ثغرة هجوم تشويه الوقت في بروتوكول بيتكوين

قدم مطور البيتكوين أنطوان بوانسو اقتراح تحسين جديد في 26 مارس 2025، يهدف إلى إصلاح العديد من الثغرات والعيوب التي كانت موجودة لفترة طويلة في بروتوكول البيتكوين. هذا الاقتراح، المعروف باسم "تنظيف الإجماع الكبير"، لا يحل فقط مشكلة المعاملات المكررة التي ناقشناها سابقًا، بل يقدم أيضًا حلًا لثغرة أكثر خطورة - "هجوم تشويه الوقت".

! خرق أمان البيتكوين: هجوم الاعوجاج الزمني

آلية حماية طوابع الوقت لكتل بيتكوين

قبل مناقشة هجمات تشويه الوقت، نحتاج إلى فهم قواعد حماية التلاعب بالوقت في بروتوكول البيتكوين الحالي:

1. متوسط الوقت الماضي (MPT) القاعدة: يجب أن يكون طابع وقت الكتلة بعد متوسط الوقت لـ 11 كتلة سابقة.

2. قواعد وقت الكتلة المستقبلية: يجب ألا يتجاوز طابع وقت الكتلة ساعتين عن الوقت الوسيط لنظراء العقد، ويجب أن تكون أقصى فجوة مسموح بها بين وقت العقد وساعة النظام المحلي 90 دقيقة.

تهدف هذه القواعد إلى منع طوابع الوقت في الكتل من الانحراف كثيرًا عن الوقت الفعلي، ولكن نظرًا لضرورة أخذ مزامنة سلسلة الكتل الأولية في الاعتبار، لا يمكن حظر الطوابع الزمنية السابقة تمامًا.

! خرق أمان البيتكوين: هجوم الاعوجاج الزمني

خطأ حسابات ساتوشي ناكاموتو

تتضمن دورة تعديل صعوبة بيتكوين 2016 كتلة، والتي تعادل نظريًا حوالي أسبوعين. ومع ذلك، عند حساب تعديل صعوبة التعدين، استخدم البروتوكول طريقة غير دقيقة. يحسب الفرق بين الطابع الزمني للكتلة الأولى والأخيرة في نافذة 2016 كتلة، ولكن في الواقع يجب حساب الفاصل بين 2015 كتلة. وهذا يؤدي إلى أن الوقت المستهدف أطول بنسبة 0.05% مما ينبغي، مما يجعل الفاصل الزمني المستهدف الفعلي لبيتكوين 10 دقائق و0.3 ثانية، بدلاً من 10 دقائق الدقيقة.

هذه الخطأ الطفيف ليس له تأثير كبير في التشغيل الفعلي، لأن متوسط الفاصل الزمني بين الكتل منذ ولادة بيتكوين كان دائمًا أقل من 10 دقائق، ويرجع ذلك أساسًا إلى الزيادة المستمرة في قوة الحوسبة.

مبدأ هجوم تشويه الزمن

تستغل هجمات تشويه الوقت هذا الخطأ في حساب الصعوبة الذي وضعه ساتوشي ناكاموتو. من خلال التلاعب بختم الوقت للكتل، يمكن للمهاجمين جعل وقت سلسلة الكتل يتأخر تدريجياً عن الوقت الحقيقي، وذلك في ظل ظروف تتوافق مع قواعد البروتوكول. على وجه التحديد، سيقوم المهاجمون بـ:

1. في معظم الكتل، يتم تعيين الطابع الزمني ليكون متأخرًا عن الكتلة السابقة بمقدار ثانية واحدة فقط.
2. كل ست كتل يتم دفع الطابع الزمني للأمام بمقدار ثانية واحدة لتتوافق مع بروتوكول MPT.
3. في آخر كتلة من كل دورة تعديل صعوبة، يتم تعيين الطابع الزمني على الوقت الحقيقي.
4. عادت طابع الوقت للكتلة الأولى من دورة ضبط الصعوبة الجديدة إلى الماضي، متأخرة بمقدار ثانية واحدة عن الكتلة قبل الأخيرة في الدورة السابقة.

ستؤدي هذه العملية إلى بدء انخفاض الصعوبة بعد دورة التعديل الثانية، مما يمكّن المهاجمين من إنشاء كتل بسرعة كبيرة والحصول على كميات كبيرة من بيتكوين.

تأثير الهجوم وإمكانية التنفيذ

نظرًا لأن هذا الهجوم قد يؤدي إلى عواقب وخيمة نظريًا، إلا أن تنفيذه يواجه العديد من التحديات:

1. تحتاج إلى السيطرة على معظم قوة الشبكة.
2. وجود عمال المناجم الصادقين سيزيد من صعوبة الهجوم.
3. عملية الهجوم مرئية علنًا، وقد تؤدي إلى تفعيل إصلاح عاجل.
4. يحتاج إلى أربعة أسابيع لتحقيق تخفيض الصعوبة، مما يمنح وقت الاستجابة.

الحلول

من أجل إصلاح هذه الثغرة، اقترح بوانسو أنه عند بدء كل دورة تعديل صعوبة جديدة، يجب ألا يكون طابع الوقت للكتلة الأولى قبل ساعتين من وقت آخر كتلة في الدورة السابقة. يمكن لهذه القاعدة البسيطة أن تحد بشكل فعال من مدى التلاعب بالصعوبة نحو الأسفل، مع الحفاظ على مرونة كافية للتكيف مع تقلبات الشبكة العادية.

هذه الخطة الإصلاحية أبسط وأكثر تحفظًا مقارنةً بالحلول المحتملة الأخرى (مثل تعديل خوارزمية ضبط الصعوبة بشكل جذري أو إلغاء قواعد MTP)، مما يمكنها من تقليل مخاطر الكتل غير الصالحة غير المقصودة بشكل فعال، بينما تمنع هجمات تشويه الوقت.