[區塊鏈100問]第四十九問:
什麼是重放攻擊?
問題由“暱稱ID:小白來了”提出,今天安排解讀!歡迎更多使用者@我詢問喲,感謝大家支援!
什麼是重放攻擊:
顧名思義,重放就是重複播放的意思,因此它又被稱為重播攻擊、回放攻擊,是指攻擊者傳送一個目的主機已接收過的資料包,來達到欺騙系統的目的,主要用於身份認證過程,破壞認證的正確性。
在位元村的世界裡面有一個“萬能阿拉燈”,但是燈神卻只會聽取村裡孫悟空的聲音才能召喚出來,比克大魔王偷偷的錄了孫悟空召喚燈神的聲音,然後對著阿拉燈放錄音竟然也吧燈神召喚出來,許願後,實現了自己財富自由的願望。
舉此例子只是為了讓我們更形象的知道什麼是重放攻擊,現在我們走出位元村,回到比特幣世界,詳細的瞭解下什麼是重放攻擊。
區塊鏈上為什麼會出現重放攻擊:
在區塊鏈上當主鏈發生了硬分叉之後由於每條鏈上的地址、私鑰和演算法等都相同,交易格式也完全相同,導致在其中一條區塊鏈上發起的交易,完全可以放到另一條區塊鏈上去重新廣播,可能也會得到確認。
也就是說重放攻擊是指“一條鏈上的交易在另一條鏈上也往往是合法的”,所以重放攻擊通常容易出現在區塊鏈硬分叉的時候。
舉個例子說下:
張三在 xx公鏈上向李四發出了一個交易請求(把M轉給 李四),李四可以在 xx公鏈硬分叉的xxm鏈上重放張三發出的請求(索取與M等量的m),結果是,張三隻向 李四發出了一次交易請求(轉出M ),李四卻可以同時獲得屬於張三的兩份資產(M+m),這樣一來,李四就非法侵佔了張三原本預期轉賬之外的額外資產,造成張三在數字資產上的損失。
我們熟知的位元現金是比特幣分叉而來,假如說沒有解決重放攻擊問題,那我們轉賬位元現金的時候,賬戶裡的比特幣也可能同時被轉走,因為剛分叉時,比特幣和位元現金鍊上的地址、私鑰和演算法等都相同,交易格式也完全相同,位元現金鍊上的交易,完全可以放到比特幣上重新廣播,可能也會得到確認 一旦得到確認,比特幣也會被轉走。
重放攻擊發生的時候,系統確實是被欺騙了,有時候並不是發起者以欺詐為目的進行的攻擊,而是由於根據系統的規則,這兩筆交易都是合法的。它主要的危害在於使用者不小心把本該屬於自己的一種分叉幣,意外發給了別人。
最著名的就是以太坊硬分叉事件,當時以太坊沒做任何技術處理,使用者和交易所都沒有重視起來,導致部分使用者和交易所因為重放攻擊損失慘重。
不過,有了過往的經驗,現在的幣進行分叉時,一般都會有重放攻擊的防範機制,避免分叉後被重放攻擊的風險。
