Phân tích lỗ hổng biến dạng thời gian của giao thức Bitcoin
Tháng 3 năm 2025, các nhà phát triển Bitcoin đã đề xuất một đề xuất phân tách mềm có tên là "Làm sạch đồng thuận lớn", nhằm khắc phục một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Một trong những lỗ hổng nghiêm trọng hơn được gọi là "Cuộc tấn công biến dạng thời gian", bài viết này sẽ đi sâu vào vấn đề này.
Cơ chế bảo vệ thời gian của Bitcoin
Trước khi thảo luận về cuộc tấn công xoắn thời gian, chúng ta hãy xem lại các quy tắc bảo vệ thao tác thời gian hiện tại trong mạng Bitcoin:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối trước đó.
Quy tắc thời gian khối trong tương lai: Thời gian dấu ấn khối không được vượt quá 2 giờ so với thời gian trung vị của các nút mạng, đồng thời sự chênh lệch tối đa cho phép giữa thời gian của nút và đồng hồ hệ thống cục bộ là 90 phút.
Những quy tắc này nhằm ngăn chặn việc thao túng quá mức dấu thời gian khối, bất kể là về phía quá khứ hay tương lai. Tuy nhiên, cuộc tấn công méo thời gian chủ yếu khai thác lỗ hổng giả mạo dấu thời gian về phía quá khứ.
Lỗi "chỉ thiếu một" của người sáng lập Bitcoin
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, lý thuyết là khoảng hai tuần. Khi tính toán điều chỉnh độ khó khai thác, giao thức sẽ tính toán sự chênh lệch thời gian giữa dấu thời gian của khối đầu tiên và khối cuối cùng trong cửa sổ 2016 khối liên quan. Tuy nhiên, cửa sổ này thực tế chỉ chứa khoảng cách giữa 2015 khối.
Thời gian mục tiêu chính xác nên là 60 giây * 10 phút * 2015 khoảng cách = 1,209,000 giây. Nhưng giao thức Bitcoin đã sử dụng con số 2016, dẫn đến kết quả tính toán là 1,209,600 giây. Sai số 0.05% này khiến khoảng cách khối thực tế của Bitcoin dài hơn một chút so với 10 phút, cụ thể là 10 phút và 0.3 giây.
Mặc dù sai số này có vẻ không đáng kể, nhưng nó liên quan đến một vấn đề nghiêm trọng hơn. Việc tính toán độ khó chỉ dựa trên khối đầu tiên và khối cuối cùng trong mỗi cửa sổ 2016 khối, chứ không phải sự khác biệt giữa khối cuối cùng của cửa sổ trước và khối cuối cùng của cửa sổ hiện tại. Phương pháp tính toán này đã tạo ra điều kiện cho các cuộc tấn công bóp méo thời gian.
Nguyên lý tấn công xoắn thời gian
Cuộc tấn công biến dạng thời gian lần đầu tiên được phát hiện vào năm 2011. Trong cuộc tấn công này, giả sử việc khai thác hoàn toàn tập trung, kẻ tấn công có thể thao túng dấu thời gian của khối. Kẻ tấn công sẽ thiết lập dấu thời gian của hầu hết các khối chỉ sớm hơn một giây so với khối trước, đồng thời tuân thủ quy tắc MTP. Để tiến hành thời gian càng chậm càng tốt, kẻ tấn công có thể giữ cùng một dấu thời gian trong sáu khối liên tiếp, sau đó tăng một giây trong khối thứ bảy, và cứ thế lặp lại.
Hành động này sẽ dẫn đến việc thời gian của blockchain ngày càng chậm hơn so với thời gian thực. Tuy nhiên, điểm mấu chốt của cuộc tấn công nằm ở khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó. Kẻ tấn công sẽ đặt dấu thời gian của khối này thành thời gian thực tế, trong khi khối đầu tiên của chu kỳ tiếp theo lại được đặt thành thời gian trong quá khứ.
Bằng cách này, độ khó sau chu kỳ đầu tiên sẽ không bị ảnh hưởng. Nhưng từ chu kỳ điều chỉnh thứ hai trở đi, độ khó sẽ bắt đầu giảm. Điều này cho phép kẻ tấn công có thể tạo ra các khối với tốc độ cực nhanh, tiềm năng tạo ra một lượng lớn Bitcoin và kiếm lợi từ đó.
Tính khả thi và thách thức của cuộc tấn công
Mặc dù về lý thuyết cuộc tấn công này có tính phá hoại, nhưng việc thực hiện trên thực tế phải đối mặt với nhiều thách thức:
Cần kiểm soát phần lớn sức mạnh tính toán của mạng.
Sự tồn tại của những thợ mỏ trung thực sẽ tăng độ khó của cuộc tấn công.
Quy tắc MTP và dấu thời gian trung thực sẽ hạn chế mức độ hồi tố của dấu thời gian độc hại.
Nếu thợ mỏ trung thực tạo ra khối đầu tiên trong cửa sổ điều chỉnh độ khó, cuộc tấn công trong chu kỳ đó sẽ không thành công.
Quá trình tấn công là công khai và có thể kích hoạt sửa chữa phân nhánh mềm khẩn cấp.
Giải pháp
Có nhiều cách khác nhau để sửa lỗi này:
Thay đổi thuật toán điều chỉnh độ khó, tính toán khoảng thời gian giữa các cửa sổ khối 2016 khác nhau, đồng thời sửa lỗi "thiếu một".
Hủy bỏ quy tắc MTP, yêu cầu thời gian trong mỗi khối luôn di chuyển về phía trước.
Giới thiệu các quy tắc hạn chế mới, yêu cầu thời gian của khối đầu tiên trong chu kỳ độ khó mới không sớm hơn thời gian cụ thể trước khối cuối cùng của chu kỳ trước (như 2 giờ).
Hiện tại, đề xuất dọn dẹp đại đồng thuận đã áp dụng phương pháp thứ ba, đặt giới hạn thời gian là 2 giờ. Giải pháp này không chỉ có thể giảm thiểu hiệu quả tấn công méo thời gian mà còn có thể tối thiểu hóa rủi ro khối không hợp lệ bất ngờ.
Bằng cách thực hiện những cải tiến này, mạng Bitcoin sẽ có khả năng chống lại các cuộc tấn công bóp méo thời gian tốt hơn, từ đó nâng cao thêm tính an toàn và ổn định của nó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Đăng lại
Chia sẻ
Bình luận
0/400
CoffeeNFTs
· 17giờ trước
giao thức lỗ hổng, tính tôi sợ ai?
Xem bản gốcTrả lời0
DataOnlooker
· 17giờ trước
Khai thác phải bắt đầu từ khi còn nhỏ
Xem bản gốcTrả lời0
CascadingDipBuyer
· 17giờ trước
À này… btc lại gặp lỗi rồi, xem ra tôi phải mua đáy còn phải lo lắng một chút.
Phân tích lỗ hổng thời gian của Bitcoin: Đề xuất làm sạch nhận thức chung lớn như thế nào để khắc phục điểm yếu của giao thức
Phân tích lỗ hổng biến dạng thời gian của giao thức Bitcoin
Tháng 3 năm 2025, các nhà phát triển Bitcoin đã đề xuất một đề xuất phân tách mềm có tên là "Làm sạch đồng thuận lớn", nhằm khắc phục một số lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Một trong những lỗ hổng nghiêm trọng hơn được gọi là "Cuộc tấn công biến dạng thời gian", bài viết này sẽ đi sâu vào vấn đề này.
Cơ chế bảo vệ thời gian của Bitcoin
Trước khi thảo luận về cuộc tấn công xoắn thời gian, chúng ta hãy xem lại các quy tắc bảo vệ thao tác thời gian hiện tại trong mạng Bitcoin:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của mười một khối trước đó.
Quy tắc thời gian khối trong tương lai: Thời gian dấu ấn khối không được vượt quá 2 giờ so với thời gian trung vị của các nút mạng, đồng thời sự chênh lệch tối đa cho phép giữa thời gian của nút và đồng hồ hệ thống cục bộ là 90 phút.
Những quy tắc này nhằm ngăn chặn việc thao túng quá mức dấu thời gian khối, bất kể là về phía quá khứ hay tương lai. Tuy nhiên, cuộc tấn công méo thời gian chủ yếu khai thác lỗ hổng giả mạo dấu thời gian về phía quá khứ.
Lỗi "chỉ thiếu một" của người sáng lập Bitcoin
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, lý thuyết là khoảng hai tuần. Khi tính toán điều chỉnh độ khó khai thác, giao thức sẽ tính toán sự chênh lệch thời gian giữa dấu thời gian của khối đầu tiên và khối cuối cùng trong cửa sổ 2016 khối liên quan. Tuy nhiên, cửa sổ này thực tế chỉ chứa khoảng cách giữa 2015 khối.
Thời gian mục tiêu chính xác nên là 60 giây * 10 phút * 2015 khoảng cách = 1,209,000 giây. Nhưng giao thức Bitcoin đã sử dụng con số 2016, dẫn đến kết quả tính toán là 1,209,600 giây. Sai số 0.05% này khiến khoảng cách khối thực tế của Bitcoin dài hơn một chút so với 10 phút, cụ thể là 10 phút và 0.3 giây.
Mặc dù sai số này có vẻ không đáng kể, nhưng nó liên quan đến một vấn đề nghiêm trọng hơn. Việc tính toán độ khó chỉ dựa trên khối đầu tiên và khối cuối cùng trong mỗi cửa sổ 2016 khối, chứ không phải sự khác biệt giữa khối cuối cùng của cửa sổ trước và khối cuối cùng của cửa sổ hiện tại. Phương pháp tính toán này đã tạo ra điều kiện cho các cuộc tấn công bóp méo thời gian.
Nguyên lý tấn công xoắn thời gian
Cuộc tấn công biến dạng thời gian lần đầu tiên được phát hiện vào năm 2011. Trong cuộc tấn công này, giả sử việc khai thác hoàn toàn tập trung, kẻ tấn công có thể thao túng dấu thời gian của khối. Kẻ tấn công sẽ thiết lập dấu thời gian của hầu hết các khối chỉ sớm hơn một giây so với khối trước, đồng thời tuân thủ quy tắc MTP. Để tiến hành thời gian càng chậm càng tốt, kẻ tấn công có thể giữ cùng một dấu thời gian trong sáu khối liên tiếp, sau đó tăng một giây trong khối thứ bảy, và cứ thế lặp lại.
Hành động này sẽ dẫn đến việc thời gian của blockchain ngày càng chậm hơn so với thời gian thực. Tuy nhiên, điểm mấu chốt của cuộc tấn công nằm ở khối cuối cùng của mỗi chu kỳ điều chỉnh độ khó. Kẻ tấn công sẽ đặt dấu thời gian của khối này thành thời gian thực tế, trong khi khối đầu tiên của chu kỳ tiếp theo lại được đặt thành thời gian trong quá khứ.
Bằng cách này, độ khó sau chu kỳ đầu tiên sẽ không bị ảnh hưởng. Nhưng từ chu kỳ điều chỉnh thứ hai trở đi, độ khó sẽ bắt đầu giảm. Điều này cho phép kẻ tấn công có thể tạo ra các khối với tốc độ cực nhanh, tiềm năng tạo ra một lượng lớn Bitcoin và kiếm lợi từ đó.
Tính khả thi và thách thức của cuộc tấn công
Mặc dù về lý thuyết cuộc tấn công này có tính phá hoại, nhưng việc thực hiện trên thực tế phải đối mặt với nhiều thách thức:
Giải pháp
Có nhiều cách khác nhau để sửa lỗi này:
Hiện tại, đề xuất dọn dẹp đại đồng thuận đã áp dụng phương pháp thứ ba, đặt giới hạn thời gian là 2 giờ. Giải pháp này không chỉ có thể giảm thiểu hiệu quả tấn công méo thời gian mà còn có thể tối thiểu hóa rủi ro khối không hợp lệ bất ngờ.
Bằng cách thực hiện những cải tiến này, mạng Bitcoin sẽ có khả năng chống lại các cuộc tấn công bóp méo thời gian tốt hơn, từ đó nâng cao thêm tính an toàn và ổn định của nó.