Bitcoin protokolünün zaman bükülmesi açığı analizi
2025 yılında, Bitcoin geliştiricileri "Büyük Konsensüs Temizliği" adlı bir yazılım çatallama önerisi sundu; bu öneri, Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığı düzeltmeyi amaçlamaktadır. Daha ciddi olan güvenlik açıklarından biri "Zaman Çarpıtma Saldırısı" olarak adlandırılmaktadır; bu makalede bu konu derinlemesine incelenecektir.
Bitcoin'in zaman damgası koruma mekanizması
Zaman bükme saldırılarını tartışmadan önce, mevcut Bitcoin ağındaki zaman manipülasyonu koruma kurallarını gözden geçirelim:
Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, önceki on bir blokun medyan zamanından daha sonra olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla ileri olamaz, ayrıca düğüm zamanı ile yerel sistem saati arasındaki maksimum izin verilen fark 90 dakikadır.
Bu kuralların amacı, blok zaman damgalarının aşırı şekilde manipüle edilmesini önlemektir, ister geçmişe ister geleceğe. Ancak, zaman çarpıtma saldırıları esasen geçmişe sahte zaman damgaları yerleştirme açığını kullanır.
Bitcoin kurucusunun "bir eksik" hatası
Bitcoin'in zorluk ayarlama süresi 2016 blok içerir, teorik olarak yaklaşık iki hafta sürer. Madencilik zorluğu ayarlaması hesaplanırken, protokol ilgili 2016 blok penceresindeki ilk ve son blok arasındaki zaman damgası farkını hesaplar. Ancak, bu pencere aslında sadece 2015 blok aralığını içerir.
Doğru hedef süre 60 saniye * 10 dakika * 2015 aralık = 1,209,000 saniye olmalıdır. Ancak Bitcoin protokolü 2016 sayısını kullanmıştır, bu da hesaplamanın 1,209,600 saniye çıkmasına neden olur. Bu %0.05'lik hata, Bitcoin'in gerçek hedef blok aralığının 10 dakikadan biraz daha uzun olmasına, 10 dakika ve 0.3 saniye olmasına neden olmaktadır.
Bu hata önemsiz görünebilir, ancak başka daha ciddi bir sorunla ilişkilidir. Zorluk hesaplaması yalnızca her 2016 blok penceresindeki ilk ve son bloklara dayanıyor, önceki pencerenin son bloğu ile mevcut pencerenin son bloğu arasındaki fark yerine. Bu hesaplama yöntemi, zaman çarpıtma saldırıları için koşullar yaratmaktadır.
Zaman Bükme Saldırısının Prensibi
Zaman kıvrım saldırısı 2011 yılında ilk kez keşfedilmiştir. Bu saldırıda, madenciliğin tamamen merkezileştiği varsayılmaktadır; saldırgan blok zaman damgalarını manipüle edebilir. Saldırgan, çoğu bloğun zaman damgasını yalnızca bir önceki bloktan bir saniye ileri olacak şekilde ayarlarken, MTP kurallarına uyar. Zamanı mümkün olduğunca yavaşça ilerletmek için saldırgan, altı blok boyunca aynı zaman damgasını koruyabilir ve yedinci blokta bir saniye ekleyerek bu döngüyü sürdürebilir.
Bu işlem, blok zincirinin zamanının gerçek zamandan giderek geride kalmasına neden olacaktır. Ancak, saldırının anahtarı, her zorluk ayarlama döngüsünün son bloğundadır. Saldırgan, bu bloğun zaman damgasını gerçek dünya zamanına ayarlarken, bir sonraki döngünün ilk bloğu tekrar geçmiş zamana ayarlanacaktır.
Bu şekilde, ilk dönemin ardından zorluk etkilenmeyecek. Ancak ikinci ayarlama döneminden itibaren zorluk düşmeye başlayacak. Bu, saldırganların çok hızlı bir şekilde bloklar oluşturmasına ve potansiyel olarak büyük miktarda Bitcoin üretip bunlardan kâr elde etmesine olanak tanır.
Saldırının Fizibilitesi ve Zorlukları
Teorik olarak bu tür bir saldırının yıkıcı etkisi olmasına rağmen, pratikte uygulanması birçok zorlukla karşı karşıyadır:
Çoğu ağ hesaplama gücünü kontrol etmek gerekiyor.
Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
MTP kuralları ve dürüst zaman damgaları, kötü niyetli zaman damgalarının geri alma derecesini sınırlayacaktır.
Eğer dürüst madenciler herhangi bir zorluk ayarlama penceresinin ilk bloğunu üretirse, o döngüdeki saldırılar başarısız olur.
Saldırı süreci açıkça görülebilir ve acil bir yumuşak çatallanmayı tetikleyebilir.
Çözüm
Bu açığı düzeltmenin çeşitli olasılıkları vardır:
Zorluk ayarlama algoritmasını değiştirin, 2016 blok pencereleri arasındaki zaman aralığını hesaplayın ve "bir eksik" hatasını düzeltin.
MTP kuralını iptal edin, her blokta zamanın her zaman ileriye doğru hareket etmesini sağlayın.
Yeni kısıtlama kuralları getirildi, yeni zorluk döneminin ilk blok zamanının, önceki dönemin son blok zamanından belirli bir süre (örneğin 2 saat) önce olmaması gerekmektedir.
Şu anda, büyük uzlaşma temizleme önerisinde üçüncü bir yöntem benimsenmiştir ve zaman sınırlaması 2 saat olarak belirlenmiştir. Bu çözüm, zaman çarpıtma saldırılarını etkili bir şekilde hafifletirken, beklenmedik geçersiz blok riskini de en aza indirmektedir.
Bu iyileştirmelerin uygulanmasıyla, Bitcoin ağı zaman çarpıtma saldırılarına karşı daha iyi direnç gösterebilecek ve güvenliğini ile istikrarını daha da artıracaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Repost
Share
Comment
0/400
CoffeeNFTs
· 13h ago
protokol açığı Beni kimse korkutamaz mı?
View OriginalReply0
DataOnlooker
· 13h ago
Mining çocukluktan itibaren başlamalıdır
View OriginalReply0
CascadingDipBuyer
· 13h ago
Ah bu... btc yine hata verdi, anlaşılan dipten satın alırken biraz panik yapmam gerekecek.
Bitcoin zaman bükülmesi açığı analizi: Büyük Konsensüs temizleme önerisi protokol zayıflıklarını nasıl onarıyor
Bitcoin protokolünün zaman bükülmesi açığı analizi
2025 yılında, Bitcoin geliştiricileri "Büyük Konsensüs Temizliği" adlı bir yazılım çatallama önerisi sundu; bu öneri, Bitcoin protokolündeki uzun süredir var olan birkaç güvenlik açığını ve zayıflığı düzeltmeyi amaçlamaktadır. Daha ciddi olan güvenlik açıklarından biri "Zaman Çarpıtma Saldırısı" olarak adlandırılmaktadır; bu makalede bu konu derinlemesine incelenecektir.
Bitcoin'in zaman damgası koruma mekanizması
Zaman bükme saldırılarını tartışmadan önce, mevcut Bitcoin ağındaki zaman manipülasyonu koruma kurallarını gözden geçirelim:
Medyan geçmiş zaman (MPT) kuralı: Blok zaman damgası, önceki on bir blokun medyan zamanından daha sonra olmalıdır.
Gelecek blok zaman kuralları: Blok zaman damgası, ağ düğümlerinin medyan zamanından 2 saatten fazla ileri olamaz, ayrıca düğüm zamanı ile yerel sistem saati arasındaki maksimum izin verilen fark 90 dakikadır.
Bu kuralların amacı, blok zaman damgalarının aşırı şekilde manipüle edilmesini önlemektir, ister geçmişe ister geleceğe. Ancak, zaman çarpıtma saldırıları esasen geçmişe sahte zaman damgaları yerleştirme açığını kullanır.
Bitcoin kurucusunun "bir eksik" hatası
Bitcoin'in zorluk ayarlama süresi 2016 blok içerir, teorik olarak yaklaşık iki hafta sürer. Madencilik zorluğu ayarlaması hesaplanırken, protokol ilgili 2016 blok penceresindeki ilk ve son blok arasındaki zaman damgası farkını hesaplar. Ancak, bu pencere aslında sadece 2015 blok aralığını içerir.
Doğru hedef süre 60 saniye * 10 dakika * 2015 aralık = 1,209,000 saniye olmalıdır. Ancak Bitcoin protokolü 2016 sayısını kullanmıştır, bu da hesaplamanın 1,209,600 saniye çıkmasına neden olur. Bu %0.05'lik hata, Bitcoin'in gerçek hedef blok aralığının 10 dakikadan biraz daha uzun olmasına, 10 dakika ve 0.3 saniye olmasına neden olmaktadır.
Bu hata önemsiz görünebilir, ancak başka daha ciddi bir sorunla ilişkilidir. Zorluk hesaplaması yalnızca her 2016 blok penceresindeki ilk ve son bloklara dayanıyor, önceki pencerenin son bloğu ile mevcut pencerenin son bloğu arasındaki fark yerine. Bu hesaplama yöntemi, zaman çarpıtma saldırıları için koşullar yaratmaktadır.
Zaman Bükme Saldırısının Prensibi
Zaman kıvrım saldırısı 2011 yılında ilk kez keşfedilmiştir. Bu saldırıda, madenciliğin tamamen merkezileştiği varsayılmaktadır; saldırgan blok zaman damgalarını manipüle edebilir. Saldırgan, çoğu bloğun zaman damgasını yalnızca bir önceki bloktan bir saniye ileri olacak şekilde ayarlarken, MTP kurallarına uyar. Zamanı mümkün olduğunca yavaşça ilerletmek için saldırgan, altı blok boyunca aynı zaman damgasını koruyabilir ve yedinci blokta bir saniye ekleyerek bu döngüyü sürdürebilir.
Bu işlem, blok zincirinin zamanının gerçek zamandan giderek geride kalmasına neden olacaktır. Ancak, saldırının anahtarı, her zorluk ayarlama döngüsünün son bloğundadır. Saldırgan, bu bloğun zaman damgasını gerçek dünya zamanına ayarlarken, bir sonraki döngünün ilk bloğu tekrar geçmiş zamana ayarlanacaktır.
Bu şekilde, ilk dönemin ardından zorluk etkilenmeyecek. Ancak ikinci ayarlama döneminden itibaren zorluk düşmeye başlayacak. Bu, saldırganların çok hızlı bir şekilde bloklar oluşturmasına ve potansiyel olarak büyük miktarda Bitcoin üretip bunlardan kâr elde etmesine olanak tanır.
Saldırının Fizibilitesi ve Zorlukları
Teorik olarak bu tür bir saldırının yıkıcı etkisi olmasına rağmen, pratikte uygulanması birçok zorlukla karşı karşıyadır:
Çözüm
Bu açığı düzeltmenin çeşitli olasılıkları vardır:
Şu anda, büyük uzlaşma temizleme önerisinde üçüncü bir yöntem benimsenmiştir ve zaman sınırlaması 2 saat olarak belirlenmiştir. Bu çözüm, zaman çarpıtma saldırılarını etkili bir şekilde hafifletirken, beklenmedik geçersiz blok riskini de en aza indirmektedir.
Bu iyileştirmelerin uygulanmasıyla, Bitcoin ağı zaman çarpıtma saldırılarına karşı daha iyi direnç gösterebilecek ve güvenliğini ile istikrarını daha da artıracaktır.