Análise da vulnerabilidade de distorção temporal do protocolo Bitcoin
Em março de 2025, os desenvolvedores do Bitcoin propuseram uma proposta de soft fork chamada "Grande Limpeza de Consenso", com o objetivo de corrigir várias falhas e fraquezas que existem há muito tempo no protocolo do Bitcoin. Uma das falhas mais sérias é conhecida como "Ataque de Distorção de Tempo", e este artigo irá explorá-la em profundidade.
Mecanismo de proteção de timestamp do Bitcoin
Antes de discutir o ataque de distorção temporal, vamos rever as atuais regras de proteção contra manipulação de tempo na rede Bitcoin:
Tempo médio passado (MPT) regra: o carimbo de data/hora do bloco deve ser posterior ao tempo médio dos onze blocos anteriores.
Regras do tempo de bloco futuro: o carimbo de tempo do bloco não pode estar mais de 2 horas à frente do tempo mediano dos nós da rede, ao mesmo tempo que a diferença máxima permitida entre o tempo do nó e o relógio do sistema local é de 90 minutos.
O objetivo destas regras é prevenir a manipulação excessiva dos timestamps dos blocos, tanto para o passado como para o futuro. No entanto, os ataques de distorção temporal utilizam principalmente a vulnerabilidade de falsificação de timestamps para o passado.
Erro "quase lá" do criador do Bitcoin
O ciclo de ajuste de dificuldade do Bitcoin contém 2016 blocos, teoricamente cerca de duas semanas. Ao calcular o ajuste da dificuldade de mineração, o protocolo calcula a diferença de timestamp entre o primeiro e o último bloco na janela de 2016 blocos relacionada. No entanto, esta janela na verdade contém apenas 2015 intervalos de blocos.
O tempo alvo correto deve ser 60 segundos * 10 minutos * 2015 intervalos = 1,209,000 segundos. Mas o protocolo Bitcoin usou o número 2016, resultando em um cálculo de 1,209,600 segundos. Este erro de 0,05% faz com que o intervalo real do bloco do Bitcoin seja ligeiramente superior a 10 minutos, sendo 10 minutos e 0,3 segundos.
Embora esse erro pareça insignificante, ele está associado a um problema mais grave. O cálculo da dificuldade é baseado apenas no primeiro e no último bloco de cada janela de 2016 blocos, e não na diferença entre o último bloco da janela anterior e o último bloco da janela atual. Esse método de cálculo cria condições para ataques de distorção temporal.
Princípio do ataque de distorção temporal
O ataque de distorção do tempo foi descoberto pela primeira vez em 2011. Neste tipo de ataque, assume-se que a mineração é completamente centralizada, e o atacante pode manipular o timestamp dos blocos. O atacante configuraria o timestamp da maioria dos blocos para ser apenas um segundo anterior ao do bloco anterior, enquanto cumpre as regras do MTP. Para avançar o tempo o mais lentamente possível, o atacante pode manter o mesmo timestamp por seis blocos consecutivos e, em seguida, aumentar um segundo no sétimo bloco, repetindo esse ciclo.
Esta operação fará com que o tempo da blockchain fique cada vez mais atrasado em relação ao tempo real. No entanto, a chave do ataque está no último bloco de cada ciclo de ajuste de dificuldade. O atacante irá definir o timestamp deste bloco como o tempo do mundo real, enquanto o primeiro bloco do próximo ciclo será novamente definido como um tempo passado.
Desta forma, a dificuldade após o primeiro período não será afetada. Mas a partir do segundo período de ajuste, a dificuldade começará a diminuir. Isso permite que os atacantes criem blocos a uma velocidade extremamente rápida, potencialmente gerando uma grande quantidade de Bitcoin e lucrando com isso.
Viabilidade e Desafios do Ataque
Embora teoricamente este tipo de ataque seja destrutivo, a sua implementação prática enfrenta muitos desafios:
É necessário controlar a maior parte da potência de cálculo da rede.
A existência de mineradores honestos aumentará a dificuldade de ataque.
As regras MTP e o carimbo de tempo honesto limitarão o grau de retrocesso dos carimbos de tempo maliciosos.
Se um minerador honesto gerar o primeiro bloco de qualquer janela de ajuste de dificuldade, o ataque desse período falhará.
O processo de ataque é visível publicamente, podendo desencadear uma correção de bifurcação suave de emergência.
Solução
Existem várias maneiras de corrigir esta vulnerabilidade:
Alterar o algoritmo de ajuste de dificuldade, calculando a variação de tempo entre diferentes janelas de 2016 blocos, ao mesmo tempo que corrige o erro de "faltar um".
Cancelar a regra MTP, exigindo que o tempo avance continuamente em cada bloco.
Introduzir novas regras de limitação, exigindo que o tempo do primeiro bloco do novo ciclo de dificuldade não seja anterior a um tempo específico antes do último bloco do ciclo anterior (como 2 horas).
Atualmente, a proposta de limpeza do grande consenso adotou o terceiro método, estabelecendo um limite de tempo de 2 horas. Esta solução pode efetivamente aliviar o ataque de distorção de tempo e minimizar o risco de blocos inválidos inesperados.
Ao implementar essas melhorias, a rede Bitcoin será capaz de resistir melhor a ataques de distorção temporal, aumentando ainda mais sua segurança e estabilidade.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Repostar
Compartilhar
Comentário
0/400
CoffeeNFTs
· 18h atrás
protocolo vulnerabilidade Conta-me, quem é que eu tenho medo?
Ver originalResponder0
DataOnlooker
· 18h atrás
Mineração deve começar desde a infância
Ver originalResponder0
CascadingDipBuyer
· 19h atrás
Ah, isto... o btc teve outro bug, parece que vou ter de comprar na baixa com um pouco de pressa.
Análise da vulnerabilidade de distorção temporal do Bitcoin: como a proposta de limpeza do grande consenso pode corrigir as fraquezas do protocolo
Análise da vulnerabilidade de distorção temporal do protocolo Bitcoin
Em março de 2025, os desenvolvedores do Bitcoin propuseram uma proposta de soft fork chamada "Grande Limpeza de Consenso", com o objetivo de corrigir várias falhas e fraquezas que existem há muito tempo no protocolo do Bitcoin. Uma das falhas mais sérias é conhecida como "Ataque de Distorção de Tempo", e este artigo irá explorá-la em profundidade.
Mecanismo de proteção de timestamp do Bitcoin
Antes de discutir o ataque de distorção temporal, vamos rever as atuais regras de proteção contra manipulação de tempo na rede Bitcoin:
Tempo médio passado (MPT) regra: o carimbo de data/hora do bloco deve ser posterior ao tempo médio dos onze blocos anteriores.
Regras do tempo de bloco futuro: o carimbo de tempo do bloco não pode estar mais de 2 horas à frente do tempo mediano dos nós da rede, ao mesmo tempo que a diferença máxima permitida entre o tempo do nó e o relógio do sistema local é de 90 minutos.
O objetivo destas regras é prevenir a manipulação excessiva dos timestamps dos blocos, tanto para o passado como para o futuro. No entanto, os ataques de distorção temporal utilizam principalmente a vulnerabilidade de falsificação de timestamps para o passado.
Erro "quase lá" do criador do Bitcoin
O ciclo de ajuste de dificuldade do Bitcoin contém 2016 blocos, teoricamente cerca de duas semanas. Ao calcular o ajuste da dificuldade de mineração, o protocolo calcula a diferença de timestamp entre o primeiro e o último bloco na janela de 2016 blocos relacionada. No entanto, esta janela na verdade contém apenas 2015 intervalos de blocos.
O tempo alvo correto deve ser 60 segundos * 10 minutos * 2015 intervalos = 1,209,000 segundos. Mas o protocolo Bitcoin usou o número 2016, resultando em um cálculo de 1,209,600 segundos. Este erro de 0,05% faz com que o intervalo real do bloco do Bitcoin seja ligeiramente superior a 10 minutos, sendo 10 minutos e 0,3 segundos.
Embora esse erro pareça insignificante, ele está associado a um problema mais grave. O cálculo da dificuldade é baseado apenas no primeiro e no último bloco de cada janela de 2016 blocos, e não na diferença entre o último bloco da janela anterior e o último bloco da janela atual. Esse método de cálculo cria condições para ataques de distorção temporal.
Princípio do ataque de distorção temporal
O ataque de distorção do tempo foi descoberto pela primeira vez em 2011. Neste tipo de ataque, assume-se que a mineração é completamente centralizada, e o atacante pode manipular o timestamp dos blocos. O atacante configuraria o timestamp da maioria dos blocos para ser apenas um segundo anterior ao do bloco anterior, enquanto cumpre as regras do MTP. Para avançar o tempo o mais lentamente possível, o atacante pode manter o mesmo timestamp por seis blocos consecutivos e, em seguida, aumentar um segundo no sétimo bloco, repetindo esse ciclo.
Esta operação fará com que o tempo da blockchain fique cada vez mais atrasado em relação ao tempo real. No entanto, a chave do ataque está no último bloco de cada ciclo de ajuste de dificuldade. O atacante irá definir o timestamp deste bloco como o tempo do mundo real, enquanto o primeiro bloco do próximo ciclo será novamente definido como um tempo passado.
Desta forma, a dificuldade após o primeiro período não será afetada. Mas a partir do segundo período de ajuste, a dificuldade começará a diminuir. Isso permite que os atacantes criem blocos a uma velocidade extremamente rápida, potencialmente gerando uma grande quantidade de Bitcoin e lucrando com isso.
Viabilidade e Desafios do Ataque
Embora teoricamente este tipo de ataque seja destrutivo, a sua implementação prática enfrenta muitos desafios:
Solução
Existem várias maneiras de corrigir esta vulnerabilidade:
Atualmente, a proposta de limpeza do grande consenso adotou o terceiro método, estabelecendo um limite de tempo de 2 horas. Esta solução pode efetivamente aliviar o ataque de distorção de tempo e minimizar o risco de blocos inválidos inesperados.
Ao implementar essas melhorias, a rede Bitcoin será capaz de resistir melhor a ataques de distorção temporal, aumentando ainda mais sua segurança e estabilidade.