- Chủ đề
64k Phổ biến
21k Phổ biến
6k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
- Ghim
64k Phổ biến
21k Phổ biến
6k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
Lỗ hổng tấn công méo thời gian trong giao thức BTC: Các nhà phát triển đề xuất phương án phòng ngừa
Lỗ hổng tấn công thời gian trong giao thức Bitcoin
Các nhà phát triển Bitcoin, Antoine Poinsot, đã đưa ra một đề xuất cải tiến mới vào ngày 26 tháng 3 năm 2025, nhằm khắc phục nhiều lỗ hổng và điểm yếu tồn tại lâu dài trong giao thức Bitcoin. Đề xuất phân nhánh mềm được gọi là "Làm sạch đồng thuận lớn" không chỉ giải quyết vấn đề giao dịch trùng lặp mà chúng ta đã thảo luận trước đó, mà còn đưa ra giải pháp cho một lỗ hổng nghiêm trọng hơn - "Cuộc tấn công biến dạng thời gian".
Cơ chế bảo vệ thời gian khối Bitcoin
Trước khi thảo luận về cuộc tấn công biến dạng thời gian, chúng ta cần hiểu các quy tắc bảo vệ thao tác thời gian trong giao thức Bitcoin hiện tại:
Thời gian trung vị đã qua (MPT) quy tắc: Dấu thời gian khối phải muộn hơn thời gian trung vị của 11 khối trước.
Quy tắc thời gian khối trong tương lai: Thời gian dấu khối không được vượt quá 2 giờ so với thời gian trung vị của các nút ngang hàng, và sự chênh lệch tối đa cho phép giữa thời gian nút và đồng hồ hệ thống cục bộ là 90 phút.
Những quy tắc này nhằm ngăn chặn thời gian dấu khối quá lệch so với thời gian thực, nhưng do cần xem xét việc đồng bộ hóa chuỗi khối ban đầu, không thể hoàn toàn cấm các dấu thời gian trong quá khứ.
Sai số tính toán của Satoshi Nakamoto
Chu kỳ điều chỉnh độ khó của Bitcoin bao gồm 2016 khối, lý thuyết khoảng hai tuần. Tuy nhiên, trong việc tính toán điều chỉnh độ khó khai thác, giao thức đã sử dụng một phương pháp không hoàn toàn chính xác. Nó tính toán sự chênh lệch thời gian giữa khối đầu tiên và khối cuối cùng trong cửa sổ 2016 khối, nhưng thực tế nên tính toán khoảng cách giữa 2015 khối. Điều này dẫn đến thời gian mục tiêu dài hơn 0.05% so với mức cần thiết, khiến khoảng thời gian mục tiêu thực tế của Bitcoin là 10 phút và 0.3 giây, chứ không phải 10 phút chính xác.
Lỗi nhỏ này trong quá trình thực tế không đáng kể, vì kể từ khi Bitcoin ra đời, khoảng thời gian trung bình giữa các khối luôn dưới 10 phút, chủ yếu là do sự gia tăng liên tục của sức mạnh tính toán.
Nguyên lý của tấn công biến dạng thời gian
Cuộc tấn công thời gian biến dạng đã khai thác lỗi này trong việc tính toán độ khó của Satoshi Nakamoto. Kẻ tấn công thông qua việc thao tác với dấu thời gian của khối, có thể khiến thời gian của chuỗi khối dần dần chậm lại so với thời gian thực, trong khi vẫn tuân thủ các quy tắc của giao thức. Cụ thể, kẻ tấn công sẽ:
Hành động này sẽ dẫn đến việc độ khó bắt đầu giảm sau chu kỳ điều chỉnh thứ hai, cho phép kẻ tấn công có thể tạo ra các khối với tốc độ rất nhanh, thu được một lượng lớn Bitcoin.
Ảnh hưởng và khả năng thực hiện của cuộc tấn công
Về lý thuyết, cuộc tấn công này có thể gây ra hậu quả nghiêm trọng, nhưng việc thực hiện gặp nhiều thách thức:
Giải pháp
Để khắc phục lỗ hổng này, đề xuất của Poinsot khuyến nghị rằng vào đầu mỗi chu kỳ điều chỉnh độ khó mới, thời gian đóng dấu của khối đầu tiên không được sớm hơn 2 giờ so với thời gian của khối cuối cùng trong chu kỳ trước. Quy tắc đơn giản này có thể hiệu quả trong việc hạn chế mức độ điều chỉnh độ khó bị thao túng xuống, đồng thời vẫn giữ đủ tính linh hoạt để thích ứng với những biến động mạng bình thường.
Giải pháp sửa chữa này đơn giản và bảo thủ hơn so với các phương pháp giải quyết khác (như sửa đổi hoàn toàn thuật toán điều chỉnh độ khó hoặc loại bỏ quy tắc MTP), có thể hiệu quả trong việc ngăn chặn tấn công kéo dài thời gian trong khi giảm thiểu rủi ro khối không hợp lệ.