작성자: 비트멕스(BitMEX) 리서치
요약: 우리는 비트코인의 한 보안 취약점인 "타임워프 공격"을 분석했습니다. 이 공격은 해시레이트 다수를 차지하는 악의적인 채굴자가 블록 타임스탬프를 조작하여 채굴 난이도를 임의로 낮출 수 있게 하며, 몇 초 만에 블록을 채굴할 수 있게 합니다. 이 취약점은 약 2011년에 처음 발견되었으며, "합의 정리 소프트포크"를 통해 수정될 수 있습니다. 우리는 제안된 수정 조치의 일부 세부 사항도 탐구했습니다.
2025년 3월 26일, 비트코인 개발자 Antoine Poinsot가 새로운 비트코인 업그레이드 제안을 공개했습니다. 이 소프트포크 제안은 "대규모 합의 정리"라고 불립니다. 이 업그레이드는 비트코인 프로토콜에 오랫동안 존재해온 여러 버그와 취약점을 수정합니다. 그중 하나는 최근 한 문서에서 이미 논의된 "중복 트랜잭션" 문제입니다. 다른 하나는 더 심각한 버그로, "타임워프 공격"이며, 이는 이 문서의 주제입니다.
(이하 생략, 전체 번역을 원하시면 추가로 요청해주세요)정교하게 설계된 도표
난이도 조정 창이 2016개의 블록이기 때문에 한 장의 그림으로 이러한 공격을 설명하기 어렵습니다. 따라서 타임워프 공격을 설명하기 위해 다음과 같은 시나리오를 설계했습니다.
- 각 난이도 조정 창은 5개의 블록만 포함
- 목표 블록 간격은 10분
- MTP 규칙은 과거 3개 블록만 고려
- 각 블록의 타임스탬프는 1분씩만 더해지며, 각 창의 마지막 블록은 실제 시간을 사용
- 타임워프 공격 도표 -
위 그림과 같이 두 가지 선이 있습니다:
- 빨간색 곡선은 실제 시간을 나타내며, 각 난이도 조정 주기의 마지막 블록에서 블록 타임스탬프를 나타내는 파란색 막대와 교차합니다. 이 곡선은 채굴자의 블록 생성 속도가 (난이도 감소에 따라) 점점 빨라지면서 더 평평해집니다.
- 파란색 막대는 조작된 타임스탬프를 나타냅니다.
- 이 유예 기간은 충분히 길어서 무효 블록을 우연히 채굴할 리스크를 최대한 낮췄습니다.
- 이는 Fabian Jahr가 이 제안을 테스트할 때 testnet4에 선택한 값입니다.
- 이 값은 미래 블록 타임스탬프 규칙과 일치하므로, 채굴자가 한 블록 내에서 허용된 최대 미래 시간 오류를 항상 수정할 수 있습니다.
- 현재 규칙 세트와 비교해 이는 더 보수적인 변경으로, 일반적인 경우의 MTP 규칙보다 더 쉬울 수 있습니다.
반대 의견:
- 이는 여전히 공격하는 채굴자가 각 창에서 난이도를 약 0.6% 낮출 수 있게 허용하지만, 이는 일회성 변경이며 곱해질 수 없습니다.
(끝)
