục khẩn cấp.
Giải pháp
Để giải quyết cuộc tấn công biến dạng thời gian, đề xuất của Poinsot khuyến nghị đặt giới hạn thời gian cho khối đầu tiên của chu kỳ độ khó mới. Cụ thể, dấu thời gian của khối đầu tiên trong chu kỳ mới không được sớm hơn 2 giờ so với thời gian của khối cuối cùng trong chu kỳ trước. Giới hạn này có thể ngăn chặn hiệu quả việc thao túng độ khó một cách lớn, đồng thời vẫn duy trì đủ tính linh hoạt để thích ứng với sự thay đổi của tình trạng mạng.
Giải pháp sửa chữa này giảm thiểu tối đa rủi ro phát sinh các khối không hợp lệ một cách ngẫu nhiên, đồng thời giữ nguyên sự nhất quán với các quy tắc về dấu thời gian của khối hiện tại trong tương lai. Mặc dù vẫn cho phép điều chỉnh độ khó giảm nhẹ khoảng 0.6% mỗi chu kỳ, nhưng tác động này là hạn chế và không thể tích lũy để khuếch đại.
Bằng cách thực hiện cải tiến này, mạng Bitcoin sẽ có khả năng chống lại các cuộc tấn công biến dạng thời gian tốt hơn, nâng cao tính an toàn và ổn định tổng thể của hệ thống.