Tấn Công Replay Là Gì & Ảnh Hưởng Đến Blockchain Như Thế Nào?

Mặc dù thị trường tiền điện tử đã được chứng minh là có khả năng phục hồi và lâu dài, nhưng đầu tư vào nó vẫn đi kèm với nhiều rủi ro do biến động tài sản, cũng như tiềm năng bị tấn công. Một phương pháp tiềm năng mà tin tặc có thể sử dụng để xâm nhập vào blockchain và về cơ bản đánh cắp coin từ các ví khác liên quan đến các cuộc tấn công replay. Những hoạt động này chủ yếu diễn ra trong khi một hard fork đang được triển khai, khiến chúng tương đối hiếm. Hướng dẫn này đi sâu vào chi tiết hơn về các cuộc tấn công replay và cách chúng có thể ảnh hưởng đến các nền tảng crypto.

Tấn Công Replay Là Gì?

Tấn công replay sử dụng các ứng dụng độc hại để trì hoãn hoặc chặn việc truyền dữ liệu xảy ra qua mạng. Sau đó, thông tin này có thể được xử lý và lặp lại nhiều lần để sao chép các giao dịch một cách hiệu quả.

Các cuộc tấn công phát lại khai thác nhu cầu xác thực dữ liệu ban đầu. Yêu cầu xác thực này thường do người dùng được ủy quyền gửi. Mặc dù một cuộc tấn công replay đang nhắm trực tiếp vào mạng lưới, các giao thức bảo mật của mạng lưới này sẽ coi một cuộc tấn công replay là một cuộc tấn công truyền dữ liệu tiêu chuẩn.

Trong quá trình truyền, tin tặc sẽ trì hoãn hoặc chặn dữ liệu một cách nguyên bản, cho phép chúng thực hiện cuộc tấn công một cách kịp thời mà không cần giải mã bất cứ điều gì. Mặc dù tương đối dễ dàng để tin tặc thực hiện các cuộc tấn công replay, nhưng có một số kỹ thuật mà các mạng có thể sử dụng để tăng cường bảo mật và ngăn chặn các cuộc tấn công này.

Tấn Công Tái Phát Hoạt Động Như Thế Nào Trong Crypto?

Các cuộc tấn công phát lại trở nên khả thi khi các blockchain đang thay đổi hoặc nâng cấp các giao thức của chúng, một quá trình được gọi là hard fork. Trong khi một hard fork đang diễn ra, cả hai phiên bản của giao thức vẫn tiếp tục được thực hiện, có nghĩa là bất kỳ giao dịch nào được coi là hợp lệ trên phiên bản trước đó cũng sẽ có hiệu lực trên sổ cái mới.

Khi một hacker thực hiện một cuộc tấn công replay, chúng có thể sử dụng hard fork để mô phỏng các giao dịch trên phiên bản trước đó, sau đó cùng một lượng tiền có thể được chuyển vào ví thêm một lần nữa. Các cuộc tấn công phát lại có thể được thực hiện vô số lần trừ khi bị mạng chặn.

Tại Sao Nên Sử Dụng Hard Fork?

Hard fork xảy ra tương đối thường xuyên với công nghệ blockchain. Chúng là kết quả của giao thức mạng được cập nhật để làm cho các giao dịch hoặc khối không hợp lệ trở nên hợp lệ. Hard fork chỉ có thể xảy ra nếu mọi người dùng hoặc nút mạng được nâng cấp lên phiên bản mới nhất của phần mềm.

Một đợt fork diễn ra phổ biến khi cộng đồng cho một loại tiền điện tử cụ thể không còn hài lòng với một số tính năng và chức năng nhất định mà loại tiền tệ này cung cấp. Khi người dùng đang được chuyển sang phiên bản mới của blockchain, bất kỳ ai nắm giữ token trên phiên bản cũ sẽ vẫn được cung cấp token cho phiên bản mới.

Các blockchain kế thừa thường có ít tính năng hơn đáng kể so với các phiên bản mới. Vì lý do này, nhiều người dùng nâng cấp lên phiên bản mới trong một khoảng thời gian ngắn. Bitcoin đã trải qua nhiều đợt tăng giá trong những năm qua, dẫn đến việc tạo ra các loại tiền kỹ thuật số khác, chẳng hạn như Bitcoin Gold và Bitcoin Cash.

Khi một thay đổi đáng chú ý xảy ra với blockchain của Bitcoin, hai nhánh của blockchain đó sẽ được tạo (để theo dõi phiên bản trước và phiên bản mới). Vì phần mềm Bitcoin đang được nâng cấp nên các quy trình khai thác cũng được nâng cấp. Trong trường hợp người dùng chuyển sang phiên bản mới, tất cả các giao dịch từ phiên bản phần mềm trước đó sẽ bị từ chối.

Fork Bitcoin đầu tiên liên quan đến Bitcoin XT, được tạo lần đầu vào năm 2014. Trong tất cả các hard fork Bitcoin trong lịch sử, những fork thành công nhất trong số này đã dẫn đến Bitcoin Cash, hiện là một trong những loại tiền kỹ thuật số lớn nhất khi xem xét vốn hóa thị trường.

Đối với Ethereum, mạng lưới này đã trải qua một đợt hard fork thành hai blockchain riêng biệt vào năm 2016. Hai blockchain này được gọi là Ethereum Classic và Ethereum. Hiện tại, Ethereum Classic là loại tiền điện tử của riêng mình, với các mục tiêu hoàn toàn khác nhau.

Tấn Công Replay Ảnh Hưởng Đến Thế Giới Crypto Như Thế Nào?

Một loạt các vấn đề có thể phát sinh từ một cuộc tấn công replay. Mặc dù tương đối dễ dàng để một mạng lưới phòng vệ trước những cuộc tấn công này, nhưng những ảnh hưởng mà chúng có thể có đối với thế giới crypto là đáng kể. Hãy nhớ rằng các cuộc tấn công replay không được coi là các cuộc tấn công an ninh mạng nghiêm trọng, vì chúng bị hạn chế về phạm vi và có nhiều phương pháp ngăn chặn chúng.

Mặc dù tin tặc có thể thực hiện các hoạt động truyền tải gian lận bằng một cuộc tấn công phát lại, nhưng họ không thể truy cập đầy đủ dữ liệu trong khi quá trình truyền tải đang diễn ra vì làm như vậy sẽ khiến mạng lưới từ chối việc truyền tải. Mặt khác, người dùng và mạng lưới có thể bị tổn thất đáng kể khi các cuộc tấn công replay xảy ra.

Ở các thị trường truyền thống hơn, một cuộc tấn công replay có thể cho phép tin tặc có quyền truy cập vào một số thông tin nhất định trên mạng nhằm mục đích sao chép giao dịch hoặc chuyển tiếp thông tin đã xác thực. Mặc dù các cuộc tấn công replay thường được sử dụng với thẻ tín dụng, nhưng chúng cũng có thể được thực hiện trên các blockchain.

Khi một nhánh blockchain xảy ra, sổ cái và giao thức của nó sẽ được phân chia một cách hiệu quả, có nghĩa là hai giao thức hoàn toàn riêng biệt sẽ chi phối hai cuốn sách. Thậm chí còn có khả năng fork tạo ra các loại tiền điện tử mới, như với Ethereum và Bitcoin. Nếu ai đó được gửi một số token crypto từ một cá nhân khác thông qua blockchain, người đầu tiên sau đó có thể chuyển sang blockchain riêng biệt trước khi sao chép giao dịch, điều này sẽ cho phép họ gửi cùng một số lượng đơn vị crypto vào tài khoản của họ.

Blockchain Có Dễ Bị Tấn Công Replay Không?

Các blockchain dễ bị tấn công lại nhất ngay sau khi xảy ra hard fork. Tuy nhiên, có những hạn chế đối với những gì tin tặc có thể làm sau khi thực hiện cuộc tấn công này. Khi một cuộc tấn công replay xảy ra, tin tặc thay thế danh tính của người dùng khác một cách hiệu quả, sau đó họ có thể lấy thông tin đăng nhập truy cập mạng của người dùng này. Từ đây, tin tặc sẽ có thể xem mọi hành động mà người dùng đã thực hiện trong quá khứ. Với thông tin này trong tay, việc truyền tải gian lận có thể bắt đầu.

Khi được thực hiện với tiềm năng tối đa, một cuộc tấn công replay có thể liên quan đến việc từ chối các dịch vụ, điều này sẽ dẫn đến việc blockchain kế thừa mất một số sức mạnh tính toán của nó. Khi nguồn điện bắt đầu giảm, không gian mở ra cho hơn 50% cuộc tấn công. Tại thời điểm này, các giao dịch hoàn toàn mới có thể được thực hiện mà không gặp vấn đề gì.

Bất kể hacker thực hiện tấn công replay như thế nào, vẫn có những hạn chế có thể xảy ra. Ví dụ: không thể thay đổi dữ liệu mà tin tặc có quyền truy cập theo bất kỳ cách nào. Nếu thay đổi xảy ra, việc truyền sẽ bị từ chối. Do đó, tin tặc chỉ có thể lặp lại các hành động trong quá khứ.

Cách Ngăn Chặn Tấn Công Replay

Mặc dù các cuộc tấn công replay có thể khiến mạng lưới và người dùng mất một khoản tiền đáng kể, nhưng có nhiều cách để ngăn chặn các cuộc tấn công này xảy ra ngay từ đầu. Các cuộc tấn công phát lại hầu như luôn xảy ra do các hard fork. Do đó, nhiều blockchain sẽ đưa ra các giao thức bảo mật bổ sung khi một trong những đợt fork này được thiết lập để diễn ra.

Người dùng cũng có thể thực hiện các biện pháp bảo mật cho ví của họ. Ví dụ: người dùng có thể ngăn chặn việc chuyển coin diễn ra cho đến khi đạt được một số lượng khối cụ thể trong phiên bản blockchain mới. Bằng cách sử dụng phương pháp này, mạng sẽ không thể xác minh các cuộc tấn công phát lại. Tương tự, người dùng cũng có thể chọn thêm dấu thời gian vào các tin nhắn truyền dữ liệu và bộ nhớ đệm lặp lại để chúng sẽ bị cắt sau khi lặp lại trong một số lần cụ thể. Điều này sẽ giảm thiểu khả năng kẻ tấn công phải phát lại tin nhắn liên tiếp trong một khoảng thời gian ngắn và ngăn chặn cuộc tấn công xảy ra. 

Hai phương pháp phổ biến nhất để ngăn chặn các cuộc tấn công này bao gồm bảo vệ phát lại mạnh mẽ và bảo vệ phát lại opt-in.

Bảo Vệ Phát Lại Mạnh

Khả năng bảo vệ phát lại mạnh mẽ liên quan đến việc đặt dấu trang trong sổ cái mới được tạo sau khi xảy ra hard fork. Với dấu trang này, bất kỳ giao dịch nào được thực hiện trên phiên bản blockchain đó sẽ không hợp lệ. Loại bảo vệ này đã được thêm vào Bitcoin Cash khi được hình thành lần đầu từ Bitcoin. Dấu trang cho phép các nút mạng trong Bitcoin Cash phân biệt các giao dịch đã xảy ra trên Bitcoin tiêu chuẩn với các giao dịch xảy ra trên Bitcoin Cash.

Bảo Vệ Phát Lại Chọn Tham Gia

Bảo vệ phát lại đăng ký chủ yếu được sử dụng khi một hard fork xảy ra sau bản cập nhật sổ cái của tiền điện tử, trái ngược với việc chia làm hai. Khi biện pháp bảo vệ này được thực hiện, người dùng phải thực hiện các thay đổi thủ công đối với các giao dịch để đảm bảo rằng chúng sẽ không được phát lại.

Điểm Mấu Chốt

Các cuộc tấn công replay có thể xảy ra bất cứ khi nào một loại tiền điện tử trải qua một hard fork. Tuy nhiên, đây không phải là loại tấn công an ninh mạng phổ biến nhất đối với tiền điện tử. Vì nó chỉ có thể được thực hiện khi một fork xảy ra, nó có mục đích sử dụng hạn chế. Có rất nhiều biện pháp phòng ngừa mà người dùng và mạng có thể thực hiện để ngăn chặn hoặc giảm thiểu các cuộc tấn công này, bao gồm thêm dấu thời gian vào tin nhắn và định vị dấu trang trong sổ cái mới.