解析：比特幣區塊時間戳保護規則_比特幣:區塊鏈的未來發展前景與應用

作者:BitMEX?研究團隊

比特幣的時間問題

人們可能認為時間對于比特幣網絡并不是一項重要的考慮因素，因為每個區塊都引用前一個區塊的哈希值，所以這些區塊已經有先后順序。比特幣區塊還包含交易、推導區塊頭的默克爾樹和區塊哈希值本身，用于證明工作量。從表面上看，這對于交易和一致性系統也許已經足夠。但是，存在調整難度的問題如果太多的礦工加入網絡，區塊時間可能變得太快，又或者如果太多的礦工離開，區塊時間可能變得太慢，使得網絡不可靠。

為了解決這個問題，每兩星期調整一次采礦難度，以實現區塊之間十分鐘的目標時間。遺憾的是，為了對兩星期的時間進行計算，需要將時間概念引入區塊鏈并成為一致性系統的一部分。因此區塊必須含有時間戳，人們可以將比特幣看作世界上第一個分布式電子時鐘。

OKX建立行業BRC-20解析新標準:5月16日消息，據OKX官方公告，OKX正式建立行業BRC-20解析新標準，該標準已通過安全審計機構慢霧的安全審計，旨在逐步完善和增強BRC-20生態的完整性和穩健性。

據悉，OKX持續關注并投入BRC-20基礎設施建設，OKX Web3錢包即將上線Ordinals交易市場，是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證，并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]

區塊時間戳安全規則

在比特幣區塊產生時，實質上涉及兩個時間：

1.????區塊頭中的時間，是由礦工放置的

2.???區塊產生的實際時間。

SPACE ID與ENS合作實現.bnb.eth和.eth.bnb的相互解析:金色財經報道，Web3域名和身份平臺SPACE ID與以太坊域名服務ENS達成合作，通過ERC-3668（CCIP讀取）將.bnb域名引入以太坊網絡，實現.bnb.eth和.eth.bnb的相互解析。在MetaMask上輸入xxx.bnb.eth，會在以太坊上解析為用戶的BNB Chain地址。[2023/5/5 14:44:15]

當然，這兩個時間應當幾乎相同。畢竟，礦工們肯定有合理準確的時鐘，他們為什么會在時間上撒謊呢？

礦工的確存在在時間上撒謊的誘因。比如，不法礦工可能會添加一個將來的時間戳。舉例，如果生產一個區塊要10分鐘，礦工可以通過向將來添加5分鐘的時間戳來聲稱花了15分鐘。如果這種增加5分鐘的做法在整個兩星期的難度調整周期都持續，平均區塊時間會看起來像是15分鐘，而實際上比這要短。那么下一個周期的難度可能會向下調整，由于區塊時間加快，增加采礦收入。當然，這種方法的問題在于，比特幣時鐘的移動繼續與真實時間越來越遠。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

為了解決或減輕上述問題，比特幣有兩個機制防止礦工篡改時間戳。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

1.????過去時間中值規則?－時間戳必須比過去11個區塊的中值更靠前。11個區塊的中值意味著可以對6個區塊進行重組并且時間仍不會向后移動，有人可能認為這與MeniRosenfeld的?2012年報告中提供的例子是一致的，即對于擁有10％網絡算力的攻擊者，必須進行六次確認才能將攻擊的成功概率降低到0.1％以下。

浪潮集團王偉兵：標識解析、標識密碼、區塊鏈是構建工業區塊鏈三個技術要素:金色財經現場報道，12月5日，2020世界區塊鏈大會于武漢舉辦，會上浪潮集團區塊鏈技術研究院首席架構師王偉兵演講表示，消費互聯網是實現人和人的連接的，工業互聯網從技術上看更偏重物，工業互聯網數量多，管理難度大，面向物的標識解析和密碼學適合應用。標識解析的本質是提供名稱映射的分布式數據庫，構建工業區塊鏈的三個技術要素是標識解析、標識密碼、區塊鏈。標識解析需要目錄服務、數據共享，標識密碼主要做設備身份認證、設備寫入鏈，區塊鏈則增強安全，完成可信交易。[2020/12/5 14:06:24]

1.???未來區塊時間規則根據?－MAX_FUTURE_BLOCK_TIME常量，相比來自同等節點的中值時間，時間戳不能出現在未來?2?小時以上。節點提供的時間與當地系統時鐘之間的最大允許差是90分鐘。需要注意的是，不同于上面的MPT規則，這不是一個完全達成共識的規則。具有在未來太遠時間點的時間戳的區塊是無效的，但隨著時間向前移動它們可能變得有效。

規則一確保區塊鏈在時間方面繼續向前移動，而規則二確保區塊鏈不會向前移動太遠。這些時間保護規則并不完美，例如，礦工仍可以在兩星期時間內通過生成未來的時間戳，從而將時間戳向前移動，但這種操作的影響有限。

如上文的比率所示?，由于兩個小時只是兩星期中很小的一部分，此操作對網絡可靠性和挖礦盈利能力的影響可能有限。這相當于在難度調整后的兩星期內，將區塊之間的時間從10分鐘減少至9分54秒。而且，它只是一次性變動，因為一旦發生了兩小時的時間移動之后，除非先向后移動，否則無法再次發生前移。與此同時，礦工在向前移動兩個小時之前，可能會考慮安全邊際，以減少區塊被網絡拒絕的風險。

據我們判斷，這些規則在防止礦工以惡意方式篡改比特幣時間戳方面，已經證明具有合理的有效性。

比特幣現金的理論區塊時間問題

如我們最先在?2017?年?9?月所提及，比特幣現金是2017年8月從比特幣分叉出來的一種替代貨幣，它的主要目的是提高區塊大小限制。當時比特幣現金開發者的擔憂之一，?就是很多礦工不會開采比特幣現金，因此區塊之間的時間差可能太大。因此實施了所謂的“緊急難度調整”，以減輕這種擔憂。我們在此不會進行詳細討論，但足以說明此機制非常復雜并且證明存在根本的瑕疵。這種算法意味著，如果在特定時期內沒有找到特定數量的區塊，難度將會降低。此政策尤其激進，因為它意味著區塊之間的時間差越長，難度向下調整的幅度就越大。礦工可以故意留下大的時間差操縱網絡，導致難度大幅變動，隨后出現以非常高頻率生成區塊的低難度期。然后網絡變得不可靠。

由于這種瑕疵，生成的比特幣現金區塊超過預期，并且礦工在此期間的收入增加。比特幣現金建立了基于比特幣的大約5,000條區塊引線，一條引線至今依然存在。幾個月后，在2017年11月，最終進行了修復。EDA被移除并且被一個新的難度調整系統取代。但是，這仍然與比特幣的兩星期窗口系統不同。比特幣現金的系統更加動態并且調整速度更快。雖然這意味著比特幣現金可能在短期擁有更波動的難度，但此貨幣對變化的調整速度更快，而比特幣中的時間差糾正可能需要花費更長時間。

在比特幣現金的新難度調整算法中很多人可能忽略了一件事情?，就是它與兩小時時間保護規則的相互關系。據我們所知，比特幣現金保留了2小時常數。

兩小時時間現在是計算期的?8.3%?。這相當于將區塊之間的時間從?10?分鐘減少至9?分?10?秒。這確實似乎具有潛在的重要意義，并且如果加以利用，可能導致礦工盈利能力的變化。因此比特幣現金在礦工篡改時間戳方面可能具有一定脆弱性，或者至少比比特幣更加脆弱。另一方面，雖然比特幣現金面對礦工時間戳篡改攻擊時比比特幣更加脆弱，但對問題的解決速度更快。

結論

比特幣現金的時間保護規則的明顯脆弱性，可能未被利用，顯示出比特幣的時間保護規則的思考是如此完善。據我們所知，這些時間保護規則自?2009?年比特幣推出時就已經存在。在設計系統時，中本聰必須至少在三個深度層面進行創新：

工作系統的驗證?→?難度調整系統?→?完善的時間保護規則

雖然這在今天我們看來可能不是特別精巧，但我們對這些系統已經有了?10?年經驗。我們認為，中本聰在沒有任何此類網絡之前對此進行了全面思考，是非常了不起的。

Tags：比特幣區塊鏈BNBokx比特幣鉆石是主流幣嗎區塊鏈的未來發展前景與應用BNB合法嗎okx是什么平臺違法嗎

USDC