Что такое атака повторного воспроизведения и как она влияет на блокчейны?

Хотя криптовалютный рынок доказал свою устойчивость и долгосрочную эффективность, инвестиции в него по-прежнему сопряжены с большими рисками из-за волатильности активов, а также потенциальной взлома. Одним из потенциальных способов, который хакеры могут использовать для входа в блокчейны и кражи монет из других кошельков, являются атаки на воспроизведение. В первую очередь они происходят во время внедрения хардфорка, что делает их относительно редкими. В этом руководстве подробно рассматриваются атаки повтора и то, как они могут повлиять на криптоплатформы.

Что такое повторная атака?

Атака повтора использует вредоносные приложения для задержки или перехвата передачи данных, которая происходит по сети. Затем эту информацию можно обрабатывать и повторять несколько раз, чтобы эффективно дублировать транзакции.

Атаки с повтором используют необходимость проверки оригиналов данных. Этот запрос на подтверждение обычно отправляется авторизованным пользователем. Несмотря на то, что атака повтора напрямую направлена на сеть, протоколы безопасности будут рассматривать атаку повтора как стандартную передачу данных.

Во время передачи хакер задерживает или перехватывает данные, что позволяет ему своевременно совершать атаку без необходимости расшифровывать данные. Несмотря на то, что хакерам относительно легко совершать повторные атаки, сети могут использовать несколько методов для повышения безопасности и защиты от этих атак.

Как работает повторная атака в криптовалюте?

Повторные атаки становятся возможными, когда блокчейны изменяют или обновляют свои протоколы — это процесс, известный как «хардфорк». В период проведения хардфорка продолжают работать обе версии протокола, а это означает, что любая транзакция, считающаяся действительной в предыдущей версии, также будет действительна в новом реестре.

Когда хакер совершает атаку повтора, он может использовать хардфорк для имитации транзакций в предыдущей версии, после чего те же средства могут быть переведены на кошелёк ещё раз. Атаки с повтором могут выполняться бесчисленное количество раз, если они не остановлены сетью.

Почему используются хард-форки?

С помощью технологии блокчейна довольно часто возникают сложные вилы. Они являются результатом обновления протокола сети, чтобы сделать недействительными транзакции или блоки. Трудный вилочный подхват может возникнуть только в том случае, если каждый пользователь или узел будет обновлен до последней версии программного обеспечения.

Когда сообщество по конкретной криптовалюте больше не удовлетворено определёнными функциями и функциями, предлагаемыми этой валютой, часто происходит форк. По мере перехода пользователей на новую версию блокчейна всем, кто хранит токены в устаревшей версии, по-прежнему будут предоставлены токены для новой версии.

Устаревшие блокчейны обычно имеют значительно меньше функций, чем новые версии. По этой причине многие пользователи переходят на новую версию за короткий период времени. За прошедшие годы биткоин претерпел множество изменений, что привело к созданию других цифровых валют, таких как биткоин Gold и биткоин Cash.

Когда в блокчейне биткоина произойдёт заметное изменение, создаются две ветви его блокчейна (для подписки на предыдущую и новую версии). Поскольку программное обеспечение биткоина обновляется, процедуры майнинга также обновляются. Если пользователь переходит на новую версию, все транзакции из предыдущей версии программного обеспечения отклоняются.

Первый биткоин-форк был создан в 2014 году. Из всех хардфорков биткоина в истории наиболее успешный из этих форков привел к получению биткоиновых денег, которые в настоящее время являются одной из крупнейших цифровых валют при рассмотрении рыночной капитализации.

Что касается Ethereum, в 2016 году его сеть пережила жесткую форку в двух отдельных блокчейнах. Эти два блокчейна стали известны как Ethereum Classic и Ethereum. В настоящее время Ethereum Classic — это собственная криптовалюта с совершенно разными целями.

Как повторная атака влияет на криптомир?

В результате атаки повтора может возникнуть широкий спектр проблем. Несмотря на то, что сети относительно легко защититься от этих атак, их влияние на мир криптовалют является значительным. Имейте в виду, что повторяющиеся атаки не считаются серьезными атаками на кибербезопасность, поскольку они ограничены по охвату и существует множество способов их предотвращения.

Несмотря на то, что хакер может совершать мошеннические транзакции с атакой повтора, он не может получить полный доступ к данным, пока передача продолжается, поскольку это может привести к тому, что сеть отклонит передачу. С другой стороны, пользователи и сети могут столкнуться со значительными убытками при повторных атаках.

На более традиционных рынках повторная атака может позволить хакеру получить доступ к определённой информации в сети с целью копирования транзакций или передачи проверенной информации. Несмотря на то, что на кредитных картах обычно используются реплей-атаки, они также могут выполняться на блокчейнах.

При возникновении блокчейн-форка его реестр и протокол будут эффективно разделены, а это означает, что два полностью отдельных протокола регулируют две книги. Существует даже возможность создания новых криптовалют, как и Ethereum и Bitcoin. Если кто-то получит криптовалютные токены от другого человека через блокчейн, то первый человек сможет перейти на отдельный блокчейн перед повтором транзакции, что позволит ему отправить такое же количество криптовалют на свой аккаунт.

Подходят ли блокчейны для повторной атаки?

Блокчейны наиболее восприимчивы к повторению атак сразу после того, как произойдёт хардфорк. Однако существуют ограничения на действия хакера после совершения этой атаки. Когда происходит ретрансляция атаки, хакер фактически заменяет личность другого пользователя, после чего он может получить данные для доступа к сети этого пользователя. Отсюда хакер сможет просматривать все действия, которые он предпринял в прошлом. Благодаря этой информации может начаться мошенническая передача.

При реализации всего потенциала атака повтора может включать отказ в предоставлении услуг, что приведёт к потере блокчейна. Когда мощность начинает падать, пространство открывается более чем на 50% атаки. В настоящее время совершенно новые транзакции могут быть совершены без проблем.

Независимо от того, как хакер выполняет атаку с повтором, существуют возможные ограничения. Например, данные, к которым получает доступ хакер, нельзя каким-либо образом изменить. Если произойдёт изменение, передача будет отклонена. Таким образом, хакеры могут повторять только прошлые действия.

Как предотвратить повторную атаку

Несмотря на то, что повторные атаки могут привести к потере значительной суммы денег, существует множество способов предотвратить такие атаки. Повторные атаки почти всегда происходят из-за жесткого вилочного подхвата. В связи с этим многие блокчейны внесут дополнительные протоколы безопасности, когда будет запущен один из этих вил.

Пользователи также могут применять меры безопасности для своих кошельков. Например, пользователи могут предотвратить перевод монет до тех пор, пока не будет достигнуто определённое количество блоков в новой версии блокчейна. При таком подходе сеть не сможет проверить атаки повтора. Аналогичным образом, пользователи могут добавлять временные метки в передачу данных и кэшировать повторяющиеся сообщения, чтобы они были отключены после того, как они станут повторяющимися определённое количество раз. Это сведёт к минимуму вероятность того, что злоумышленнику придется воспроизводить сообщения подряд за короткое время и предотвратит атаку. 

Два наиболее распространенных способа остановки этих атак включают надежную защиту от повторов и защиту от повторов.

Надёжная защита от повторов

Надёжная защита от повторов заключается в размещении закладки в новом реестре, который создается после появления хардфорка. При наличии этой закладки любая транзакция, выполненная на этой версии блокчейна, становится недействительной. Этот тип защиты был добавлен к Bitcoin Cash, когда он был впервые создан из биткоина. Эта закладка позволила нодам в биткоин-кассе отличать транзакции, совершённые на стандартном биткоине, от транзакций, совершённых на биткоин-кассе.

Подписаться на защиту от повторного воспроизведения

Защита от повторов используется в основном в тех случаях, когда после обновления реестра криптовалюты возникает жесткая вилка, а не разделяется на две части. После внедрения этой защиты пользователи должны вручную вносить изменения в транзакции, чтобы они не повторялись.

Заключение

Повторные атаки могут происходить, когда криптовалюта испытывает жесткую форку. Однако это не самый распространенный тип атак на криптовалюту. Поскольку его можно выполнять только при возникновении форка, его использование ограничено. Существует множество профилактических мер, которые пользователи и сети могут предпринять для предотвращения или смягчения этих атак, включая добавление временной метки в сообщения и размещение закладок в новом реестре.