بيتكوين تواجه هجوم تشويه الزمن، المطورون يقترحون خطة إصلاح

robot
إنشاء الملخص قيد التقدم

بيتكوين تواجه تهديد هجوم تشويه الوقت

مؤخراً، قدمت مجتمع تطوير البيتكوين اقتراحاً لتفرع برمجي يسمى "تنظيف الإجماع الكبير"، يهدف إلى إصلاح العديد من الثغرات والضعف الموجودة منذ فترة طويلة في بروتوكول البيتكوين. واحدة من الثغرات التي تحظى باهتمام كبير تعرف باسم "هجوم تشويه الوقت"، وهو خطر أمني محتمل خطير.

بيتكوين أمان ثغرة: هجوم التشوه الزمني

تستغل هجمات تشويه الوقت عيب تصميم في خوارزمية تعديل صعوبة بيتكوين. في بروتوكول بيتكوين الحالي، يعتمد تعديل الصعوبة على فرق الطوابع الزمنية للكتل الأولى والأخيرة في نافذة من 2016 كتلة. ومع ذلك، تحتوي هذه الطريقة الحسابية على ثغرات، مما يسمح للعمالة الخبيثة بالتلاعب بالطوابع الزمنية للكتل للتأثير على تعديل الصعوبة.

بيتكوين أمان الثغرات: هجوم تشويه الزمن

يمكن للمهاجمين تنفيذ هجوم تشويه الزمن بالطرق التالية:

  1. في معظم الكتل، يتم تعيين الطابع الزمني ليكون متقدماً بثانية واحدة فقط عن الكتلة السابقة.
  2. يتم زيادة الطابع الزمني قليلاً كل عدة كتل، لتتوافق مع قاعدة متوسط الوقت الماضي (MPT).
  3. في آخر كتلة من كل دورة تعديل صعوبة، يتم ضبط الطابع الزمني على الوقت الفعلي.
  4. في الكتلة الأولى من الدورة التالية، قم مرة أخرى بإرجاع الطابع الزمني إلى الماضي.

بيتكوين أمان الثغرات: هجوم التواء الزمن

بهذه الطريقة، يمكن للمهاجمين جعل وقت البلوكشين يتأخر تدريجياً عن الوقت الحقيقي، مما يؤثر على خوارزمية تعديل الصعوبة. قد يؤدي ذلك إلى انخفاض مستمر في الصعوبة، مما يمكّن المهاجمين من إنشاء كتل بسرعة كبيرة والحصول على مكافآت بيتكوين كبيرة.

على الرغم من أن تنفيذ هذا الهجوم يواجه العديد من التحديات في الممارسة العملية، مثل الحاجة إلى السيطرة على معظم قوة الحوسبة، وتنسيق العديد من عمال المناجم، إلا أن المخاطر المحتملة لا يمكن تجاهلها. لحل هذه المشكلة، اقترح المطورون عدة حلول ممكنة:

  1. تعديل خوارزمية ضبط الصعوبة، باستخدام فرق الوقت بين النوافذ المجاورة للحساب.
  2. إلغاء قواعد MPT، يتطلب أن تكون الطوابع الزمنية لكل كتلة في زيادة صارمة.
  3. إدخال قواعد قيود جديدة، تتطلب أن لا يكون الطابع الزمني للكتلة الأولى من دورة الصعوبة الجديدة أقدم من نطاق الوقت المحدد للكتلة الأخيرة من الدورة السابقة.

بيتكوين أمن ثغرات: هجوم التواء الزمن

حالياً، يميل المطورون إلى اعتماد الخيار الثالث، وهو إدخال حد زمني قدره ساعتين. هذه الخطة قادرة على تخفيف هجمات تشويه الزمن بشكل فعال، وفي الوقت نفسه تقليل تأثيرها على أنشطة التعدين الطبيعية إلى الحد الأدنى.

تقوم مجتمع بيتكوين بمناقشة هذا الاقتراح بنشاط لضمان الأمان والاستقرار على المدى الطويل للشبكة. مع تقدم المناقشات، نتوقع أن نرى في المستقبل القريب إصلاح هذه الثغرة الهامة، مما يعزز بشكل أكبر قوة شبكة بيتكوين.

بيتكوين أمان الثغرات: هجوم التواء الزمن

BTC1.78%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 3
  • مشاركة
تعليق
0/400
LayerZeroHerovip
· 07-15 02:33
لقد كنت أراقب هذه الثغرة منذ فترة طويلة، وقد كتبت سكربت لاختبارها العام الماضي.
شاهد النسخة الأصليةرد0
RugPullAlarmvip
· 07-12 19:46
انظر إلى البيانات، لقد كان هناك أكثر من 23 تحذيرًا من ثغرات الطابع الزمني داخل السلسلة في أكتوبر، هل لا يزال المعدّن يتظاهر بعدم وجود شيء؟
شاهد النسخة الأصليةرد0
LowCapGemHuntervip
· 07-12 19:41
هل يمكن أن تنجح مع كل هذه الثغرات؟
شاهد النسخة الأصليةرد0
  • تثبيت