Kerentanan serangan distorsi waktu dalam protokol Bitcoin
Pada 26 Maret 2025, seorang pengembang Bitcoin mengajukan proposal perbaikan baru yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah lama ada dalam protokol Bitcoin. Proposal soft fork yang disebut "Pembersihan Konsensus Besar" ini memiliki satu masalah keamanan yang patut diperhatikan, yaitu "serangan distorsi waktu".
Mekanisme Perlindungan Timestamp Bitcoin
Dalam protokol Bitcoin, ada dua aturan perlindungan cap waktu utama:
Waktu median lalu (MPT) aturan: Cap waktu blok harus lebih baru daripada median waktu cap dari 11 blok sebelumnya.
Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh lebih dari 2 jam lebih awal daripada waktu median node jaringan.
Aturan-aturan ini bertujuan untuk mencegah manipulasi berlebihan terhadap cap waktu blok. Namun, serangan distorsi waktu memanfaatkan celah dalam aturan ini dengan memalsukan cap waktu sehingga kembali jauh ke masa lalu.
Kesalahan perhitungan Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin mencakup 2016 blok, sekitar dua minggu. Dalam menghitung penyesuaian kesulitan penambangan, protokol membandingkan selisih cap waktu dari blok pertama dan terakhir dalam jendela 2016 blok. Namun, Satoshi Nakamoto melakukan kesalahan kecil dalam menghitung waktu target: ia menggunakan 2016 alih-alih 2015 sebagai faktor pengali, yang mengakibatkan waktu target lebih lama 0,05% dari yang seharusnya.
Kesalahan ini menyebabkan interval blok target aktual untuk Bitcoin adalah 10 menit dan 0,3 detik, bukan 10 menit yang akurat. Meskipun kesalahan 0,3 detik ini sendiri tidak berpengaruh besar, namun ia menandakan adanya celah yang lebih serius.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat blockchain bergerak lambat dalam hal waktu, sambil mematuhi aturan MPT. Secara spesifik:
Sebagian besar timestamp blok hanya 1 detik lebih awal dari blok sebelumnya.
Setiap 6 blok akan menambah timestamp 1 detik untuk mematuhi aturan MPT.
Pada blok terakhir setiap periode penyesuaian kesulitan, atur stempel waktu ke waktu dunia nyata.
Stempel waktu blok pertama dari siklus baru kembali ke masa lalu.
Operasi ini menyebabkan waktu blockchain semakin tertinggal dari waktu nyata, dan kesulitan akan terus meningkat. Namun, karena cap waktu di akhir siklus melompat secara tiba-tiba, perhitungan kesulitan akan terdistorsi, yang mengakibatkan penurunan besar-besaran dalam kesulitan untuk siklus berikutnya.
Dampak Potensial Serangan
Jika berhasil dilaksanakan, serangan distorsi waktu dapat mengakibatkan konsekuensi berikut:
Kesulitan turun drastis, sehingga kecepatan pembuatan blok menjadi sangat cepat.
Banyak Bitcoin diciptakan dalam waktu singkat.
Penyerang mungkin dapat menghasilkan keuntungan dengan menjual koin-koin ini.
Namun, melaksanakan serangan ini menghadapi banyak tantangan, termasuk kebutuhan untuk mengendalikan sebagian besar daya komputasi, keberadaan penambang yang jujur akan meningkatkan kesulitan, dan proses serangan yang mudah terdeteksi, dan lain-lain.
Solusi
Untuk memperbaiki kerentanan serangan distorsi waktu, para pengembang mengusulkan solusi yang relatif sederhana: meminta timestamp blok pertama dari periode kesulitan baru tidak lebih awal dari batas waktu tertentu dari blok terakhir periode sebelumnya. Proposal saat ini menyarankan agar batas waktu ini ditetapkan pada 2 jam, yang hanya merupakan sekitar 0,6% dari waktu target periode penyesuaian kesulitan, yang dapat secara efektif membatasi tingkat manipulasi kesulitan.
Solusi ini tidak hanya dapat secara efektif mencegah serangan distorsi waktu, tetapi juga dapat meminimalkan risiko terjadinya blok tidak valid secara tidak sengaja. Ini konsisten dengan aturan waktu blok masa depan yang ada, dan dalam keadaan normal mungkin lebih fleksibel dibandingkan dengan aturan MPT yang ada.
Dengan diperbaikinya celah keamanan ini, jaringan Bitcoin akan menjadi lebih kuat dan aman, meletakkan dasar yang lebih kokoh untuk pengembangan jangka panjangnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
3
Bagikan
Komentar
0/400
ForkItAllDay
· 13jam yang lalu
Kamu bercanda, ya? Sudah lama tidak ada yang menyadari.
Kerentanan besar terungkap: serangan distorsi waktu pada protokol Bitcoin dan solusi perbaikannya
Kerentanan serangan distorsi waktu dalam protokol Bitcoin
Pada 26 Maret 2025, seorang pengembang Bitcoin mengajukan proposal perbaikan baru yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah lama ada dalam protokol Bitcoin. Proposal soft fork yang disebut "Pembersihan Konsensus Besar" ini memiliki satu masalah keamanan yang patut diperhatikan, yaitu "serangan distorsi waktu".
Mekanisme Perlindungan Timestamp Bitcoin
Dalam protokol Bitcoin, ada dua aturan perlindungan cap waktu utama:
Waktu median lalu (MPT) aturan: Cap waktu blok harus lebih baru daripada median waktu cap dari 11 blok sebelumnya.
Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh lebih dari 2 jam lebih awal daripada waktu median node jaringan.
Aturan-aturan ini bertujuan untuk mencegah manipulasi berlebihan terhadap cap waktu blok. Namun, serangan distorsi waktu memanfaatkan celah dalam aturan ini dengan memalsukan cap waktu sehingga kembali jauh ke masa lalu.
Kesalahan perhitungan Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin mencakup 2016 blok, sekitar dua minggu. Dalam menghitung penyesuaian kesulitan penambangan, protokol membandingkan selisih cap waktu dari blok pertama dan terakhir dalam jendela 2016 blok. Namun, Satoshi Nakamoto melakukan kesalahan kecil dalam menghitung waktu target: ia menggunakan 2016 alih-alih 2015 sebagai faktor pengali, yang mengakibatkan waktu target lebih lama 0,05% dari yang seharusnya.
Kesalahan ini menyebabkan interval blok target aktual untuk Bitcoin adalah 10 menit dan 0,3 detik, bukan 10 menit yang akurat. Meskipun kesalahan 0,3 detik ini sendiri tidak berpengaruh besar, namun ia menandakan adanya celah yang lebih serius.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat blockchain bergerak lambat dalam hal waktu, sambil mematuhi aturan MPT. Secara spesifik:
Operasi ini menyebabkan waktu blockchain semakin tertinggal dari waktu nyata, dan kesulitan akan terus meningkat. Namun, karena cap waktu di akhir siklus melompat secara tiba-tiba, perhitungan kesulitan akan terdistorsi, yang mengakibatkan penurunan besar-besaran dalam kesulitan untuk siklus berikutnya.
Dampak Potensial Serangan
Jika berhasil dilaksanakan, serangan distorsi waktu dapat mengakibatkan konsekuensi berikut:
Namun, melaksanakan serangan ini menghadapi banyak tantangan, termasuk kebutuhan untuk mengendalikan sebagian besar daya komputasi, keberadaan penambang yang jujur akan meningkatkan kesulitan, dan proses serangan yang mudah terdeteksi, dan lain-lain.
Solusi
Untuk memperbaiki kerentanan serangan distorsi waktu, para pengembang mengusulkan solusi yang relatif sederhana: meminta timestamp blok pertama dari periode kesulitan baru tidak lebih awal dari batas waktu tertentu dari blok terakhir periode sebelumnya. Proposal saat ini menyarankan agar batas waktu ini ditetapkan pada 2 jam, yang hanya merupakan sekitar 0,6% dari waktu target periode penyesuaian kesulitan, yang dapat secara efektif membatasi tingkat manipulasi kesulitan.
Solusi ini tidak hanya dapat secara efektif mencegah serangan distorsi waktu, tetapi juga dapat meminimalkan risiko terjadinya blok tidak valid secara tidak sengaja. Ini konsisten dengan aturan waktu blok masa depan yang ada, dan dalam keadaan normal mungkin lebih fleksibel dibandingkan dengan aturan MPT yang ada.
Dengan diperbaikinya celah keamanan ini, jaringan Bitcoin akan menjadi lebih kuat dan aman, meletakkan dasar yang lebih kokoh untuk pengembangan jangka panjangnya.