Vad är omspelningsattacker i kryptovaluta? Komplett nybörjarguide

Crypto Replay Attacks

En klassisk nätverksuppspelningsattack är när en dataöverföring över ett nätverk bedrägligt eller skadligt fördröjs eller upprepas. Det är en form av en “man i mitten” attack och kan användas för att spela upp ett meddelande eller dataöverföring i ett annat sammanhang än tänkt.

Inom kryptovalutor har en omspelningsattack en särskild betydelse och är relativt hårda gafflar med olika kryptovalutaprotokoll. Även om reprisskydd är och borde vara vanligt i branschen har det historiskt sett inte alltid varit det och framtida hårda gaffelprotokoll kan välja att inte implementera det.

Att förstå hur replay-attacker fungerar i förhållande till kryptovalutor kräver att du först har en grundläggande förståelse för hur transaktioner inom vanliga kryptovalutaplattformar som Bitcoin fungerar i första hand..

Crypto Replay Attacks

Distribuerade Ledgers och Hard Forks+

En kryptovaluta som Bitcoin fungerar som en global, distribuerad och digital storbok som finns på alla deltagande noder. Varje hel nod har en kopia av hela storboken som innehåller alla transaktioner i Bitcoins historia. Storboken i Bitcoin är också transparent, vilket innebär att alla transaktions- och mottagningsadresser samt de överförda beloppen är synliga på den offentliga.

Bitcoin-huvudboken finns som en universalbok i nätverket, vilket innebär att alla kopior är exakt desamma. Programvaran som kör nodapplikationen är det underliggande Bitcoin-protokollet som också finns som ett universellt protokoll för alla nätverkets noder.

Replay-attacker blir relevanta när en hård gaffel händer inom ett kryptovalutaprotokoll. I grund och botten förknippas protokollet till en ny, uppgraderad version som ett nytt team av utvecklare ser som en bättre iteration av det ursprungliga protokollet och storboken. Därför är det en uppdelning mellan protokollet och den efterföljande storboken som skapar två huvudböcker som styrs av två separata protokoll.

Det bästa exemplet på detta är med Bitcoin och Bitcoin Cash. Den 1 augusti 2017 gafflade Bitcoin Cash-utvecklarna Bitcoin-protokollet hårt. Alla användare som ville fortsätta med den äldre Bitcoin-kedjan valde att inte uppgradera sin programvara till Bitcoin Cash-protokollet och alla användare som ville gå med i Bitcoin Cash-kedjan uppgraderade sin programvara och gick med i Bitcoin Cash-nätverket. Som ett resultat förblev det ursprungliga Bitcoin-huvudboken och en ny, Bitcoin Cash-huvudbok.

Bitcoin Cash Guide

Läs vår guide till Bitcoin Cash

Även om de delar exakt samma storlekshistorik fram till gaffeldatumet, finns de som två separata kedjor med olika transaktionsböcker från och med den tiden. Så du kanske frågar, vad händer med min Bitcoin som jag håller om det finns en hård gaffel? Tja, om du ägde Bitcoin före den hårda gaffeln, fick du lika mycket Bitcoin Cash som du ursprungligen ägde Bitcoin, samtidigt som du behöll din BTC. Till exempel, om Alice ägde 5 BTC före den hårda gaffeln, efter gaffeln kommer hon att behålla sina 5 BTC och få ytterligare 5 BCH i Bitcoin Cash-kedjan. Tro det eller inte, det finns fria pengar (folk sa att de resulterande marknadsvärdena skulle balansera som ett resultat av splittringen men det hände aldrig i verkligheten).

Vad är en Replay Attack?

En omspelningsattack utnyttjar den hårda gaffeln och duplicering av tokens i den gafflade kedjan. Problemet för den ärliga användaren uppstår när de vill spendera pengar på en kedja men inte på den andra kedjan. Alice vill till exempel spendera 1 BTC online men vill inte spendera 1 BCH samtidigt.

Möjligheten till en omspelningsattack inträffar när Alice spenderar 1 BTC från den äldre kedjan. Eftersom den digitala signaturen som är kopplad till BTC-transaktionen skulle vara densamma i BCH-kedjan, kan någon annan duplicera Alice’s signatur och inkludera den i en BCH-transaktion. I grund och botten kan någon annan spendera dina pengar på den andra kedjan. Det exakta beloppet och adressen som används i transaktionen måste dock vara densamma för att omspelningsattacken ska fungera, annars fungerar inte den digitala signaturen.

Även om det kan verka en bisarr form av attack eftersom både transaktionsadressen och det överförda beloppet måste vara detsamma, kan det leda till några mer komplexa problem i samband med onlinebetalningar. Därför spenderar ett enkelt skydd mot återuppspelningsattacker inte din kryptovaluta som är sårbar för en omspelningsattack i första hand. Det är en obekväm lösning, men fungerar ändå. Om reprisskydd inte tillhandahålls med en kryptovalutahårdgaffel, rekommenderar de flesta hårda plånbokstjänster att du helt enkelt inte spenderar något av dina mynt förrän dammet har lagt sig och problem med den nya gaffeln, inklusive reprisskydd, har utarbetats.

Bitcoin Forks

Läs vår guide till Bitcoin Forks

Exempel och replay-skydd

Replay-skydd är ganska trivialt att implementera och vid denna tidpunkt borde det vara vanligt och i grunden en nödvändighet för alla hårdgafflade kedjor. Bitcoin Cash skapade omspelningsskydd för sin kedja genom att implementera en unik markör som gör det möjligt för Bitcoin Cash-noder att skilja mellan transaktioner som spenderas på den gamla Bitcoin-kedjan som oberoende av Bitcoin Cash-kedjan.

Genom att identifiera transaktionerna i BCH-kedjan med ett speciellt märke kommer äldre Bitcoin-noder på samma sätt att avvisa BCH-transaktioner som ogiltiga. Split / Bitcoin Cash-split representerar en hård gaffel som implementerade återspelningsskydd framgångsrikt och avsiktligt före delningen.

Det en gång planerade och mycket kontroversiella SegWit2X Bitcoin-hårdgaffelförslaget inkluderade inte reprisskydd. Istället krävde de att Bitcoin Core-teamet skulle genomföra omspelningsskydd om de tyckte att det var ett problem. Självklart blev det inte bra för SegWit2X-teamet eftersom deras planerade gaffel så småningom avbröts och de kritiserades i stor utsträckning för sin brist på vilja att genomföra omspelningsskydd.

Utanför den strategi som används av Bitcoin Cash för att implementera omspelningsskydd, finns det några andra strategier direkt för användare för att mildra mot omspelningsattacker om kryptovalutan de använder inte ger omspelningsskydd.

För det första kan du använda myntblandningstjänster för att blanda dina transaktioner med en Coinbase-transaktion som bara är giltig i en kedja och inte kan spelas om i en gaffelkedja. Denna strategi kräver dock att man använder tredjeparts myntblandningstjänster som har sina egna problem kring sina tjänster, så använd försiktigt.

För det andra, se till att du använder två separata uppsättningar privata nycklar för båda kedjorna. Vidare kan du skicka dina mynt till börser som har implementerat sina egna delningstjänster och de kommer att ta hand om det åt dig. Detta hände med ETH / ETC hård gaffel där användare kunde använda både Shapeshift Splitter och Poloniex för att dela upp mynt och ge reprisskydd.

Slutsats

Replay-attacker är egentligen bara relevanta i distribuerade blockchain-system när det finns en hård gaffel som inte ger omspelningsskydd eller släpar efter när den implementeras efter gaffeln. Konceptet nådde en vanlig kokpunkt precis före den föreslagna SegWit2X hårda gaffeln av Bitcoin eftersom de offentligt meddelade att de inte skulle implementera det.

Numera bör implementering av omspelningsskydd för en hård gaffel vara en grundläggande komponent i den nya kedjan för att skydda användare, annars känner de sig inte säkra med det gafflade nätverket. Huruvida högprofilerade hårda gafflar kommer att fortsätta med glöd som ses i slutet av 2017 återstår att se, men om de gör det kan du vara säker på att frågan om återspelningsattacker kommer att bli mycket relevant igen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me