Tấn công xuyên thời gian

avatar
BTC Study
06-11
Bài viết này được dịch máy
Xem bản gốc

Tác giả: BitMEX Research

Nguồn: https://blog.bitmex.com/the-timewarp-attack/

Tóm tắt: Chúng tôi đã phân tích một lỗ hổng bảo mật trong Bitcoin được gọi là "tấn công méo thời gian". Tấn công này cho phép thợ đào độc hại chiếm đa số tỷ lệ băm thao túng dấu thời gian của block, từ đó có thể tùy ý giảm độ khó khai thác, thậm chí có thể đào được một block trong vài giây. Lỗ hổng này được phát hiện lần đầu vào khoảng năm 2011 và có thể được sửa chữa thông qua "soft fork làm sạch consensus". Chúng tôi còn thảo luận về một số chi tiết của các biện pháp sửa chữa được đề xuất.

clock-1024x919

Ngày 26 tháng 3 năm 2025, nhà phát triển Bitcoin Antoine Poinsot đã công khai một đề xuất nâng cấp Bitcoin mới. Soft fork này được gọi là "Làm sạch Consensus (The Great Consensus Cleanup)". Nâng cấp này sửa chữa nhiều lỗi và lỗ hổng đã tồn tại lâu trong giao thức Bitcoin. Một trong số đó là vấn đề "giao dịch trùng lặp" mà chúng tôi đã thảo luận trong một bài viết gần đây. Một lỗi khác có thể được sửa, và còn nghiêm trọng hơn, được gọi là "tấn công méo thời gian", chính là chủ đề của bài viết này.

(Phần còn lại của bản dịch tương tự, tuân thủ các quy tắc dịch đã được đặt ra)

Hình minh họa được thiết kế cẩn thận

Bởi vì một cửa sổ điều chỉnh độ khó là 2016 block, nên rất khó để minh họa một cuộc tấn công như vậy trong một hình ảnh. Do đó, chúng tôi đã thiết kế kịch bản sau để giải thích cuộc tấn công méo thời gian.

  • Mỗi cửa sổ điều chỉnh độ khó chỉ có 5 block
  • Khoảng thời gian mục tiêu giữa các block là 10 phút
  • Quy tắc MTP chỉ xem xét 3 block trước đó
  • Dấu thời gian của mỗi block chỉ nhiều hơn 1 phút, ngoại trừ block cuối cùng của mỗi cửa sổ, block này sẽ sử dụng thời gian thực

c-1536x938

- Hình minh họa cuộc tấn công méo thời gian -

Như trong hình trên, có hai đường:

  1. Đường màu đỏ biểu thị thời gian thực, giao nhau với đường thanh màu xanh biểu thị dấu thời gian block tại block cuối cùng của mỗi chu kỳ điều chỉnh độ khó. Đường này sẽ trở nên phẳng hơn vì tốc độ tạo block của thợ đào ngày càng nhanh (do độ khó giảm).
  2. Các thanh màu xanh, biểu thị dấu thời gian bị thao túng.
(Phần còn lại của bản dịch sẽ tương tự, tuân theo các quy tắc dịch thuật đã nêu)

  • Thời gian gia hạn này đủ dài, giảm thiểu tối đa rủi ro khai thác block không hợp lệ một cách ngẫu nhiên.
  • Đây là giá trị mà Fabian Jahr đã chọn cho testnet4 khi kiểm tra đề xuất này.
  • Giá trị này phù hợp với quy tắc dấu thời gian của block trong tương lai, do đó luôn cho phép thợ đào sửa lỗi thời gian trong tương lai tối đa được phép trong một block.
  • So với bộ quy tắc hiện tại, đây là một thay đổi bảo thủ hơn, có thể dễ dàng hơn so với quy tắc MTP trong trường hợp thông thường

Ý kiến phản đối:

  • Điều này vẫn cho phép thợ đào tấn công giảm độ khó khoảng 0.6% trong mỗi cửa sổ; tuy nhiên, đây sẽ là một thay đổi một lần, không thể nhân lên.

(Kết thúc)

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan