区块链安全系列——什么是重放攻击?
重放攻击又称回放攻击,在该种网络攻击的情况下恶意实体将会拦截有效数据,并将其在网络中重复传输。由于原始数据(通常来自已授权用户)的有效性,所以网络的安全协议通常会将此种攻击视为正常的数据传输。同时,由于进行重放攻击的黑客会将原始信息拦截并原样重传,所以黑客通常不需要对这些数据进行破解。
黑客可以使用重放攻击进行怎样的破坏?
重放攻击可以通过传输看似有效的凭证来访问其他存储在受保护网络中信息。它们还可以欺骗金融机构进行重复交易,并以此来允许攻击者直接从受害者账户中提取资金。某些情况下,黑客还会将不同的加密信息的不同部分进行组合,并将形成的密文上传至网络,而这就是所谓的剪贴攻击。黑客通常使用此种攻击来获取网络中更有价值的信息,并利用这些信息来进一步损害系统。
重放攻击的确会引起一些显而易见的风险,但仅使用它们的黑客可获得成果却很有限。攻击者无法篡改正在传输且未被网络拒绝的数据,所以此种攻击的有效性将被限制为重复传输之前的数据。而且这些攻击通常也是容易进行防御的。例如为数据传输添加时间戳这样的基本防御措施就可以避免简单的重放攻击。服务器还可以缓存重复的信息,并在一定次数后切断与此类消息的连接,从而限制了攻击者可以进行的连续重播次数。
为何重放攻击在加密货币领域至关重要?
尽管此类攻击并非加密货币世界所专有的,但它们与加密货币交易以及区块链账本的安全环境却尤为相关。因为,区块链账本通常要进行被称为“硬分叉”的协议更改或升级。当发生硬分叉时,现有的账本要分为两部分,一部分要运行软件的遗留版本,另一部则运行更新后的版本。一些硬分叉仅是为了账本升级,而有一些则是为了更有效的形成新的加密货币。后一种效用的最明显例子就是2017年8月1日发生的硬分叉,这次更新之后允许了比特币现金从比特币账本中分支出来。
当这些硬分叉发生时,攻击者理论上是可以是对区块链账本进行重放攻击的。在一条分类账上处理的交易可能在硬分叉后在另一条链上也是有效的。所以,在一条分类账上接受一定数量加密货币的人,可以再切换到另一条分类账上并复制交易,并以此欺诈的方式来第二次获得相同数量单位的加密货币。而因为钱包不并是账本共享历史的一部分,所以在硬分叉之后访问区块链的用户将不会受到此类攻击。
区块链如何防范此类攻击?
的确,已分叉区块链账本可能受到重放攻击的漏洞值得我们关注,但大多数硬分叉中都包含了专门用于防止此类攻击的安全协议。针对区块链重放攻击的有效措施分为两类,一为强制性重放保护,另一种是选择性重放保护。在强制性重放保护中,会在硬分叉产生的新账本上添加特殊的标记,来确保在新账本上进行的交易在旧账本上无效,而反过来也是如此。此种方式是当时比特币现金从比特币中分叉出来所实施的保护。
此强制性重放保护会在发生硬分叉时立即自动执行。而选择性重放保护则需要用户手动的更改他们的交易,以确保这些交易不能被重放。当硬分叉是为了对加密货币主账本进行更新而并非分离新账本时,选择性重放保护是有效措施。
除了这些主账本解决方案外,个人用户还可以自行采取措施来保护自己免受重放攻击侵害。其中一种方法是锁定正在传输的代币,直到账本具有了一定数量的区块,从而阻止了那些拥有相同代币数量的重放攻击的网络验证。但需要注意的是,并不是所有的钱包或者账本都提供了此种功能。
总结
当重放攻击成功实施时,的确会对网络安全造成威胁。不同于其他类型的攻击,重放攻击并不依赖于对数据的解密,而这就使得它们成为恶意参与者对抗日益健全的安全协议的有效“解决方案”。但同时也存在一些强有力的解决方案可以有效的防止区块链系统不受它们的影响。特别是强制性重放保护的使用,可以有效的防止在发生硬分叉后攻击者进行的交易复制。
你可能感兴趣的文章
-
解读:腾讯区块链方案白皮书(三)
-
解读:腾讯区块链方案白皮书(三)
“我们很清楚,孤木难成林。只有赋予开放分享的基因,生态才可能长成一片森林。”这是马化腾2016年在至伙伴公开信中曾经提到,显然,区块链已经成为腾讯开放基因中的重...
2024-10-18
给区块链大佬泼盆冷水:先吃螃蟹者,不一定是英雄,也可能是烈士
-
给区块链大佬泼盆冷水:先吃螃蟹者,不一定是英雄,也可能是烈士
朱啸虎冷眼旁观区块链昨天朱啸虎与陈伟星(快的打车创始人)的互怼,想必大家都有目共睹了,有人觉得朱啸虎理性,有人觉得陈伟星更有前瞻性。不过区块链的火热,也引发了许...
2024-10-18
连获2个“全市第一”苏州高铁新城区块链又到高光时刻
-
连获2个“全市第一”苏州高铁新城区块链又到高光时刻
11月6日,2020(第八届)江苏互联网大会可信区块链高峰论坛上,正式公布了江苏省50大区块链典型应用案例。在这份极具含金量的省级名单中,苏州高铁新城14项相关...
2024-10-18
FamaCoin丨手机版‘比特币’,开启手机挖矿
-
FamaCoin丨手机版‘比特币’,开启手机挖矿
5 月 2 日,比特币区块链网络 630000 高度区块被挖出。在此高度,比特币区块奖励由 12.5 枚比特币降为 6.25 枚比特币,比特币第三次奖励减半如期...
2024-10-18
手机挖矿app有哪些这三种目前比较火
-
手机挖矿app有哪些这三种目前比较火
手机挖矿应成为现在很流行的一种赚钱方式了,那么手机挖矿app哪个好?那个app靠谱?有哪些手机挖矿app呢?下面一起了解一下吧!什么是手机挖矿手机挖矿其实本质还...
2024-10-18
以太坊20首次硬分叉时会发生什么
-
以太坊20首次硬分叉时会发生什么
据悉,以太坊2.0很可能会在今年实施首次硬分叉,而在最近1月14日的以太坊开发者电话会议上,以太坊基金会支持的研究团队正在为向后兼容的信标链制定工作计划,预计将...
2024-10-18
虚拟货币有哪些?它们有何种优势?
-
虚拟货币有哪些?它们有何种优势?
NO8.BCH比特币现金(Bitcoin Cash)与比特币相同,是一种基于去中心化,采用点对点网络与共识主动性,开放源代码,以区块链作为底层技术的加密货币
2024-10-18
野路子能出奇迹?快来看区块链十大主流代币
-
野路子能出奇迹?快来看区块链十大主流代币
比特币(BTC)数字货币鼻祖,最具价值的虚拟货币。因勒索病毒点名只收比特币而进入大众视野,2017年比特币自身价格的暴涨更是吸引了大批投资者进入数字货币市场。由...
2024-10-17
详解印度区块链,你不可错过的二三事
-
详解印度区块链,你不可错过的二三事
区块链在印度发展可谓一波三折,但数字货币的快速升值也引起了印度媒体的关注,主流媒体对加密货币进行了密集报道,大多数文章对比特币和加密币持支持的态度,会给出“投资...
2024-10-17
一文看懂 什么是区块链
-
一文看懂 什么是区块链
随着国家政策的利好,区块链再次获得了广泛的关注。由于近期“圈外”朋友经常问我些基础问题,我整理了这篇文章,主要介绍三件事:什么是区块链?区块链和数字货币经历了怎...
2024-10-17