Қайта ойнау шабуылы дегеніміз не және ол блокчейндерге қалай әсер етеді?

Криптовалюта нарығы икемді және ұзақ мерзімді екенін дәлелдегенімен, оған инвестиция салу активтердің құбылмалылығына, сондай-ақ бұзу мүмкіндігіне байланысты әлі де үлкен тәуекелдермен бірге келеді. Хакерлер блокчейндерге ену және басқа әмияндардан тиындарды ұрлау үшін қолдана алатын әлеуетті әдістердің бірі қайталау шабуылдарын қамтиды. Бұлар, ең алдымен, қатты шанышқы жүзеге асырылған кезде орын алады, бұл оларды салыстырмалы түрде сирек етеді. Бұл нұсқаулықта қайталау шабуылдары және олардың криптографиялық платформаларға қалай әсер ететіні туралы толығырақ қарастырылған.

Қайталау шабуылы дегеніміз не?

Қайталау шабуылы желі арқылы орын алатын деректерді беруді кешіктіру немесе тоқтату үшін зиянды қолданбаларды пайдаланады. Содан кейін бұл ақпаратты өңдеуге және транзакцияларды тиімді қайталау үшін бірнеше рет қайталауға болады.

Қайталау шабуылдары түпнұсқа деректерді тексеру қажеттілігін пайдаланады. Бұл тексеру сұрауын әдетте уәкілетті пайдаланушы жібереді. Қайталау шабуылы желіге тікелей бағытталған болса да, оның қауіпсіздік протоколдары қайталау шабуылын деректерді стандартты жіберу ретінде қарастырады.

Тасымалдау кезінде хакер деректерді жергілікті түрде кешіктіреді немесе ұстап алады, бұл оларға шабуылды ешнәрсенің шифрын шешуді қажет етпестен уақтылы орындауға мүмкіндік береді. Хакерлерге қайталау шабуылдарын жасау салыстырмалы түрде оңай болса да, желілер қауіпсіздікті күшейту және осы шабуылдардан аулақ болу үшін қолдана алатын бірнеше әдістер бар.

Қайталау шабуылы криптода қалай жұмыс істейді?

Қайта ойнату шабуылдары блокчейндер хаттамаларын өзгерткенде немесе жаңартқанда мүмкін болады, бұл процесс қатты шанышқы ретінде белгілі. Қатты форк жүріп жатқанда, хаттаманың екі нұсқасы да жұмысты жалғастыруда, яғни алдыңғы нұсқада жарамды деп саналатын кез келген транзакция жаңа кітапта да жарамды болады.

Хакер қайталау шабуылын жүзеге асырған кезде, олар алдыңғы нұсқадағы транзакцияларды имитациялау үшін қатты шанышқыны пайдалана алады, содан кейін бірдей қаражатты әмиянға қосымша уақытта аударуға болады. Қайталау шабуылдарын желі тоқтатпаса, сансыз рет орындауға болады.

Неліктен қатты шанышқылар қолданылады?

Қатты шанышқылар блокчейн технологиясымен салыстырмалы түрде жиі кездеседі. Олар жарамсыз транзакцияларды немесе блоктарды жарамды ету үшін жаңартылған желі протоколының нәтижесі болып табылады. Қатты шанышқылар әрбір пайдаланушы немесе түйін бағдарламалық құралдың ең жаңа нұсқасына жаңартылған жағдайда ғана пайда болуы мүмкін.

Белгілі бір криптовалюта үшін қауымдастық валюта ұсынатын белгілі бір мүмкіндіктер мен функцияларға қанағаттанбаған кезде орын алуы әдеттегідей. Пайдаланушылар блокчейннің жаңа нұсқасына көшіріліп жатқандықтан, бұрынғы нұсқада таңбалауыштары бар кез келген адамға жаңа нұсқа үшін токендер әлі де беріледі.

Бұрынғы блокчейндер әдетте жаңа нұсқаларға қарағанда әлдеқайда аз мүмкіндіктерге ие. Осы себепті көптеген пайдаланушылар қысқа уақыт ішінде жаңа нұсқаға жаңартады. Биткоин жылдар бойы көптеген шанышқылардан өтті, нәтижесінде Bitcoin Gold және Bitcoin Cash сияқты басқа цифрлық валюталар жасалды.

Биткоин блокчейнінде елеулі өзгеріс болған кезде оның блокчейнінің екі тармағы жасалады (алдыңғы нұсқа мен жаңа нұсқаны орындау үшін). Bitcoin бағдарламалық құралы жаңартылып жатқандықтан, тау-кен өңдеу процедуралары да жаңартылды. Пайдаланушы жаңа нұсқаға өткен жағдайда, бағдарламалық жасақтаманың алдыңғы нұсқасынан барлық транзакциялар қабылданбайды.

Ең алғашқы Bitcoin шанышқысы 2014 жылы алғаш рет жасалған Bitcoin XT-діқамтыды. Тарихтағы барлық Bitcoin қатты шанышқыларының ішінде осы шанышқылардың ішіндегі ең табыстысы Bitcoin Cash-ке әкелді, ол қазіргі уақытта нарықтық бағаны қарастырған кезде ең үлкен цифрлық валюталардың бірі болып табылады.

Ethereum-ға келетін болсақ, оның желісі 2016 жылы екі бөлек блокчейнге қатты шанышқыны бастан кешірді. Екі блокчейн Ethereum Classic және Ethereum ретінде белгілі болды. Қазіргі уақытта Ethereum Classic - бұл мүлдем басқа мақсаттары бар жеке криптовалюта.

Қайталау шабуылы крипто әлеміне қалай әсер етеді?

Қайталау шабуылынан көптеген мәселелер туындауы мүмкін. Желінің бұл шабуылдардан қорғануы салыстырмалы түрде оңай болса да, олардың крипто әлеміне тигізетін әсері айтарлықтай. Қайталау шабуылдары маңызды киберқауіпсіздік шабуылдары болып саналмайтынын есте сақтаңыз, өйткені олардың ауқымы шектеулі және олардың алдын алудың көптеген әдістері бар.

Хакер қайталау шабуылымен алаяқтық тасымалдауларды орындай алатынына қарамастан, олар жіберу жалғасып жатқанда деректерге толық қол жеткізе алмайды, өйткені бұл желі жіберуден бас тартуға әкеледі. Екінші жағынан, қайталау шабуылдары орын алған кезде пайдаланушылар да, желілер де айтарлықтай шығынға ұшырауы мүмкін.

Дәстүрлі нарықтарда қайталау шабуылы хакерге транзакцияларды көшіру немесе расталған ақпаратты жіберу мақсатында желідегі белгілі бір ақпаратқа қол жеткізуге мүмкіндік береді. Қайталау шабуылдары әдетте несие карталарымен қолданылғанымен, оларды блокчейндерде де жасауға болады.

Блокчейн шанышқысы пайда болған кезде оның кітапшасы мен протоколы тиімді түрде бөлінеді, яғни екі толығымен бөлек хаттамалар екі кітапты басқарады. Тіпті Ethereum және Bitcoinсияқты жаңа криптовалюталарды жасау мүмкіндігі бар. Егер біреу блокчейн арқылы басқа адамнан кейбір криптовалюта токендерін жіберсе, бірінші адам транзакцияны қайталамас бұрын бөлек блокчейнге ауыса алады, бұл олардың шотына криптовалюта бірліктерінің бірдей санын жіберуге мүмкіндік береді.

Блокчейндер қайталанатын шабуылға бейім бе?

Блокчейндер қатты шанышқы пайда болғаннан кейін бірден шабуылдарды қайталауға өте сезімтал. Дегенмен, бұл шабуылды жасағаннан кейін хакердің не істей алатынында шектеулер бар. Қайталау шабуылы орын алған кезде, хакер басқа пайдаланушының жеке куәлігінің орнын тиімді түрде алады, содан кейін олар осы пайдаланушының желіге кіру тіркелгі деректерін ала алады. Осы жерден хакер пайдаланушының бұрын жасаған әрбір әрекетін көре алады. Бұл ақпарат қолыңызда болса, жалған хабарлар басталуы мүмкін.

Толық әлеуетін орындаған кезде, қайталау шабуылы қызметтерден бас тартудықамтуы мүмкін, бұл ескі блокчейннің есептеу қуатының бір бөлігін жоғалтуына әкеледі. Қуат төмендей бастағанда, шабуылдың 50% -дан астамы үшін кеңістік ашылады. Бұл кезде мүлдем жаңа транзакцияларды мәселесіз жасауға болады.

Хакер қайталау шабуылын қалай орындайтынына қарамастан, мүмкін шектеулер болуы мүмкін. Мысалы, хакер қол жеткізе алатын деректерді ешқандай жолмен өзгерту мүмкін емес. Өзгеріс орын алса, жіберу қабылданбайды. Осылайша, хакерлер тек өткен әрекеттерді қайталай алады.

Қайталау шабуылын қалай болдырмауға болады

Қайталау шабуылдары желілер мен пайдаланушылардың айтарлықтай ақша жоғалтуына әкелуі мүмкін болса да, бірінші кезекте бұл шабуылдардың алдын алудың көптеген жолдары бар. Қайталау шабуылдары әрдайым дерлік қатты шанышқылардың салдарынан орын алады. Осылайша, көптеген блокчейндер осы шанышқылардың бірі орын алған кезде қосымша қауіпсіздік протоколдарын қояды.

Сондай-ақ пайдаланушылар өздерінің әмияндары үшін қауіпсіздік шараларын қолдана алады. Мысалы, пайдаланушылар блокчейннің жаңа нұсқасында белгілі бір блоктар санына жеткенше монета аударымдарын болдырмайды. Бұл тәсілді қолдану арқылы желі қайта ойнату шабуылдарын тексере алмайды. Сол сияқты, пайдаланушылар деректерді тасымалдауға уақыт белгілерін қосуды және қайталанатын хабарларды кэштеуді таңдай алады, осылайша олар белгілі бір рет қайталанатын болғаннан кейін өшіріледі. Бұл шабуылдаушының қысқа уақыт ішінде хабарламаларды ретімен қайталау мүмкіндігін азайтады және шабуылдың орын алуына жол бермейді. 

Бұл шабуылдарды тоқтатудың ең көп тараған екі әдісі күшті қайталаудан қорғауды және қайта ойнауды қосудан қорғауды қамтиды.

Күшті қайталаудан қорғау

Күшті қайталаудан қорғау қатты шанышқы пайда болғаннан кейін жасалған жаңа кітапқа бетбелгі қоюды қамтиды. Осы бетбелгі орнында блокчейннің сол нұсқасында жасалған кез келген транзакция жарамсыз болады. Бұл қорғаныс түрі Bitcoin Cash-қа Bitcoin-тен алғаш рет пайда болған кезде қосылды. Бетбелгі Bitcoin Cash жүйесіндегі түйіндерге стандартты биткоинмен жасалған транзакцияларды Bitcoin Cash-те жасалған транзакциялардан ажыратуға мүмкіндік берді.

Қайта ойнатудан қорғауды қосу

Қосылуды қайталаудан қорғау, ең алдымен, криптовалюта кітапшасын жаңартудан кейін екіге бөлінгеннен гөрі қатты шанышқы пайда болған кезде қолданылады. Бұл қорғаныс енгізілгеннен кейін, пайдаланушылар транзакциялардың қайта ойнатылмауын қамтамасыз ету үшін оларға қолмен өзгертулер енгізуі керек.

Қорытынды

Қайталау шабуылдары криптовалюта қатты шанышқыны бастан кешірген кезде орын алуы мүмкін. Дегенмен, бұл криптовалюталар үшін киберқауіпсіздік шабуылының ең кең тараған түрі емес. Оны тек шанышқы пайда болған кезде орындауға болатындықтан, оның шектеулі қолданылуы бар. Бұл шабуылдардың алдын алу немесе азайту үшін пайдаланушылар мен желілер қолдана алатын көптеген алдын алу шаралары бар, олар хабарларға уақыт белгісін қосуды және жаңа кітапта бетбелгілерді орналастыруды қамтиды.