Kerentanan serangan distorsi waktu dalam protokol Bitcoin

Pengembang Bitcoin Antoine Poinsot mengajukan proposal perbaikan baru pada 26 Maret 2025, yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah lama ada dalam protokol Bitcoin melalui soft fork. Proposal yang disebut "Pembersihan Konsensus Besar" ini tidak hanya menyelesaikan masalah transaksi ganda yang telah dibahas sebelumnya, tetapi juga mengusulkan solusi untuk celah yang lebih serius — "serangan distorsi waktu".

Mekanisme Perlindungan Timestamp Bitcoin

Sebelum membahas serangan distorsi waktu, mari kita tinjau aturan perlindungan manipulasi waktu yang ada pada Bitcoin:

1. Aturan waktu median yang telah berlalu (MPT): Cap waktu blok harus lebih baru daripada waktu median 11 blok sebelumnya.

2. Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh melebihi 2 jam dari waktu median rekan sejawat node. Selain itu, perbedaan maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.

Aturan-aturan ini bertujuan untuk mencegah cap waktu blok terlalu menyimpang dari waktu yang sebenarnya, baik ke masa lalu maupun ke masa depan. Namun, serangan distorsi waktu dilakukan dengan memalsukan cap waktu yang jauh lebih awal daripada waktu yang sebenarnya.

Kesalahan "satu kurang" Satoshi Nakamoto

Periode penyesuaian kesulitan Bitcoin mencakup 2016 blok, secara teori sekitar dua minggu. Dalam menghitung penyesuaian kesulitan penambangan, protokol akan menghitung selisih timestamp antara dua blok di awal dan akhir dari 2016 blok tersebut. Namun, 2016 blok ini sebenarnya hanya mencakup 2015 interval blok. Waktu target yang benar seharusnya adalah 60 detik × 10 menit × 2015 = 1.209.000 detik, tetapi protokol Bitcoin menggunakan angka 2016, yang menyebabkan hasil perhitungan menjadi 1.209.600 detik. Kesalahan kecil ini membuat waktu target lebih panjang 0,05% dibandingkan yang seharusnya.

Meskipun kesalahan ini tampak sepele, namun itu memunculkan masalah yang lebih serius. Perhitungan kesulitan didasarkan pada blok pertama dan terakhir dalam setiap jendela 2016 blok, bukan pada perbedaan antara blok terakhir dari jendela sebelumnya dan blok terakhir dari jendela saat ini. Metode perhitungan ini menciptakan kemungkinan untuk serangan distorsi waktu.

Prinsip Serangan Distorsi Waktu

Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011. Dalam serangan ini, diasumsikan bahwa penambangan sepenuhnya terpusat, penambang dapat mengatur cap waktu sesuka hati dalam batas yang diizinkan oleh protokol. Penyerang akan mengatur cap waktu sebagian besar blok hanya satu detik lebih awal dari blok sebelumnya, atau hanya maju satu detik setiap enam blok, untuk memajukan waktu seperlahan mungkin.

Tindakan ini akan menyebabkan waktu blockchain secara bertahap tertinggal dari waktu nyata, sementara kesulitan terus meningkat. Untuk memperkuat efek serangan, pada blok terakhir dari setiap periode penyesuaian kesulitan, penyerang akan mengatur timestamp ke waktu dunia nyata. Sedangkan blok pertama dari periode berikutnya akan diatur kembali ke masa lalu, satu detik lebih awal dari blok kedua terakhir periode sebelumnya.

Dengan cara ini, penyerang dapat secara signifikan mengurangi kesulitan penambangan setelah periode penyesuaian kedua, sehingga dapat membuat blok dengan kecepatan yang sangat cepat dan mendapatkan banyak Bitcoin.

Kelayakan dan Tantangan Serangan

Meskipun secara teori serangan ini dapat mengakibatkan konsekuensi yang serius, pelaksanaannya menghadapi berbagai tantangan.

1. Perlu mengendalikan sebagian besar kekuatan komputasi.
2. Keberadaan penambang yang jujur akan meningkatkan kesulitan serangan.
3. Aturan MTP dan cap waktu jujur akan membatasi tingkat mundur cap waktu yang jahat.
4. Jika penambang yang jujur menghasilkan blok pertama dari jendela penyesuaian kesulitan mana pun, serangan pada siklus tersebut akan gagal.
5. Proses serangan terlihat oleh semua orang, dapat memicu pemulihan soft fork darurat.

Solusi

Ada beberapa cara untuk memperbaiki kerentanan ini:

1. Mengubah algoritma penyesuaian kesulitan, menghitung rentang waktu antara blok dalam jendela 2016 yang berbeda dan memperbaiki kesalahan "kurang satu".
2. Batalkan aturan MTP, yang mengharuskan waktu setiap blok harus bergerak maju.
3. Atur aturan batas baru, yang mengharuskan waktu blok pertama dari siklus kesulitan baru tidak lebih awal dari sejumlah menit tertentu dari blok terakhir siklus sebelumnya.

Usulan "Pembersihan Konsensus Besar" oleh Poinsot mengadopsi metode ketiga, yang menyarankan untuk menetapkan batas waktu selama 2 jam. Rencana ini dapat secara efektif mengurangi serangan distorsi waktu dan meminimalkan risiko terjadinya blok tidak valid secara tidak sengaja.

Secara keseluruhan, komunitas Bitcoin sedang aktif menghadapi ancaman potensial ini dengan terus memperbaiki protokol melalui soft fork dan cara lainnya, untuk memastikan keamanan jangka panjang dan stabilitas operasi jaringan.