2025 yılının 26 Mart'ında, Bitcoin geliştiricileri Bitcoin protokolündeki uzun süredir var olan birçok güvenlik açığını ve zayıflığı gidermek amacıyla yeni bir yazılım çatallama önerisi sundu. Daha ciddi açıklarından biri "zaman bükme saldırısı" olarak adlandırılmaktadır ve bu makalede derinlemesine incelenecektir.
Bitcoin'in zaman damgası koruma mekanizması
Zaman bükme saldırısını tartışmadan önce, Bitcoin'in mevcut zaman manipülasyonu koruma kurallarını anlamamız gerekiyor:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.
Gelecekteki blok zaman kuralları: Blok zaman damgası, düğüm eşleri arasındaki medyan zamandan 2 saatten fazla ileri olamaz.
Bu kurallar, blok zaman damgalarının gerçek zamandan çok fazla sapmasını önlemeyi amaçlamaktadır, ancak yine de bazı açıklar bulunmaktadır.
Satoshi Nakamoto'nun hesap hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir, bu da yaklaşık iki haftalık bir süreyi temsil eder. Madencilik zorluğu ayarlaması hesaplanırken, protokol ilgili 2016 blok penceresindeki ilk ve son blok arasındaki zaman damgası farkını hesaplar. Ancak, Satoshi Nakamoto tasarım sırasında küçük bir hata yaptı: hedef zamanı hesaplamak için 2016 yerine 2015 kullandı, bu da hedef zamanın gerçekte olması gerekenin %0.05 daha uzun olmasına yol açtı.
Bu hata, Bitcoin'in hedef blok süresinin aslında 10 dakika 0.3 saniye olduğunu, tam olarak 10 dakika yerine oluşturuyor. Bu hata önemsiz gibi görünse de, zaman distorsiyon saldırıları için bir olasılık yaratıyor.
Zaman Çarpıtma Saldırısının Prensibi
Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatasından faydalanır. Saldırganlar, blok zaman damgalarını manipüle ederek blockchain'in zamanla yavaş ilerlemesini sağlar, aynı zamanda MPT kurallarına da uyar. Ayrıntılı adımlar aşağıdaki gibidir:
Çoğu blok için zaman damgasını bir önceki bloktan bir saniye ileri olarak ayarlayın.
Her altı blok aynı zaman damgasını korur, ardından bir sonraki bloğa bir saniye eklenir.
Her zorluk ayarı döngüsünün son bloğunda, zaman damgasını gerçek dünya zamanı olarak ayarlayın.
Bir sonraki döngünün ilk blok zaman damgası tekrar geçmişe dönüyor.
Bu tür bir saldırı, blockchain'in gerçek zamandan giderek daha geride kalmasına ve zorluğun sürekli artmasına yol açacaktır. Ancak, ikinci ayarlama döngüsünden sonra, zorluk aşağı doğru ayarlanmaya başlayacaktır; saldırganlar çok hızlı bir şekilde blok oluşturabilir ve potansiyel olarak büyük miktarda Bitcoin yaratabilir.
Saldırının Feasibility ve Sınırlamaları
Teorik olarak bu tür bir saldırının yıkıcı etkisi vardır, ancak pratikte uygulanması birçok zorlukla karşı karşıyadır:
Çoğu hesaplama gücünü kontrol etmek gerekir.
Dürüst madencilerin varlığı saldırı zorluğunu artıracaktır.
MTP kuralları ve dürüst madencilerin zaman damgaları, kötü niyetli zaman damgalarının geriye dönme derecesini sınırlayacaktır.
Saldırı süreci açık ve görünürdür, bu da topluluğa acil düzeltmeler yapmak için yeterli zaman verebilir.
Çözüm
Zaman bükme saldırısı açığını gidermek için geliştiriciler nispeten basit bir çözüm önerdiler: yeni zorluk döneminin ilk blok zamanının, önceki dönemin son blok zamanından belirli bir süre önce olmaması gerekmektedir. Şu anda tartışılan zaman aralığı 10 dakikadan 2 saate kadar değişmektedir.
Son öneri, bu zaman kısıtlamasının 2 saat olarak belirlenmesini öneriyor, bu da zorluk ayarlama döngüsü hedef süresinin yalnızca %0.6'sını kapsıyor ve zorluğun aşağı doğru manipüle edilme yeteneğini etkili bir şekilde sınırlayabiliyor.
Dezavantajlar: Geçersiz blok riskini artırabilir, daha önemli bir protokol değişikliğidir.
2 saat sınırı:
Avantajlar: Beklenmedik geçersiz blok riskini en aza indirir, gelecekteki blok zaman damgası kurallarıyla uyumludur, nispeten temkinli bir değişikliktir.
Dezavantaj: Hala saldırganların her döngüde zorluğu yaklaşık %0.6 aşağıya maniple etmesine izin veriyor, ancak bu sadece tek seferlik bir değişimdir ve birikimli olamaz.
Bu güvenlik önlemlerinin uygulanmasıyla, Bitcoin ağı zaman çarpıtma saldırılarına karşı daha iyi korunacak ve güvenliği ile istikrarı daha da artırılacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Repost
Share
Comment
0/400
FloorSweeper
· 08-10 17:43
lmao OG satoshi bir hata yaptı... yine de 100 kat kaldıraçımı tutuyorum
View OriginalReply0
NftDeepBreather
· 08-10 17:43
Bu kadar zaman sonra hata düzeltmek... Satoshi Nakamoto da hata yaptı.
View OriginalReply0
OnchainDetective
· 08-10 17:43
Sonunda bu hatayı düzelttim, çoktan düzeltilmesi gerekiyordu.
Bitcoin protokolü, zaman çarpıtma saldırısı açığını düzeltme yeni Soft Fork önerisi, madencilik zorluğu kurallarını değiştirebilir.
Bitcoin protokolündeki zaman bükme saldırı açığı
2025 yılının 26 Mart'ında, Bitcoin geliştiricileri Bitcoin protokolündeki uzun süredir var olan birçok güvenlik açığını ve zayıflığı gidermek amacıyla yeni bir yazılım çatallama önerisi sundu. Daha ciddi açıklarından biri "zaman bükme saldırısı" olarak adlandırılmaktadır ve bu makalede derinlemesine incelenecektir.
Bitcoin'in zaman damgası koruma mekanizması
Zaman bükme saldırısını tartışmadan önce, Bitcoin'in mevcut zaman manipülasyonu koruma kurallarını anlamamız gerekiyor:
Medyan geçmiş zamanı (MPT) kuralı: Blok zaman damgası, önceki 11 bloğun medyan zamanından daha geç olmalıdır.
Gelecekteki blok zaman kuralları: Blok zaman damgası, düğüm eşleri arasındaki medyan zamandan 2 saatten fazla ileri olamaz.
Bu kurallar, blok zaman damgalarının gerçek zamandan çok fazla sapmasını önlemeyi amaçlamaktadır, ancak yine de bazı açıklar bulunmaktadır.
Satoshi Nakamoto'nun hesap hatası
Bitcoin'in zorluk ayarlama döngüsü 2016 blok içerir, bu da yaklaşık iki haftalık bir süreyi temsil eder. Madencilik zorluğu ayarlaması hesaplanırken, protokol ilgili 2016 blok penceresindeki ilk ve son blok arasındaki zaman damgası farkını hesaplar. Ancak, Satoshi Nakamoto tasarım sırasında küçük bir hata yaptı: hedef zamanı hesaplamak için 2016 yerine 2015 kullandı, bu da hedef zamanın gerçekte olması gerekenin %0.05 daha uzun olmasına yol açtı.
Bu hata, Bitcoin'in hedef blok süresinin aslında 10 dakika 0.3 saniye olduğunu, tam olarak 10 dakika yerine oluşturuyor. Bu hata önemsiz gibi görünse de, zaman distorsiyon saldırıları için bir olasılık yaratıyor.
Zaman Çarpıtma Saldırısının Prensibi
Zaman bükme saldırısı, Satoshi'nin zorluk hesaplamasındaki hatasından faydalanır. Saldırganlar, blok zaman damgalarını manipüle ederek blockchain'in zamanla yavaş ilerlemesini sağlar, aynı zamanda MPT kurallarına da uyar. Ayrıntılı adımlar aşağıdaki gibidir:
Bu tür bir saldırı, blockchain'in gerçek zamandan giderek daha geride kalmasına ve zorluğun sürekli artmasına yol açacaktır. Ancak, ikinci ayarlama döngüsünden sonra, zorluk aşağı doğru ayarlanmaya başlayacaktır; saldırganlar çok hızlı bir şekilde blok oluşturabilir ve potansiyel olarak büyük miktarda Bitcoin yaratabilir.
Saldırının Feasibility ve Sınırlamaları
Teorik olarak bu tür bir saldırının yıkıcı etkisi vardır, ancak pratikte uygulanması birçok zorlukla karşı karşıyadır:
Çözüm
Zaman bükme saldırısı açığını gidermek için geliştiriciler nispeten basit bir çözüm önerdiler: yeni zorluk döneminin ilk blok zamanının, önceki dönemin son blok zamanından belirli bir süre önce olmaması gerekmektedir. Şu anda tartışılan zaman aralığı 10 dakikadan 2 saate kadar değişmektedir.
Son öneri, bu zaman kısıtlamasının 2 saat olarak belirlenmesini öneriyor, bu da zorluk ayarlama döngüsü hedef süresinin yalnızca %0.6'sını kapsıyor ve zorluğun aşağı doğru manipüle edilme yeteneğini etkili bir şekilde sınırlayabiliyor.
İki tür zaman sınırlama planının karşılaştırması:
10 dakikalık sınırlama:
2 saat sınırı:
Bu güvenlik önlemlerinin uygulanmasıyla, Bitcoin ağı zaman çarpıtma saldırılarına karşı daha iyi korunacak ve güvenliği ile istikrarı daha da artırılacaktır.