ثغرة تشويه الوقت في البيتكوين: تهديد أمني محتمل

في نهاية مارس 2025، قدم مجتمع تطوير بيتكوين اقتراحًا جديدًا للتفرع الناعم، يهدف إلى إصلاح عدة ثغرات وضعف طويل الأمد في بروتوكول بيتكوين. هذا الاقتراح المعروف باسم "تنظيف الإجماع الكبير" لا يتعلق فقط بمشكلة المعاملات المكررة التي ناقشناها سابقًا، بل يستهدف أيضًا خطر أمني أكثر خطورة - "هجوم انحراف الوقت".

آلية حماية الطوابع الزمنية لبيتكوين

تستخدم شبكة البيتكوين حالياً قاعدتين رئيسيتين لمنع التلاعب بالطوابع الزمنية:

1. الوقت الوسيط الماضي ( MPT ) القاعدة: يجب أن تكون طوابع الوقت للكتل الجديدة بعد الوسيط لطوابع الوقت للكتل الـ 11 السابقة.

2. قواعد وقت الكتلة في المستقبل: يجب ألا يتجاوز طابع الوقت للكتلة أكثر من ساعتين عن الوقت الوسيط لعقد الشبكة. الحد الأقصى المسموح به للاختلاف بين وقت العقد ووقت النظام المحلي هو 90 دقيقة.

تهدف هذه القواعد إلى منع الطوابع الزمنية للكتل من الابتعاد عن الوقت الفعلي بشكل كبير. ومع ذلك، فإن الآلية الحالية ليست كافية تمامًا لمنع التلاعب بالطوابع الزمنية في الماضي، حيث قد يؤثر ذلك على عملية مزامنة البلوكشين الأولية.

خطأ صغير من ساتوشي ناكاموتو

تكون فترة تعديل صعوبة البيتكوين 2016 كتلة، والتي تعادل تقريبًا أسبوعين. عند حساب تعديل الصعوبة، يقارن البروتوكول فرق الطابع الزمني بين الكتلتين الأولى والأخيرة في نافذة 2016 كتلة. ومع ذلك، فإن هذه الـ 2016 كتلة تحتوي في الواقع على فاصل 2015 كتلة. لذلك، يجب أن يكون الوقت المستهدف الصحيح هو 60 ثانية × 10 دقائق × 2015 = 1,209,000 ثانية. لكن بروتوكول البيتكوين استخدم الرقم 2016، مما أدى إلى نتيجة حسابية تبلغ 1,209,600 ثانية.

هذه النسبة المئوية من الخطأ البالغة 0.05% تعني أن الوقت الفعلي المستهدف لتوليد كتلة البيتكوين هو 10 دقائق و0.3 ثانية، وليس 10 دقائق كاملة. على الرغم من أن هذا الخطأ يبدو تافهاً، إلا أنه مرتبط بمشكلة أخرى أكثر خطورة.

! خرق أمان البيتكوين: هجوم الاعوجاج الزمني

مبدأ هجوم تشويه الوقت

تستغل هجمات تشويه الوقت ثغرة في حساب صعوبة عملة البيتكوين. في هذا الهجوم، يمكن لعمال المناجم الخبيثة التأثير على صعوبة الشبكة من خلال التلاعب بختم الوقت للكتل. يقوم المهاجمون بضبط ختم الوقت لمعظم الكتل ليكون متأخراً بقدر ثانية واحدة فقط عن الكتلة السابقة، مع الالتزام بقواعد MPT. في آخر كتلة من كل دورة تعديل للصعوبة، يتم ضبط الختم ليكون الوقت الحقيقي.

هذا النوع من العمليات سيؤدي إلى تأخر زمن البلوكشين تدريجياً عن الزمن الحقيقي، مما يؤثر على حساب الصعوبة. بعد استمرار الهجوم لعدة دورات، ستنخفض صعوبة الشبكة بشكل كبير، مما يسمح للمهاجمين بإنشاء الكتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.

جدوى الهجوم الفعلية

على الرغم من أن هذا الهجوم قد يتسبب في عواقب وخيمة من الناحية النظرية، إلا أن التنفيذ الفعلي يواجه العديد من التحديات:

1. يجب السيطرة على معظم قوة الشبكة.
2. وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
3. ستقيد قواعد MTP و الطوابع الزمنية الصادقة مساحة العمليات الخبيثة.
4. عملية الهجوم مرئية للجميع، وقد تؤدي إلى إصلاح طارئ.

الحلول

من أجل إصلاح هذه الثغرة، اقترح المطورون عدة حلول:

1. إصلاح خوارزمية تعديل الصعوبة بالكامل، ولكن قد يتطلب ذلك انقسامًا صعبًا.
2. إلغاء قاعدة MTP، التي تتطلب أن يكون وقت كل كتلة متقدماً، ولكن هذا قد يؤدي إلى مشاكل جديدة.
3. إعداد قواعد قيود جديدة، تتطلب أن يكون وقت الكتلة الأولى في دورة الصعوبة الجديدة لاحقًا عن وقت كتلة الدورة السابقة الأخيرة.

في الوقت الحالي، تقترح اقتراحات تنظيف الإجماع الأكبر استخدام حد زمني مدته ساعتين. هذه الخطة يمكن أن تمنع بشكل فعال هجمات تشويه الزمن، كما أنها تقلل إلى أدنى حد من خطر إنتاج الكتل غير الصالحة عن طريق الخطأ.

من خلال تنفيذ هذه التحسينات، ستتمكن شبكة بيتكوين من مقاومة هجمات التلاعب الزمني المحتملة بشكل أفضل، مما يعزز من أمانها واستقرارها.