ثغرة بروتوكول بيتكوين: هجوم تشويه الوقت

في مارس 2025، اقترحت مجتمع مطوري بيتكوين بروتوكولاً يسمى "تنظيف التوافق الكبير" كتغيير ناعم. يهدف هذا الاقتراح إلى إصلاح عدة ثغرات وضعف موجودة منذ فترة طويلة في بروتوكول بيتكوين، بما في ذلك مشكلة المعاملات المكررة التي ناقشناها مؤخرًا. تُعرف ثغرة أكثر خطورة باسم "هجوم انحراف الوقت"، وهذا هو ما ستركز عليه هذه المقالة.

آلية حماية الطوابع الزمنية لكتل بيتكوين

قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت الحالية في شبكة بيتكوين:

1. الوقت الوسيط الماضي ( MPT ) القاعدة: يجب أن تكون الطوابع الزمنية للكتل الجديدة متأخرة عن الوسيط الزمني للطوابع الزمنية للكتل الـ 11 السابقة.

2. قواعد توقيت الكتل المستقبلية: يجب ألا يتجاوز الطابع الزمني للكتل الجديدة ساعتين عن الوقت الوسيط لعقد الشبكة. في الوقت نفسه، يُسمح بأقصى فرق زمنى بين العقد 90 دقيقة، وهذه ضمانة أخرى.

تمنع قواعد MPT الطوابع الزمنية للكتل من العودة بشكل مفرط، بينما تحدد قواعد الكتل المستقبلية الطوابع الزمنية من التقدم بشكل مفرط. من الجدير بالذكر أنه لا يمكن تطبيق قيود مشابهة لقواعد الكتل المستقبلية على الطوابع الزمنية السابقة، لأن ذلك قد يؤثر على عملية المزامنة الأولية للكتلة. هجوم تشويه الوقت يتحقق من خلال تزوير الطوابع الزمنية التي تعود إلى الوراء بشكل كبير.

! خرق أمان البيتكوين: هجوم الاعوجاج الزمني

خطأ "ناقص واحد" لساتوشي ناكاموتو

تتضمن دورة تعديل صعوبة بيتكوين 2016 كتلة، والتي تُحسب بوقت إنتاج الكتل البالغ 10 دقائق، مما يعني حوالي أسبوعين. عند حساب تعديل صعوبة التعدين، يقوم البروتوكول بحساب الفرق في الطوابع الزمنية بين أول وآخر كتلتين في نافذة 2016 كتلة. تتضمن هذه النافذة فعليًا 2015 فترة كتلة (2016-1). لذلك، ينبغي استخدام الوقت المستهدف نظريًا كالتالي: 60 ثانية × 10 دقائق × 2015 فترة = 1,209,000 ثانية. ومع ذلك، يستخدم بروتوكول بيتكوين الرقم 2016 لحساب الوقت المستهدف: 60 ثانية × 10 دقائق × 2016 = 1,209,600 ثانية. هذا هو خطأ "ناقص واحد" نموذجي، ومن المحتمل أن يكون ساتوشي ناكوموتو قد اختلط عليه الأمر عند حساب عدد الكتل وعدد الفترات.

هذا الخطأ تسبب في أن يكون الوقت المستهدف أطول بنسبة 0.05% من الوقت الفعلي المطلوب. بعبارة أخرى، الفاصل الزمني الحقيقي لكتلة بيتكوين ليس 10 دقائق، بل 10 دقائق و0.3 ثانية. هذه الفروق الطفيفة ليست ملحوظة في التشغيل الفعلي، لأنه منذ ولادة بيتكوين، بسبب الزيادة المستمرة في قوة الحوسبة، ظل متوسط الفاصل الزمني للكتل حوالي 9 دقائق و36 ثانية، وهو أقل بكثير من 10 دقائق. هذا يفسر أيضًا لماذا تم تقديم حدث النصف الأخير مؤخرًا إلى أبريل 2024 بدلاً من يناير 2025. على الرغم من أن خطأ 0.3 ثانية يبدو تافهًا، إلا أنه أدى إلى ثغرة أكثر خطورة.

مبدأ هجوم تشويه الزمن

تم اكتشاف هجوم تشويه الزمن لأول مرة في عام 2011، حيث استغل خطأ ساتوشي في حساب الصعوبة. بافتراض أن التعدين مركزي بالكامل، يمكن للعمال المناجم تعيين الطوابع الزمنية بشكل تعسفي ضمن نطاق البروتوكول. يقوم المهاجم بتعيين الطوابع الزمنية لمعظم الكتل لتكون متقدمة عن الكتلة السابقة بفارق ثانية واحدة فقط، مما يجعل سلسلة الكتل تتقدم ببطء في الزمن، مع الالتزام بقواعد MTP. لتقليل تقدم الزمن إلى الحد الأقصى، يمكن للمهاجم الحفاظ على نفس الطابع الزمني لستة كتل متتالية، ثم زيادة ثانية واحدة في الكتلة السابعة، وهكذا دواليك.

هذه العملية ستؤدي إلى تأخر وقت سلسلة الكتل تدريجياً عن الوقت الحقيقي، بينما تزداد الصعوبة باستمرار، مما يجعل التعدين أكثر صعوبة. ومع ذلك، لتعزيز فعالية الهجوم، سيقوم المهاجم بتعيين الطابع الزمني في آخر كتلة من كل دورة تعديل صعوبة إلى الوقت الحقيقي في العالم. بينما سيتم تعيين الكتلة الأولى من الدورة التالية إلى الماضي، متقدمة فقط بواحد ثانية عن الكتلة قبل الأخيرة من الدورة السابقة. هذه الممارسة لا تزال تتماشى مع قواعد MTP، لأن قيمة شاذة واحدة لن تؤثر على الوسيط لـ 11 كتلة.

بعد تنفيذ هذا الهجوم، لن يتأثر مستوى الصعوبة في الدورة الأولى. ولكن بدءًا من دورة التعديل الثانية، ستبدأ الصعوبة في الانخفاض بشكل ملحوظ. بعد ذلك، يمكن للمهاجمين إنشاء كتل بسرعة كبيرة، مما يتيح لهم إمكانية سك كميات كبيرة من بيتكوين وتحقيق الأرباح.

تحليل جدوى الهجوم

على الرغم من أن هذا الهجوم يعتبر مدمرًا من الناحية النظرية، إلا أن تنفيذه الفعلي يواجه العديد من التحديات:

1. قد تحتاج إلى التحكم في معظم قوة الشبكة.
2. وجود عمال المناجم المخلصين سيزيد من صعوبة الهجوم.
3. قواعد MTP و الطوابع الزمنية الصادقة ستحدد مدى رجوع الطوابع الزمنية الضارة.
4. إذا قام المعدنون الأمناء بإنتاج أول كتلة في نافذة تعديل الصعوبة، فإن الهجوم خلال تلك الدورة سيفشل.
5. عملية الهجوم مرئية للجميع، وقد تؤدي إلى تفعيل إصلاحات الطفرة البرمجية الطارئة.

الحلول المحتملة

هناك عدة طرق ممكنة لإصلاح هذه الثغرة:

1. تغيير خوارزمية تعديل الصعوبة، حساب الفارق الزمني بين نوافذ الكتل 2016 المختلفة، وفي الوقت نفسه تصحيح خطأ "واحد ناقص". لكن قد يتطلب ذلك انقسامًا صلبًا.

2. إلغاء قاعدة MTP، مما يتطلب أن يكون وقت كل كتلة في تزايد صارم. لكن هذا قد يؤدي إلى تقديم الطوابع الزمنية بشكل مفرط، أو إلى مشاكل بسبب اختلافات الوقت بين عمال المناجم.

3. حل أبسط هو طلب أن لا يكون وقت الكتلة الأولى في دورة الصعوبة الجديدة قبل عدد معين من الدقائق من الكتلة الأخيرة في الدورة السابقة. النطاق الزمني الذي يتم مناقشته حالياً يتراوح من 10 دقائق إلى ساعتين.

في أحدث اقتراح لتنظيف الإجماع الكبير، يميل المطورون إلى اعتماد حد زمني مدته ساعتين. هذه الفترة الزمنية تمثل حوالي 0.6% من الهدف الزمني لدورة تعديل الصعوبة، مما يمكن أن يحد بشكل فعال من مساحة التلاعب في الصعوبة نحو الأسفل.

بغض النظر عن الخطة النهائية المعتمدة، فإن إصلاح هذه الثغرة الطويلة الأمد سيعزز بشكل أكبر من أمان واستقرار شبكة بيتكوين.

! ثغرة أمنية البيتكوين: هجوم الاعوجاج الزمني