مؤخراً، قدمت مجتمع تطوير البيتكوين اقتراحاً لتفرع برمجي يسمى "تنظيف الإجماع الكبير"، يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول البيتكوين. واحدة من الثغرات التي تحظى باهتمام كبير تعرف باسم "هجوم تشويه الوقت"، وهو خطر أمني محتمل خطير.
تستغل هجمات تشويه الوقت عيب تصميم في خوارزمية تعديل صعوبة بيتكوين. في بروتوكول بيتكوين الحالي، يعتمد تعديل الصعوبة على فرق الطوابع الزمنية للكتل الأولى والأخيرة في نافذة من 2016 كتلة. ومع ذلك، تحتوي هذه الطريقة الحسابية على ثغرات، مما يسمح للعمالة الخبيثة بالتلاعب بالطوابع الزمنية للكتل للتأثير على تعديل الصعوبة.
يمكن للمهاجمين تنفيذ هجوم تشويه الزمن بالطرق التالية:
في معظم الكتل، يتم تعيين الطابع الزمني ليكون متقدماً بثانية واحدة فقط عن الكتلة السابقة.
يتم زيادة الطابع الزمني قليلاً كل عدة كتل، لتتوافق مع قاعدة متوسط الوقت الماضي (MPT).
في آخر كتلة من كل دورة تعديل صعوبة، يتم ضبط الطابع الزمني على الوقت الفعلي.
في الكتلة الأولى من الدورة التالية، قم مرة أخرى بإرجاع الطابع الزمني إلى الماضي.
بهذه الطريقة، يمكن للمهاجمين جعل وقت البلوكشين يتأخر تدريجياً عن الوقت الحقيقي، مما يؤثر على خوارزمية تعديل الصعوبة. قد يؤدي ذلك إلى انخفاض مستمر في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل بسرعة كبيرة والحصول على مكافآت بيتكوين كبيرة.
على الرغم من أن تنفيذ هذا الهجوم يواجه العديد من التحديات في الممارسة العملية، مثل الحاجة إلى السيطرة على معظم قوة الحوسبة، وتنسيق العديد من عمال المناجم، إلا أن المخاطر المحتملة لا يمكن تجاهلها. لحل هذه المشكلة، اقترح المطورون عدة حلول ممكنة:
تعديل خوارزمية ضبط الصعوبة، باستخدام فرق الوقت بين النوافذ المجاورة للحساب.
إلغاء قواعد MPT، يتطلب أن تكون الطوابع الزمنية لكل كتلة في زيادة صارمة.
إدخال قواعد قيود جديدة، تتطلب أن لا يكون الطابع الزمني للكتلة الأولى من دورة الصعوبة الجديدة أقدم من نطاق الوقت المحدد للكتلة الأخيرة من الدورة السابقة.
حالياً، يميل المطورون إلى اعتماد الخيار الثالث، وهو إدخال حد زمني قدره ساعتين. هذه الخطة قادرة على تخفيف هجمات تشويه الزمن بشكل فعال، وفي الوقت نفسه تقليل تأثيرها على أنشطة التعدين الطبيعية إلى الحد الأدنى.
تقوم مجتمع بيتكوين بمناقشة هذا الاقتراح بنشاط لضمان الأمان والاستقرار على المدى الطويل للشبكة. مع تقدم المناقشات، نتوقع أن نرى في المستقبل القريب إصلاح هذه الثغرة الهامة، مما يعزز بشكل أكبر قوة شبكة بيتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
3
مشاركة
تعليق
0/400
LayerZeroHero
· 07-15 02:33
لقد كنت أراقب هذه الثغرة منذ فترة طويلة، وقد كتبت سكربت لاختبارها العام الماضي.
شاهد النسخة الأصليةرد0
RugPullAlarm
· 07-12 19:46
انظر إلى البيانات، لقد كان هناك أكثر من 23 تحذيرًا من ثغرات الطابع الزمني داخل السلسلة في أكتوبر، هل لا يزال المعدّن يتظاهر بعدم وجود شيء؟
بيتكوين تواجه هجوم تشويه الزمن، المطورون يقترحون خطة إصلاح
بيتكوين تواجه تهديد هجوم تشويه الوقت
مؤخراً، قدمت مجتمع تطوير البيتكوين اقتراحاً لتفرع برمجي يسمى "تنظيف الإجماع الكبير"، يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول البيتكوين. واحدة من الثغرات التي تحظى باهتمام كبير تعرف باسم "هجوم تشويه الوقت"، وهو خطر أمني محتمل خطير.
تستغل هجمات تشويه الوقت عيب تصميم في خوارزمية تعديل صعوبة بيتكوين. في بروتوكول بيتكوين الحالي، يعتمد تعديل الصعوبة على فرق الطوابع الزمنية للكتل الأولى والأخيرة في نافذة من 2016 كتلة. ومع ذلك، تحتوي هذه الطريقة الحسابية على ثغرات، مما يسمح للعمالة الخبيثة بالتلاعب بالطوابع الزمنية للكتل للتأثير على تعديل الصعوبة.
يمكن للمهاجمين تنفيذ هجوم تشويه الزمن بالطرق التالية:
بهذه الطريقة، يمكن للمهاجمين جعل وقت البلوكشين يتأخر تدريجياً عن الوقت الحقيقي، مما يؤثر على خوارزمية تعديل الصعوبة. قد يؤدي ذلك إلى انخفاض مستمر في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل بسرعة كبيرة والحصول على مكافآت بيتكوين كبيرة.
على الرغم من أن تنفيذ هذا الهجوم يواجه العديد من التحديات في الممارسة العملية، مثل الحاجة إلى السيطرة على معظم قوة الحوسبة، وتنسيق العديد من عمال المناجم، إلا أن المخاطر المحتملة لا يمكن تجاهلها. لحل هذه المشكلة، اقترح المطورون عدة حلول ممكنة:
حالياً، يميل المطورون إلى اعتماد الخيار الثالث، وهو إدخال حد زمني قدره ساعتين. هذه الخطة قادرة على تخفيف هجمات تشويه الزمن بشكل فعال، وفي الوقت نفسه تقليل تأثيرها على أنشطة التعدين الطبيعية إلى الحد الأدنى.
تقوم مجتمع بيتكوين بمناقشة هذا الاقتراح بنشاط لضمان الأمان والاستقرار على المدى الطويل للشبكة. مع تقدم المناقشات، نتوقع أن نرى في المستقبل القريب إصلاح هذه الثغرة الهامة، مما يعزز بشكل أكبر قوة شبكة بيتكوين.