Kerentanan serangan distorsi waktu dalam protokol Bitcoin
Pada tanggal 26 Maret 2025, pengembang Bitcoin mengajukan proposal soft fork baru yang bertujuan untuk memperbaiki beberapa kerentanan dan kelemahan yang telah lama ada dalam protokol Bitcoin. Salah satu kerentanan yang cukup serius disebut "serangan distorsi waktu", dan artikel ini akan membahasnya secara mendalam.
Mekanisme Perlindungan Timestamp Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu Bitcoin saat ini:
Aturan waktu tengah yang telah berlalu (MPT): Stempel waktu blok harus lebih baru daripada waktu tengah dari 11 blok sebelumnya.
Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh lebih dari 2 jam lebih awal dari waktu median rekan sejawat node.
Aturan-aturan ini bertujuan untuk mencegah cap waktu blok terlalu menyimpang dari waktu sebenarnya, tetapi masih ada beberapa celah.
Kesalahan Perhitungan Satoshi Nakamoto
Siklus penyesuaian kesulitan Bitcoin mencakup 2016 blok, yang sekitar dua minggu. Saat menghitung penyesuaian kesulitan penambangan, protokol akan menghitung selisih stempel waktu antara blok pertama dan terakhir dalam jendela 2016 blok yang relevan. Namun, Satoshi Nakamoto melakukan kesalahan kecil dalam desainnya: dia menggunakan 2016 alih-alih 2015 untuk menghitung waktu target, sehingga waktu target 0,05% lebih lama dari yang seharusnya.
Kesalahan ini membuat waktu blok target Bitcoin sebenarnya adalah 10 menit dan 0,3 detik, bukan 10 menit yang tepat. Meskipun kesalahan ini tampak sepele, itu menciptakan kemungkinan untuk serangan distorsi waktu.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat blockchain bergerak lambat secara temporal, sambil mematuhi aturan MPT. Langkah-langkah spesifiknya adalah sebagai berikut:
Untuk sebagian besar blok, atur cap waktu untuk maju satu detik dari blok sebelumnya.
Setiap enam blok mempertahankan cap waktu yang sama, lalu tambahkan satu detik pada blok berikutnya.
Pada blok terakhir dari setiap periode penyesuaian kesulitan, atur cap waktu ke waktu dunia nyata.
Stempel waktu blok pertama dari siklus berikutnya kembali ke masa lalu.
Serangan ini akan menyebabkan blockchain semakin tertinggal dari waktu nyata, dan kesulitan juga akan terus meningkat. Namun, setelah siklus penyesuaian kedua, kesulitan akan mulai menurun, dan penyerang dapat membuat blok dengan kecepatan yang sangat cepat, berpotensi menciptakan sejumlah besar Bitcoin.
Kelayakan dan Batasan Serangan
Meskipun secara teori serangan ini memiliki dampak yang menghancurkan, pelaksanaannya di dunia nyata menghadapi banyak tantangan:
Perlu mengontrol sebagian besar daya komputasi.
Keberadaan penambang yang jujur akan meningkatkan kesulitan serangan.
Aturan MTP dan cap waktu penambang yang jujur akan membatasi tingkat pengembalian cap waktu yang jahat.
Proses serangan adalah terlihat secara publik, yang mungkin memberi komunitas cukup waktu untuk melakukan perbaikan darurat.
Solusi
Untuk memperbaiki kerentanan serangan distorsi waktu, para pengembang mengusulkan solusi yang relatif sederhana: meminta waktu blok pertama dari siklus kesulitan baru tidak lebih awal dari waktu tertentu sebelum blok terakhir dari siklus sebelumnya. Rentang waktu yang saat ini dibahas berkisar antara 10 menit hingga 2 jam.
Usulan terbaru menyarankan untuk menetapkan batas waktu ini menjadi 2 jam, yang hanya mencakup 0,6% dari waktu target siklus penyesuaian kesulitan, dan dapat secara efektif membatasi kemampuan untuk memanipulasi kesulitan ke bawah.
Perbandingan antara dua skema batas waktu:
Batas 10 menit:
Kelebihan: dapat mengurangi dampak kesalahan "satu kurang", meminimalkan risiko blok tidak valid yang tidak terduga.
Kekurangan: dapat meningkatkan risiko blok tidak valid, merupakan perubahan protokol yang lebih penting.
Batas waktu 2 jam:
Kelebihan: Meminimalkan risiko blok tidak valid yang tidak terduga, konsisten dengan aturan timestamp blok di masa depan, merupakan perubahan yang relatif konservatif.
Kekurangan: masih memungkinkan penyerang untuk memanipulasi kesulitan turun sekitar 0,6% setiap siklus, tetapi ini hanya perubahan sekali dan tidak dapat dikompound.
Dengan menerapkan langkah-langkah keamanan ini, jaringan Bitcoin akan dapat lebih baik menghadapi serangan distorsi waktu, dan lebih meningkatkan keamanan serta stabilitasnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
6
Posting ulang
Bagikan
Komentar
0/400
FloorSweeper
· 22jam yang lalu
lmao OG satoshi membuat kesalahan... tetap hold 100x leverage saya tho
Lihat AsliBalas0
NftDeepBreather
· 22jam yang lalu
Setelah sekian lama baru memperbaiki bug... Satoshi Nakamoto juga mengalami kegagalan.
Lihat AsliBalas0
OnchainDetective
· 22jam yang lalu
Akhirnya bug ini diperbaiki, seharusnya sudah diperbaiki lebih awal.
Lihat AsliBalas0
TokenDustCollector
· 22jam yang lalu
Ini sudah tahun 2025, mengapa masih ada celah?
Lihat AsliBalas0
FloorSweeper
· 22jam yang lalu
Besar kebocoran, apakah para penambang panik?
Lihat AsliBalas0
blockBoy
· 22jam yang lalu
Tidak ada yang bisa disalahkan, seharusnya sudah diperbaiki!
Protokol Bitcoin memperbaiki celah serangan distorsi waktu. Usulan Soft Fork baru mungkin akan mengubah aturan Kesulitan Penambangan.
Kerentanan serangan distorsi waktu dalam protokol Bitcoin
Pada tanggal 26 Maret 2025, pengembang Bitcoin mengajukan proposal soft fork baru yang bertujuan untuk memperbaiki beberapa kerentanan dan kelemahan yang telah lama ada dalam protokol Bitcoin. Salah satu kerentanan yang cukup serius disebut "serangan distorsi waktu", dan artikel ini akan membahasnya secara mendalam.
Mekanisme Perlindungan Timestamp Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu Bitcoin saat ini:
Aturan waktu tengah yang telah berlalu (MPT): Stempel waktu blok harus lebih baru daripada waktu tengah dari 11 blok sebelumnya.
Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh lebih dari 2 jam lebih awal dari waktu median rekan sejawat node.
Aturan-aturan ini bertujuan untuk mencegah cap waktu blok terlalu menyimpang dari waktu sebenarnya, tetapi masih ada beberapa celah.
Kesalahan Perhitungan Satoshi Nakamoto
Siklus penyesuaian kesulitan Bitcoin mencakup 2016 blok, yang sekitar dua minggu. Saat menghitung penyesuaian kesulitan penambangan, protokol akan menghitung selisih stempel waktu antara blok pertama dan terakhir dalam jendela 2016 blok yang relevan. Namun, Satoshi Nakamoto melakukan kesalahan kecil dalam desainnya: dia menggunakan 2016 alih-alih 2015 untuk menghitung waktu target, sehingga waktu target 0,05% lebih lama dari yang seharusnya.
Kesalahan ini membuat waktu blok target Bitcoin sebenarnya adalah 10 menit dan 0,3 detik, bukan 10 menit yang tepat. Meskipun kesalahan ini tampak sepele, itu menciptakan kemungkinan untuk serangan distorsi waktu.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat blockchain bergerak lambat secara temporal, sambil mematuhi aturan MPT. Langkah-langkah spesifiknya adalah sebagai berikut:
Serangan ini akan menyebabkan blockchain semakin tertinggal dari waktu nyata, dan kesulitan juga akan terus meningkat. Namun, setelah siklus penyesuaian kedua, kesulitan akan mulai menurun, dan penyerang dapat membuat blok dengan kecepatan yang sangat cepat, berpotensi menciptakan sejumlah besar Bitcoin.
Kelayakan dan Batasan Serangan
Meskipun secara teori serangan ini memiliki dampak yang menghancurkan, pelaksanaannya di dunia nyata menghadapi banyak tantangan:
Solusi
Untuk memperbaiki kerentanan serangan distorsi waktu, para pengembang mengusulkan solusi yang relatif sederhana: meminta waktu blok pertama dari siklus kesulitan baru tidak lebih awal dari waktu tertentu sebelum blok terakhir dari siklus sebelumnya. Rentang waktu yang saat ini dibahas berkisar antara 10 menit hingga 2 jam.
Usulan terbaru menyarankan untuk menetapkan batas waktu ini menjadi 2 jam, yang hanya mencakup 0,6% dari waktu target siklus penyesuaian kesulitan, dan dapat secara efektif membatasi kemampuan untuk memanipulasi kesulitan ke bawah.
Perbandingan antara dua skema batas waktu:
Batas 10 menit:
Batas waktu 2 jam:
Dengan menerapkan langkah-langkah keamanan ini, jaringan Bitcoin akan dapat lebih baik menghadapi serangan distorsi waktu, dan lebih meningkatkan keamanan serta stabilitasnya.