Square
Accueil
Plus récents
Populaire
Perspectives
En direct
Tout
Analyse du marché
Sujets d'actualité
Blockchain
Autres
Discussion
Calendrier Crypto
Actualités
Gate Blog
Plus
Le guide pour les débutants
Accueil
Plus récents
Populaire
Perspectives
Publication

Vulnérabilité d'attaque par distorsion temporelle du protocole BTC : les développeurs proposent une solution de défense.

GasWhisperervip
robot
Création du résumé en cours

Vulnérabilité de l'attaque par distorsion temporelle dans le protocole Bitcoin

Le développeur de Bitcoin, Antoine Poinsot, a proposé une nouvelle proposition d'amélioration le 26 mars 2025, visant à corriger plusieurs vulnérabilités et faiblesses qui existent depuis longtemps dans le protocole Bitcoin. Cette proposition de soft fork, appelée "Nettoyage du Grand Consensus", résout non seulement le problème des transactions en double que nous avons discuté précédemment, mais propose également une solution à une vulnérabilité plus grave : "l'attaque par distorsion temporelle".

Bitcoin vulnérabilités de sécurité : attaque de distorsion temporelle

Mécanisme de protection des horodatages de blocs Bitcoin

Avant de discuter des attaques par distorsion temporelle, nous devons comprendre les règles de protection contre la manipulation du temps dans le protocole Bitcoin actuel :

  1. Règle du temps médian passé (MPT) : l'horodatage du bloc doit être postérieur au temps médian des 11 blocs précédents.

  2. Règles de temps de bloc à l'avenir : La timestamp du bloc ne peut pas dépasser 2 heures de la médiane de temps des pairs du nœud, et l'écart maximal autorisé entre le temps du nœud et l'horloge système locale est de 90 minutes.

Ces règles ont pour objectif d'empêcher les horodatages des blocs de s'écarter trop de l'heure réelle, mais en raison de la nécessité de prendre en compte la synchronisation initiale de la blockchain, il n'est pas possible d'interdire complètement les horodatages passés.

Bitcoin sécurité des failles : attaque de distorsion temporelle

L'erreur de calcul de Satoshi Nakamoto

Le cycle d'ajustement de la difficulté du Bitcoin comprend 2016 blocs, ce qui correspond théoriquement à environ deux semaines. Cependant, lors du calcul de l'ajustement de la difficulté d'extraction, le protocole a utilisé une méthode peu précise. Il calcule la différence de timestamp entre le premier et le dernier bloc de la fenêtre de 2016 blocs, alors qu'il aurait en réalité dû calculer l'intervalle de 2015 blocs. Cela conduit à un temps cible supérieur de 0,05 % à ce qu'il devrait être, rendant l'intervalle cible réel du Bitcoin de 10 minutes et 0,3 seconde, au lieu des 10 minutes exactes.

Cette petite erreur n'est pas significative dans le fonctionnement réel, car depuis la création de Bitcoin, l'intervalle moyen entre les blocs a toujours été inférieur à 10 minutes, principalement en raison de la croissance continue de la puissance de calcul.

Bitcoin vulnérabilité de sécurité : attaque de distorsion temporelle

Principe de l'attaque par distorsion temporelle

L'attaque par distorsion temporelle exploite cette erreur de Satoshi Nakamoto dans le calcul de la difficulté. L'attaquant, en manipulant les horodatages des blocs, peut faire en sorte que le temps de la blockchain prenne du retard par rapport au temps réel, tout en respectant les règles du protocole. Plus précisément, l'attaquant va :

  1. Pour la plupart des blocs, définissez le timestamp pour qu'il soit seulement 1 seconde plus tard que le bloc précédent.
  2. Chaque six blocs, le horodatage est avancé de 1 seconde pour se conformer aux règles MPT.
  3. Dans le dernier bloc de chaque période d'ajustement de difficulté, réglez le timestamp sur l'heure réelle du monde.
  4. L'horodatage du premier bloc du nouveau cycle d'ajustement de la difficulté est de nouveau revenu dans le passé, soit 1 seconde plus tard que l'avant-dernier bloc du cycle précédent.

Cette opération entraînera une diminution de la difficulté après le deuxième cycle d'ajustement, permettant aux attaquants de créer des blocs à une vitesse très rapide et d'obtenir une grande quantité de Bitcoin.

Bitcoin sécurité vulnérabilité : attaque de distorsion temporelle

Impact et faisabilité de l'attaque

En théorie, cette attaque pourrait avoir de graves conséquences, mais sa mise en œuvre fait face à de nombreux défis :

  1. Il est nécessaire de contrôler la majorité de la puissance de calcul du réseau.
  2. L'existence de mineurs honnêtes augmentera la difficulté des attaques.
  3. Le processus d'attaque est visible publiquement et peut déclencher des réparations d'urgence.
  4. Il faut quatre semaines pour réaliser une réduction de la difficulté, ce qui donne du temps pour réagir.

Solutions

Pour corriger cette vulnérabilité, la proposition de Poinsot suggère qu'au début de chaque nouveau cycle d'ajustement de la difficulté, l'horodatage du premier bloc ne doit pas être antérieur à 2 heures après l'horodatage du dernier bloc du cycle précédent. Cette règle simple peut efficacement limiter le degré de manipulation à la baisse de la difficulté, tout en maintenant une flexibilité suffisante pour s'adapter aux fluctuations normales du réseau.

Cette solution de réparation est plus simple et conservatrice par rapport à d'autres solutions possibles (comme la modification complète de l'algorithme d'ajustement de la difficulté ou l'annulation de la règle MTP), tout en minimisant le risque de blocs invalides imprévus, et en empêchant efficacement les attaques par distorsion temporelle.

Bitcoin sécurité des failles : attaque de distorsion temporelle

Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Récompense
  • 7
  • Partager
Commentaire
0/400
CryptoComedianvip
· Il y a 11h
Plus le code est modifié, plus il devient attrayant, plus les bugs sont nombreux, on recommence à s'activer.
Voir l'originalRépondre0
NftDeepBreathervip
· Il y a 11h
Cette découverte de vulnérabilité est vraiment trop tardive !
Voir l'originalRépondre0
liquidation_watchervip
· Il y a 11h
Le mining n'est pas si simple que ça.
Voir l'originalRépondre0
AirdropSweaterFanvip
· Il y a 11h
Réparez, la sécurité est la plus importante.
Voir l'originalRépondre0
alpha_leakervip
· Il y a 11h
Enfin, quelqu'un s'intéresse à Horodatage.
Voir l'originalRépondre0
DuckFluffvip
· Il y a 11h
Horodatage peut-il aussi jouer à l'ombre ?
Voir l'originalRépondre0
Anon4461vip
· Il y a 11h
Enfin, ce bug a été corrigé.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomPartenairesConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réserve à 100%LicenseSécuritéGateToken (GT)Gate ChainCalendrierApplication de la loiSommetsGate Ventures
    AcheterVendreSpot TradingTrading FuturesMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityGate CardBoutique GateHodl & Earn Prêt Crypto
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PApplication Blue V P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto Wiki
    Gate © 2013-2025.