Bitcoin, zaman bükme saldırısı tehdidi ile karşı karşıya
Son günlerde, Bitcoin geliştirme topluluğu, Bitcoin protokolündeki uzun süredir var olan birçok açığı ve zayıflığı onarmayı amaçlayan "Büyük Konsensüs Temizliği" adlı bir yazılım çatallama önerisi sundu. Dikkat çeken açılardan biri, "zaman bükme saldırısı" olarak adlandırılan potansiyel olarak ciddi bir güvenlik riski.
Zaman bükme saldırıları, Bitcoin zorluk ayarlama algoritmasındaki bir tasarım hatasından yararlanır. Mevcut Bitcoin protokolünde, zorluk ayarlama, her 2016 blokluk pencere içindeki ilk ve son blokun zaman damgası farkına dayanmaktadır. Ancak, bu hesaplama yöntemi bir açığa sahiptir ve kötü niyetli madencilerin blok zaman damgalarını manipüle ederek zorluk ayarlamasını etkileme olasılığı vardır.
Saldırganlar, zaman bükme saldırısını aşağıdaki yollarla gerçekleştirebilir:
Çoğu blokta, zaman damgası bir önceki bloktan yalnızca bir saniye önceye ayarlanır.
Her birkaç blokta bir zaman damgasını hafifçe artırarak, ortalama geçmiş zaman (MPT) kuralına uygun hale getirin.
Her zorluk ayarlama döngüsünün son bloğunda, zaman damgasını gerçek zamana ayarlayın.
Bir sonraki döngünün ilk bloğunda, zaman damgasını bir kez daha geçmişe geri al.
Bu şekilde, saldırganlar blok zinciri zamanının gerçek dünya zamanının gerisinde kalmasını sağlayabilir ve bu da zorluk ayarlama algoritmasını etkileyebilir. Bu, zorlukta sürekli bir düşüşe yol açabilir ve saldırganların çok hızlı bir şekilde blok oluşturup büyük miktarda Bitcoin ödülü kazanmasına olanak tanıyabilir.
Bu tür bir saldırının uygulanması pratikte birçok zorlukla karşılaşsa da, çoğunlukla hesaplama gücünü kontrol etme, birden fazla madenciyi koordine etme gibi gereksinimler gibi, potansiyel tehlikesi göz ardı edilemez. Bu sorunu çözmek için geliştiriciler birkaç olası düzeltme önerdi:
Zorluk ayarlama algoritmasını değiştirin, hesaplama için bitişik ayarlama pencereleri arasındaki zaman farkını kullanın.
MPT kuralını iptal et, her bloğun zaman damgasının kesinlikle artan bir sırayla olması gerekmektedir.
Yeni kısıtlama kuralları getirildi; yeni zorluk döneminin ilk blok zaman damgası, önceki dönemin son blok zaman damgasının belirli bir zaman aralığından daha erken olmamalıdır.
Şu anda, geliştiriciler üçüncü bir çözümü tercih etmektedir, yani 2 saatlik bir zaman sınırlaması getirilmesidir. Bu çözüm, zaman distorsiyonu saldırılarını etkili bir şekilde hafifletirken, normal madencilik faaliyetlerine olan etkisini de en aza indirmektedir.
Bitcoin topluluğu, ağın uzun vadeli güvenliği ve istikrarını sağlamak için bu öneriyi aktif bir şekilde tartışıyor. Tartışmalar derinleştikçe, yakın gelecekte bu önemli açığın giderilmesini ve Bitcoin ağının dayanıklılığının daha da artırılmasını umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
3
Share
Comment
0/400
LayerZeroHero
· 07-15 02:33
Bu açığı çoktan fark ettim, geçen yıl bir test scripti yazmıştım.
View OriginalReply0
RugPullAlarm
· 07-12 19:46
Verilere bakın, Ekim ayında on-chain'de 23'ten fazla Sayaç açığı uyarısı var, Madenciler hâlâ ölü numarası mı yapıyor?
Bitcoin zaman bükülmesi saldırısıyla karşı karşıya, geliştiriciler düzeltme önerdi.
Bitcoin, zaman bükme saldırısı tehdidi ile karşı karşıya
Son günlerde, Bitcoin geliştirme topluluğu, Bitcoin protokolündeki uzun süredir var olan birçok açığı ve zayıflığı onarmayı amaçlayan "Büyük Konsensüs Temizliği" adlı bir yazılım çatallama önerisi sundu. Dikkat çeken açılardan biri, "zaman bükme saldırısı" olarak adlandırılan potansiyel olarak ciddi bir güvenlik riski.
Zaman bükme saldırıları, Bitcoin zorluk ayarlama algoritmasındaki bir tasarım hatasından yararlanır. Mevcut Bitcoin protokolünde, zorluk ayarlama, her 2016 blokluk pencere içindeki ilk ve son blokun zaman damgası farkına dayanmaktadır. Ancak, bu hesaplama yöntemi bir açığa sahiptir ve kötü niyetli madencilerin blok zaman damgalarını manipüle ederek zorluk ayarlamasını etkileme olasılığı vardır.
Saldırganlar, zaman bükme saldırısını aşağıdaki yollarla gerçekleştirebilir:
Bu şekilde, saldırganlar blok zinciri zamanının gerçek dünya zamanının gerisinde kalmasını sağlayabilir ve bu da zorluk ayarlama algoritmasını etkileyebilir. Bu, zorlukta sürekli bir düşüşe yol açabilir ve saldırganların çok hızlı bir şekilde blok oluşturup büyük miktarda Bitcoin ödülü kazanmasına olanak tanıyabilir.
Bu tür bir saldırının uygulanması pratikte birçok zorlukla karşılaşsa da, çoğunlukla hesaplama gücünü kontrol etme, birden fazla madenciyi koordine etme gibi gereksinimler gibi, potansiyel tehlikesi göz ardı edilemez. Bu sorunu çözmek için geliştiriciler birkaç olası düzeltme önerdi:
Şu anda, geliştiriciler üçüncü bir çözümü tercih etmektedir, yani 2 saatlik bir zaman sınırlaması getirilmesidir. Bu çözüm, zaman distorsiyonu saldırılarını etkili bir şekilde hafifletirken, normal madencilik faaliyetlerine olan etkisini de en aza indirmektedir.
Bitcoin topluluğu, ağın uzun vadeli güvenliği ve istikrarını sağlamak için bu öneriyi aktif bir şekilde tartışıyor. Tartışmalar derinleştikçe, yakın gelecekte bu önemli açığın giderilmesini ve Bitcoin ağının dayanıklılığının daha da artırılmasını umuyoruz.