ثغرة هجوم التواء الزمن في بروتوكول بيتكوين

قدم مطور البيتكوين أنطوان بوانسو اقتراح تحسين جديد في 26 مارس 2025، يهدف إلى إصلاح عدة ثغرات وضعف طويلة الأمد في بروتوكول البيتكوين من خلال انقسام ناعم. الاقتراح المعروف باسم "تنظيف الإجماع الكبير" لا يعالج فقط مشكلة المعاملات المكررة التي تم مناقشتها سابقًا، بل يقدم أيضًا حلاً لثغرة أكثر خطورة - "هجوم تشويه الوقت".

آلية حماية الطوابع الزمنية للبيتكوين

قبل مناقشة هجمات تشويه الوقت، دعونا نستعرض القواعد الحالية لحماية من التلاعب بالوقت في بيتكوين:

1. الوقت الوسيط الماضي (MPT) القاعدة: يجب أن يكون طابع الوقت للكتلة بعد الوقت الوسيط للكتل الـ 11 السابقة.

2. قواعد زمن الكتلة المستقبلية: يجب ألا يتجاوز طابع زمن الكتلة ساعتين فوق الوقت الوسيط لنظراء العقد. بالإضافة إلى ذلك، فإن الحد الأقصى للاختلاف المسموح به بين وقت العقد وساعة النظام المحلي هو 90 دقيقة.

تهدف هذه القواعد إلى منع طوابع الوقت في الكتلة من الانحراف كثيرًا عن الوقت الفعلي، سواء نحو الماضي أو نحو المستقبل. ومع ذلك، فإن هجوم تشويه الوقت يتم من خلال تزوير طوابع زمنية تعود إلى وقت أبكر بكثير من الوقت الفعلي.

خطأ "ناقص واحد" لساتوشي ناكاموتو

تتضمن فترة تعديل صعوبة بيتكوين 2016 كتلة، والتي تعادل نظرياً حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب فرق الطوابع الزمنية للكتلتين الأولى والأخيرة من هذه الـ 2016 كتلة. ومع ذلك، فإن هذه الـ 2016 كتلة تحتوي في الواقع على 2015 كتلة فقط. يجب أن يكون الوقت المستهدف الصحيح هو 60 ثانية × 10 دقائق × 2015 = 1,209,000 ثانية، ولكن بروتوكول بيتكوين استخدم الرقم 2016، مما أدى إلى نتيجة حسابية قدرها 1,209,600 ثانية. هذا الخطأ الطفيف يجعل الوقت المستهدف أطول بنسبة 0.05% مما ينبغي.

على الرغم من أن هذه الخطأ يبدو تافهًا ، إلا أنه أثار مشكلة أكثر خطورة. يتم حساب الصعوبة استنادًا إلى أول وآخر كتلة في نافذة 2016 كتلة ، وليس بناءً على الفرق بين آخر كتلة في النافذة السابقة وآخر كتلة في النافذة الحالية. هذه الطريقة في الحساب تخلق إمكانية للهجمات الزمنية.

مبدأ هجوم تشويه الزمن

تم اكتشاف هجوم تشويه الوقت لأول مرة في عام 2011. في هذا الهجوم، نفترض أن التعدين مركز بالكامل، حيث يمكن للمنقبين تعيين الطوابع الزمنية بحرية ضمن الحدود المسموح بها من البروتوكول. سيقوم المهاجمون بتعيين الطابع الزمني لمعظم الكتل ليكون متقدمًا عن الكتلة السابقة بمدة ثانية واحدة فقط، أو يتحرك للأمام بمدة ثانية واحدة فقط كل ست كتل، من أجل دفع الوقت بأبطأ ما يمكن.

سوف تؤدي هذه العملية إلى تأخر وقت blockchain تدريجياً عن الوقت الحقيقي، بينما تزداد الصعوبة باستمرار. لتعزيز تأثير الهجوم، في آخر كتلة من كل دورة تعديل صعوبة، سيقوم المهاجم بتعيين الطابع الزمني لوقت العالم الحقيقي. بينما سيتم تعيين الكتلة الأولى من الدورة التالية للعودة إلى الماضي، قبل ثانية واحدة من الكتلة ما قبل الأخيرة من الدورة السابقة.

بهذه الطريقة، يمكن للمهاجمين تقليل صعوبة التعدين بشكل كبير بعد دورة التعديل الثانية، مما يسمح لهم بإنشاء كتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.

جدوى الهجوم والتحديات

على الرغم من أن هذا النوع من الهجمات قد يتسبب في عواقب وخيمة من الناحية النظرية، إلا أن التنفيذ الفعلي يواجه تحديات متعددة:

1. يجب السيطرة على معظم قوة الحوسبة.
2. وجود عمال المناجم الأمناء سيزيد من صعوبة الهجمات.
3. ستقيد قواعد MTP وختم الوقت الأمين مدى رجوع الطوابع الزمنية الخبيثة.
4. إذا قام عمال المناجم الأمناء بإنتاج الكتلة الأولى من نافذة ضبط الصعوبة، ستفشل الهجمات في تلك الدورة.
5. عملية الهجوم مرئية للجميع، وقد تؤدي إلى تفعيل إصلاحات الطرح الناعم الطارئة.

! خرق أمان البيتكوين: هجوم الاعوجاج الزمني

الحلول

هناك عدة طرق ممكنة لإصلاح هذه الثغرة:

1. تغيير خوارزمية تعديل الصعوبة، حساب الفترات الزمنية بين كتل نافذة 2016 المختلفة وتصحيح خطأ "نقص واحد".
2. إلغاء قواعد MTP، يتطلب أن يتحرك وقت كل كتلة للأمام.
3. تعيين قواعد قيود جديدة، تتطلب ألا يكون وقت الكتلة الأولى في دورة الصعوبة الجديدة قبل عدد معين من الدقائق من الكتلة الأخيرة في الدورة السابقة.

اقتراح "تنظيف الإجماع الكبير" لـ Poinsot يتبنى الطريقة الثالثة، ويقترح تحديد الحد الزمني بساعة. هذه الخطة يمكن أن تخفف بشكل فعال من هجمات تشويه الوقت، وتقلل إلى الحد الأدنى من خطر إنتاج كتل غير صالحة بشكل غير متوقع.

بشكل عام، فإن مجتمع بيتكوين يتفاعل بنشاط مع هذا التهديد المحتمل، من خلال تحسين البروتوكول بطرق مثل الانقسام الناعم، لضمان الأمان والاستقرار على المدى الطويل للشبكة.

! ثغرة أمنية البيتكوين: هجوم الاعوجاج الزمني