Napad na kriptovalute izmenom vremena u timestamp-u: Nedostatak sistema kao vrata za napad

Vreme se neprekidno usklađuje sa serverom i na taj način se vrši neprestana provera aktivnosti u mreži kriptovaluta.

Uticaj veštačke inteligencije na kriptovalute

Preporučujemo

Na prvi pogled sistem deluje gotovo savršeno. Ipak, dešava se da se povremeno pojavljuju blokovi sa transakcijama ili izrudarene kriptovalute koje nose informaciju o vremenu svog kreiranja koja nije tačna. U okviru bloka se nalazi informacija koja se u terminologiji naziva timestamp ili vremenski žig.

Pretpostavka je da timestamp sadrži tačnu informaciju o vremenu kada je blok nastao kao i informaciju o vremenu izvršenja svake od aktivnosti. Ukoliko vremenski žig nije tačan mogu se desiti različiti problemi u sistemu kriptovaluta. Vreme svakog sledećeg bloka u blokčejn lancu bi trebalo da je veće od vremena u prethodnom bloku.

Postavlja se pitanje šta bi se desilo ukoliko je vreme narednog bloka manje od vremena prethodnog bloka. To bi značilo da je blok nastao pre svog prethodnika a to se protivi poimanju linearnog protoka vremena u Njutnovoj mehanici. U relativističkoj mehanici je Albert Ajnštajn izneo teorije i zakrivljenosti kontinuuma prostor-vreme kao i o postojanju vremenskih rupa pomoću kojih je moguće premostiti ogromne vremenske i prostorne razlike. Na osnovu asocijacije na pojmove relativističke mehanike, napad korišćenjem izmenom vremena u bloku je nazvan Time Warp Attack ili Napad zakrivljenosti vremena. U slučaju kriptovaluta se ne radi ni o kakvom relativističkom pojmu već o jednostavnoj izmeni vremena koje karakteriše nastanak bloka.

Foto: Goran Kunjadić

Manipulacijom vremenom mogu se generisati lažni blokovi koje će sistem prihvatiti kao validne. Na taj način napadač može obmanuti sistem i pribaviti sebi korist u vidu kriptovaluta koje će sticati nakon kreiranja lažnog bloka. Veoma je zanimljivo da se pojave upisivanja netačnog vremena dešavaju slučajno kao posledica grešaka u sistemu. Koliko je takvih „grešaka“ nastalo slučajno a koliko ih je namerno generisano, teško je reći. U svakom slučaju osobina sistema da ne reaguje na događaj kada mlađi događaj prethodi starijem predstavlja odličnu polaznu tačku za napadače.

Dodatni momenat u scenariju napada izmenom vremena predstavlja i vreme izvođenja same transakcije. Poznato je da je vreme izvršavanja transakcije koja se odvija u blokčejnu ograničavajući faktor blokčejn sistema. Iskustveno su dobijeni okviri u kojima se vreme izvršenja transakcija za bitkoin kreće od 10 minuta pa sve do deset sati a česti i znatno više. Pošto se radi o veoma širokom vremenskom opsegu jasno je da se može kreirati lažna transakcija odnosno lažni blok koji će bez ikakvih smetnji biti prihvaćen u blokčejnu. Pri tome je potrebno izračunati sve neophodne veličine što nije teško ukoliko se poznaju pravila izračunavanja.

Postoje različita viđenja na opisanu pojavu. Jedno od viđenja je da se radi o nasumičnim greškama, koje ne ostavljaju posledica i da na njih ne treba obraćati pažnju. Drugi pristup je da se radi o značajnoj slabosti i da joj je potrebno posvetiti vreme u cilju otklanjanja. Kakva će odluka biti doneta i kakve će biti posledice pokazaće period koji je pred nama.

(Telegraf.rs/Goran Kunjadić))