Phân tích lỗ hổng tấn công biến dạng thời gian Bitcoin
Vào ngày 26 tháng 3 năm 2025, các nhà phát triển Bitcoin đã đề xuất một đề xuất phân tách mềm "Dọn dẹp Đồng thuận Lớn" nhằm sửa chữa một số lỗ hổng và điểm yếu đã tồn tại lâu dài trong giao thức Bitcoin. Trong số đó, lỗ hổng "tấn công xoắn thời gian" là nổi bật nhất.
Cơ chế bảo vệ thời gian khối Bitcoin
Bitcoin hiện đang áp dụng hai cơ chế để ngăn chặn việc thao túng dấu thời gian:
Thời gian trung vị đã qua (MPT) quy tắc: Thời gian ghi lại của khối mới phải muộn hơn thời gian trung vị của 11 khối trước đó.
Quy tắc thời gian khối trong tương lai: Dấu thời gian của khối mới không được sớm hơn thời gian trung vị của các nút mạng quá 2 giờ.
Hai quy tắc này lần lượt ngăn chặn thời gian khối bị lùi lại quá xa hoặc vượt quá. Tuy nhiên, cuộc tấn công biến dạng thời gian chính là lợi dụng lỗ hổng của những quy tắc này, bằng cách làm giả thời gian khối để quay ngược thời gian một cách đáng kể.
Lỗi "thiếu một" của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin là 2016 khối, khoảng 14 ngày. Khi tính toán điều chỉnh độ khó, giao thức so sánh sự chênh lệch dấu thời gian của hai khối đầu và cuối trong cửa sổ 2016 khối. Về lý thuyết, nên sử dụng khoảng thời gian 2015 khối (2016-1), tức 1,209,000 giây làm thời gian mục tiêu. Nhưng trong mã thực tế, đã sử dụng 2016 làm số nhân, dẫn đến thời gian mục tiêu vượt hơn 600 giây.
Lỗi nhỏ này khiến thời gian tạo khối thực tế của Bitcoin là 10 phút 0,3 giây. Mặc dù sai số này có vẻ không đáng kể, nhưng nó đã tạo ra khả năng cho các cuộc tấn công biến dạng thời gian.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công thời gian biến dạng được phát hiện vào khoảng năm 2011. Kẻ tấn công thông qua việc thao tác thời gian ghi nhãn khối, khiến thời gian blockchain dần dần tụt lại so với thời gian thực, từ đó ảnh hưởng đến cơ chế điều chỉnh độ khó.
Cụ thể các bước như sau:
Đối với hầu hết các khối, đặt dấu thời gian tiến lên chỉ 1 giây so với khối trước đó.
Mỗi 6 khối thì tiến thời gian lên 1 giây, để đáp ứng quy tắc MPT.
Ở khối cuối cùng của mỗi chu kỳ độ khó, đặt dấu thời gian thành thời gian thực.
Khối đầu tiên của chu kỳ mới lại lùi thời gian về 1 giây sau khối thứ hai từ cuối của chu kỳ trước.
Hành động này sẽ dẫn đến việc chu kỳ tính toán độ khó bị rút ngắn nhân tạo, từ đó kích hoạt việc điều chỉnh độ khó. Sau khi cuộc tấn công diễn ra trong vài chu kỳ, độ khó có thể giảm mạnh, khiến tốc độ tạo khối gia tăng bất thường.
Ảnh hưởng và khả năng tấn công
Về lý thuyết, cuộc tấn công này có thể làm cho độ khó giảm xuống gần 2.8 lần mỗi chu kỳ. Sau một thời gian tấn công liên tục, tốc độ tạo khối có thể đạt hơn 10 khối mỗi giây.
Tuy nhiên, việc thực hiện cuộc tấn công này gặp nhiều thách thức:
Cần kiểm soát phần lớn sức mạnh tính toán.
Sự tồn tại của thợ mỏ trung thực sẽ làm gián đoạn việc thao túng dấu thời gian.
Quy trình tấn công hoàn toàn công khai và có thể kích hoạt sửa chữa khẩn cấp.
Giải pháp
Để ngăn chặn các cuộc tấn công thời gian méo mó, phương pháp đơn giản nhất là đặt giới hạn thời gian cho dấu thời gian của khối đầu tiên trong chu kỳ độ khó mới. Đề xuất mới nhất gợi ý rằng giới hạn này nên được đặt là 2 giờ, tức là dấu thời gian của khối đầu tiên trong chu kỳ mới không được sớm hơn 2 giờ so với khối cuối cùng của chu kỳ trước.
Biện pháp sửa chữa này vừa đơn giản hiệu quả, vừa có thể giảm thiểu tối đa rủi ro phát sinh các khối không hợp lệ. Cửa sổ thời gian 2 giờ chỉ chiếm khoảng 0,6% chu kỳ điều chỉnh độ khó, có thể hiệu quả kiềm chế khả năng độ khó bị thao túng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
4
Đăng lại
Chia sẻ
Bình luận
0/400
TooScaredToSell
· 08-09 02:51
Bitcoin còn cần sửa nhiều lỗ hổng như vậy à không ổn lắm
Xem bản gốcTrả lời0
BearMarketSurvivor
· 08-09 02:51
Chiến trường lão binh mười năm Dấu thời gian hàng phòng ngự này quá mong manh
Xem bản gốcTrả lời0
WealthCoffee
· 08-09 02:48
Cuối cùng đã có người sửa lỗ hổng này. Đáng lẽ phải sửa từ lâu rồi.
Xem bản gốcTrả lời0
MEVHunter
· 08-09 02:22
meh... một khoảng trống giao thức khác bị khai thác. thực sự là sự giám sát điển hình của satoshi tbh
Bitcoin dự kiến sửa chữa lỗ hổng thời gian biến dạng nhằm ngăn chặn việc điều chỉnh độ khó bị thao túng
Phân tích lỗ hổng tấn công biến dạng thời gian Bitcoin
Vào ngày 26 tháng 3 năm 2025, các nhà phát triển Bitcoin đã đề xuất một đề xuất phân tách mềm "Dọn dẹp Đồng thuận Lớn" nhằm sửa chữa một số lỗ hổng và điểm yếu đã tồn tại lâu dài trong giao thức Bitcoin. Trong số đó, lỗ hổng "tấn công xoắn thời gian" là nổi bật nhất.
Cơ chế bảo vệ thời gian khối Bitcoin
Bitcoin hiện đang áp dụng hai cơ chế để ngăn chặn việc thao túng dấu thời gian:
Thời gian trung vị đã qua (MPT) quy tắc: Thời gian ghi lại của khối mới phải muộn hơn thời gian trung vị của 11 khối trước đó.
Quy tắc thời gian khối trong tương lai: Dấu thời gian của khối mới không được sớm hơn thời gian trung vị của các nút mạng quá 2 giờ.
Hai quy tắc này lần lượt ngăn chặn thời gian khối bị lùi lại quá xa hoặc vượt quá. Tuy nhiên, cuộc tấn công biến dạng thời gian chính là lợi dụng lỗ hổng của những quy tắc này, bằng cách làm giả thời gian khối để quay ngược thời gian một cách đáng kể.
Lỗi "thiếu một" của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin là 2016 khối, khoảng 14 ngày. Khi tính toán điều chỉnh độ khó, giao thức so sánh sự chênh lệch dấu thời gian của hai khối đầu và cuối trong cửa sổ 2016 khối. Về lý thuyết, nên sử dụng khoảng thời gian 2015 khối (2016-1), tức 1,209,000 giây làm thời gian mục tiêu. Nhưng trong mã thực tế, đã sử dụng 2016 làm số nhân, dẫn đến thời gian mục tiêu vượt hơn 600 giây.
Lỗi nhỏ này khiến thời gian tạo khối thực tế của Bitcoin là 10 phút 0,3 giây. Mặc dù sai số này có vẻ không đáng kể, nhưng nó đã tạo ra khả năng cho các cuộc tấn công biến dạng thời gian.
Nguyên lý tấn công biến dạng thời gian
Cuộc tấn công thời gian biến dạng được phát hiện vào khoảng năm 2011. Kẻ tấn công thông qua việc thao tác thời gian ghi nhãn khối, khiến thời gian blockchain dần dần tụt lại so với thời gian thực, từ đó ảnh hưởng đến cơ chế điều chỉnh độ khó.
Cụ thể các bước như sau:
Hành động này sẽ dẫn đến việc chu kỳ tính toán độ khó bị rút ngắn nhân tạo, từ đó kích hoạt việc điều chỉnh độ khó. Sau khi cuộc tấn công diễn ra trong vài chu kỳ, độ khó có thể giảm mạnh, khiến tốc độ tạo khối gia tăng bất thường.
Ảnh hưởng và khả năng tấn công
Về lý thuyết, cuộc tấn công này có thể làm cho độ khó giảm xuống gần 2.8 lần mỗi chu kỳ. Sau một thời gian tấn công liên tục, tốc độ tạo khối có thể đạt hơn 10 khối mỗi giây.
Tuy nhiên, việc thực hiện cuộc tấn công này gặp nhiều thách thức:
Giải pháp
Để ngăn chặn các cuộc tấn công thời gian méo mó, phương pháp đơn giản nhất là đặt giới hạn thời gian cho dấu thời gian của khối đầu tiên trong chu kỳ độ khó mới. Đề xuất mới nhất gợi ý rằng giới hạn này nên được đặt là 2 giờ, tức là dấu thời gian của khối đầu tiên trong chu kỳ mới không được sớm hơn 2 giờ so với khối cuối cùng của chu kỳ trước.
Biện pháp sửa chữa này vừa đơn giản hiệu quả, vừa có thể giảm thiểu tối đa rủi ro phát sinh các khối không hợp lệ. Cửa sổ thời gian 2 giờ chỉ chiếm khoảng 0,6% chu kỳ điều chỉnh độ khó, có thể hiệu quả kiềm chế khả năng độ khó bị thao túng.