Bitcoin Time Warp Attack: Sebuah Potensi Kerentanan Keamanan
Pengembang Bitcoin Antoine Poinsot mengajukan proposal perbaikan baru pada 26 Maret 2025, yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada dalam protokol Bitcoin. Proposal soft fork yang dikenal sebagai "Pembersihan Konsensus Besar" ini mencakup perbaikan untuk celah serius yang disebut "Serangan Distorsi Waktu".
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu saat ini:
Aturan waktu median yang telah berlalu (MPT): Stempel waktu blok harus lebih baru dari waktu median 11 blok sebelumnya.
Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh lebih dari 2 jam lebih awal daripada waktu median rekan node.
Aturan-aturan ini bertujuan untuk mencegah manipulasi berlebihan terhadap cap waktu blok. Namun, serangan distorsi waktu memanfaatkan celah yang memungkinkan untuk mengembalikan cap waktu secara signifikan ke masa lalu.
Kesalahan "satu kurang" Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin mencakup 2016 blok, sekitar dua minggu waktu. Dalam menghitung penyesuaian kesulitan, protokol membandingkan selisih stempel waktu dari blok pertama dan terakhir di jendela 2016 blok yang relevan. Namun, perhitungan ini memiliki kesalahan kecil: menggunakan 2016 alih-alih 2015 sebagai jumlah interval. Ini menyebabkan waktu target lebih lama 0,05% dibandingkan yang seharusnya, sehingga waktu target blok Bitcoin sebenarnya adalah 10 menit 0,3 detik, bukan 10 menit tepat.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011, memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat blockchain bergerak lambat dalam hal waktu, sementara pada blok terakhir di setiap periode penyesuaian kesulitan menggunakan cap waktu yang sebenarnya. Tindakan ini menyebabkan kesulitan mulai menurun setelah periode penyesuaian kedua, memungkinkan penyerang untuk dengan cepat membuat blok dan memperoleh banyak Bitcoin.
Dampak dan Kelayakan Serangan
Dalam situasi ekstrem, serangan semacam ini dapat menyebabkan lebih dari 6 blok dihasilkan per detik. Namun, pelaksanaan serangan ini menghadapi banyak tantangan, termasuk kebutuhan untuk mengendalikan sebagian besar kekuatan komputasi, keberadaan penambang yang jujur yang mungkin membatasi efek serangan, serta proses serangan yang terlihat oleh semua orang yang dapat memicu perbaikan darurat.
Solusi
Untuk mengatasi serangan distorsi waktu, proposal Poinsot menyarankan untuk menetapkan batasan pada waktu blok pertama dari siklus kesulitan baru. Secara spesifik, cap waktu dari blok pertama siklus baru tidak boleh lebih awal dari 2 jam setelah waktu blok terakhir dari siklus sebelumnya. Pembatasan ini dapat secara efektif mencegah manipulasi besar-besaran terhadap kesulitan, sekaligus mempertahankan fleksibilitas yang cukup untuk menyesuaikan dengan perubahan kondisi jaringan.
Solusi perbaikan ini meminimalkan risiko terjadinya blok tidak valid secara tidak sengaja, sekaligus tetap konsisten dengan aturan cap waktu blok mendatang yang ada. Meskipun masih diperbolehkan untuk mengurangi kesulitan sekitar 0,6% setiap periode, dampak ini terbatas dan tidak dapat terakumulasi.
Dengan menerapkan perbaikan ini, jaringan Bitcoin akan dapat lebih baik dalam melindungi diri dari serangan distorsi waktu, meningkatkan keamanan dan stabilitas keseluruhan sistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Bagikan
Komentar
0/400
LootboxPhobia
· 10jam yang lalu
Ada serangan seperti ini, panik.
Lihat AsliBalas0
alpha_leaker
· 11jam yang lalu
Sekali lagi memperbaiki bug, Bitcoin benar-benar tidak aman.
Lihat AsliBalas0
ZkProofPudding
· 11jam yang lalu
Merasa semuanya bocor dan retak, benar-benar tidak tenang.
Lihat AsliBalas0
DaoGovernanceOfficer
· 11jam yang lalu
*sigh* patch protokol lain yang gagal menangani metrik tata kelola inti...
Perbaikan kerentanan "serangan distorsi waktu" Bitcoin: proposal baru memperkuat aturan stempel waktu blok
Bitcoin Time Warp Attack: Sebuah Potensi Kerentanan Keamanan
Pengembang Bitcoin Antoine Poinsot mengajukan proposal perbaikan baru pada 26 Maret 2025, yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada dalam protokol Bitcoin. Proposal soft fork yang dikenal sebagai "Pembersihan Konsensus Besar" ini mencakup perbaikan untuk celah serius yang disebut "Serangan Distorsi Waktu".
Mekanisme Perlindungan Timestamp Blok Bitcoin
Sebelum membahas serangan distorsi waktu, kita perlu memahami aturan perlindungan manipulasi waktu saat ini:
Aturan waktu median yang telah berlalu (MPT): Stempel waktu blok harus lebih baru dari waktu median 11 blok sebelumnya.
Aturan waktu blok di masa depan: Stempel waktu blok tidak boleh lebih dari 2 jam lebih awal daripada waktu median rekan node.
Aturan-aturan ini bertujuan untuk mencegah manipulasi berlebihan terhadap cap waktu blok. Namun, serangan distorsi waktu memanfaatkan celah yang memungkinkan untuk mengembalikan cap waktu secara signifikan ke masa lalu.
Kesalahan "satu kurang" Satoshi Nakamoto
Periode penyesuaian kesulitan Bitcoin mencakup 2016 blok, sekitar dua minggu waktu. Dalam menghitung penyesuaian kesulitan, protokol membandingkan selisih stempel waktu dari blok pertama dan terakhir di jendela 2016 blok yang relevan. Namun, perhitungan ini memiliki kesalahan kecil: menggunakan 2016 alih-alih 2015 sebagai jumlah interval. Ini menyebabkan waktu target lebih lama 0,05% dibandingkan yang seharusnya, sehingga waktu target blok Bitcoin sebenarnya adalah 10 menit 0,3 detik, bukan 10 menit tepat.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011, memanfaatkan kesalahan Satoshi Nakamoto dalam perhitungan kesulitan. Penyerang dengan memanipulasi cap waktu blok, membuat blockchain bergerak lambat dalam hal waktu, sementara pada blok terakhir di setiap periode penyesuaian kesulitan menggunakan cap waktu yang sebenarnya. Tindakan ini menyebabkan kesulitan mulai menurun setelah periode penyesuaian kedua, memungkinkan penyerang untuk dengan cepat membuat blok dan memperoleh banyak Bitcoin.
Dampak dan Kelayakan Serangan
Dalam situasi ekstrem, serangan semacam ini dapat menyebabkan lebih dari 6 blok dihasilkan per detik. Namun, pelaksanaan serangan ini menghadapi banyak tantangan, termasuk kebutuhan untuk mengendalikan sebagian besar kekuatan komputasi, keberadaan penambang yang jujur yang mungkin membatasi efek serangan, serta proses serangan yang terlihat oleh semua orang yang dapat memicu perbaikan darurat.
Solusi
Untuk mengatasi serangan distorsi waktu, proposal Poinsot menyarankan untuk menetapkan batasan pada waktu blok pertama dari siklus kesulitan baru. Secara spesifik, cap waktu dari blok pertama siklus baru tidak boleh lebih awal dari 2 jam setelah waktu blok terakhir dari siklus sebelumnya. Pembatasan ini dapat secara efektif mencegah manipulasi besar-besaran terhadap kesulitan, sekaligus mempertahankan fleksibilitas yang cukup untuk menyesuaikan dengan perubahan kondisi jaringan.
Solusi perbaikan ini meminimalkan risiko terjadinya blok tidak valid secara tidak sengaja, sekaligus tetap konsisten dengan aturan cap waktu blok mendatang yang ada. Meskipun masih diperbolehkan untuk mengurangi kesulitan sekitar 0,6% setiap periode, dampak ini terbatas dan tidak dapat terakumulasi.
Dengan menerapkan perbaikan ini, jaringan Bitcoin akan dapat lebih baik dalam melindungi diri dari serangan distorsi waktu, meningkatkan keamanan dan stabilitas keseluruhan sistem.