index
index
Le guide pour les débutants
Commencer
Cours
Articles
Toutالعملات البديلةالبيتكوينسجل Blockchainالتمويل اللامركزي (DeFi)الإيثيريومميتافيرسرموز NFTالتداول،البرنامج التعليميالعقود الاجلةبوتات التداولBRC-20GameFiDAOالاتجاهات الكليةالمحافظInscriptionالتكنولوجيا الـ memeAISocialFiDePinStablecoinالتكديس السائلالشؤون المالية RWAوحدات البلوكشين المعياريةإثبات المعرفة الصفريةإعادة التكديسأدوات العملات الرقمية التوزيع المجاني منتجات Gate الحمايةحليل المشروعCryptoPulseالبحثنظام TON البيئيالطبقة 2Solanaالمدفوعاتالتعدينمثير للجدل تغطيP2Pنظام Sui البيئيتجريد السلسلةالخيارقراءات سريعة فيديوالتقرير اليومي
Glossaire
Rechercher
Mes favoris
Creator Incentive
Les activités en cours
Coin des créateurs
Ambassadeur du campus
Festival des créateurs vidéo
Défi journalier d'étude
Hotspot Check-In
Learn
ما هو هجوم إعادة الهجوم؟

ما هو هجوم إعادة الهجوم؟

متوسط
البرنامج التعليميالمحافظ
11/21/2022, 10:39:42 AM
تحدث هجوم إعادة الهجوم عندما يتمكن الطرف الخبيث من اعتراض أجزاء من نقل بيانات صالح من أجل تجاوز التشفير في سلسلة الكتل.

واحدة من أكبر مزايا سلاسل الكتل هي حقيقة أنها شبكات موثوقة وآمنة، خاصة فيما يتعلق بأمان المعلومات. يتم فرض سلامتها بحقيقة أن جميع الكتل مقفلة بتقنية التشفير، لكنها ليست محصنة تمامًا ضد تهديدات الأمان السيبراني.

واحدة من التهديدات المثل هذه هي هجوم إعادة الهجوم، وهو تهديد سيبراني يمكن للقراصنة أو كيانات خبيثة أخرى التقاط وإعادة إنشاء بيانات معاملات صالحة من شبكة، متجاوزة بنجاح الحاجة إلى فك تشفير سجلات المعاملات. فهم كيفية حدوث ذلك مفيد جدًا من أجل محاولة إيقافها وتجنب الاحتيال.

ما هو هجوم الإعادة؟

يحدث هجوم الإعادة عندما يتمكن الطرف الخبيث من اختراق شبكة والتقاط أجزاء من نقل بيانات صالح من أجل تجاوز التشفير في البلوكشين. نظرًا لأن تلك البيانات صالحة، فإنها لا ترفض بشكل طبيعي، مما يحبط هدف التشفير في المقام الأول، مما يفتح ثغرة داخل الشبكة.

على الرغم من أنها ليست حصرية لهم، فإن هذا النوع من الهجوم له إمكانية تدميرية في سلاسل الكتل. وذلك يعود إلى حقيقة أنه من أجل أن يتمكن من المضي قدمًا في ذلك، فإن ذلك يعني أن المرتكب قد حصل على أوراق اعتماد صالحة، مما يفتح المجال لهم للوصول إلى المعلومات داخل الشبكة (مما يولد انتهاكًا للخصوصية)، وسحب الأموال مباشرة من حساب ضحيتهم، وتكرار المعاملات لخداع المؤسسات المالية وسرقة المعلومات التي قد تُستخدم للاستغلال في وقت لاحق.

على الرغم من القلق الجدي هذا النوع من الهجوم الذي يحمله إلى عالم البلوكشين، فإن الأضرار التي يمكن أن يتسبب فيها القراصنة باستخدام هجمات الإعادة وحدها محدودة. بينما تكون ضارة بالمستخدمين وبعض المؤسسات المالية التي تعتمد على البلوكشين، فإن القراصنة غير قادرين على تغيير البيانات التي يتم إرسالها (وبالتالي، التأثير على السلسلة بأكملها) لأن الشبكة مُعدة لرفضها كإدخال غير صالح. يمكن مواجهة هذه الهجمات بسهولة أيضًا، عن طريق ببساطة إدخال الطابع الزمني على إرسالات البيانات لوقف محاولات النسخ والإعادة. هناك أيضًا تدابير وقائية يمكن اتخاذها من قبل الخوادم من أجل تقييد المعاملات بنفس الكود.

لماذا تعتبر هجمات الإعادة مهمة في تكنولوجيا البلوكشين؟

على الرغم من أنها تعتبر سهلة للرد عليها في معظم شبكات البلوكشين، وأنها بعيدة كل البعد عن أن تكون حصرية لها، إلا أن المخاطر التي يفرضها هذه الهجمات يجب أن تُعامل بجدية. في سياق عمليات تبادل العملات الرقمية، ستدخل الشبكات في نهاية المطاف في تغييرات بروتوكولية وتحديثات حيث تنقسم دفاتر الحسابات إلى جزئين: أحدهما يعمل بالنسخة الأصلية للبرنامج والآخر يعمل بالنسخة المحدثة، كإجراء تنفيذي لضمان السلامة. يُعرف هذا العملية باسم شوكة صلبة وتُستخدم داخل سلسلة الكتل لتنفيذ تحديثات على الدفتر الحسابي أو حتى للانفصال والتوسع لتشكيل سلاسل جديدة.

خلال هذه الترقيات والتحديثات الضخمة، من النظرية أن يمكن أن تكون سلسلة الكتل مفتوحة للمزيد من الضعف، مما يجعل من الأسهل بالنسبة للمهاجمين تشغيل هجوم إعادة الهجوم ضد كلتا الدفتين، وتوليد معاملات مكررة سيتم التحقق منها من قبل كل من البروتوكولات وإنشاء تحويل عملة احتيالي. هذا لا يمكن أن يحدث إلا من خلال استخدام محافظ موجودة داخل سلسلة كتلية قبل وبعد حدوث الانقسام الصعب.

كيف يمكن للبلوكشين أن يبقى آمنًا ضد هجمات إعادة الهجوم؟

على الرغم من الثغرة المزعومة التي تقدمها الشوكات الصعبة عند حدوثها، هناك فئتان من بروتوكولات الأمان موجودة لحماية المعاملات خلال تلك الفترة:

حماية إعادة الهجوم القوية

في هذا النوع من الحماية، ستتلقى الدفاتر الجديدة تلقائيًا علامة فريدة تفرض أمان المعاملات، مما يضمن عدم صلاحيتها على الفرع الأصلي من الشوكة. يتم وضع هذا عادةً أثناء الترقيات التي ستنشئ فرعًا جديدًا لسلسلة الكتل.

حماية إعادة الهجوم الاختيارية

في حماية الإعادة هذه، يُطلب من المستخدمين تنفيذ تغييرات يدويًا على معاملاتهم من أجل التأكد من عدم إمكانية إعادة تشغيلها. يُطلب عادةً من المستخدمين ذلك عندما يكون الشوكة الصعبة مُقصودة لجلب ترقيات إلى دفتر السجلات الرئيسي للبلوكشين بدلاً من إنشاء فروع جديدة.

حماية الرد الفردي

إلى جانب تدابير الحماية على مستوى سلسلة الكتل، هناك أيضًا خطوات يمكن لأصحاب المحافظ الفردية اتخاذها من أجل تجنب أن يصبحوا ضحايا لهجمات إعادة الهجوم:

  • ابق على يقظتك مع معاملاتك. عندما يكون الأمر كخيار، انتظر خلال الشوكات الصعبة حتى يكون لدى الدفتر الجديد عدد قليل من الكتل، قبل إدخال الخاص بك؛

  • انتظر حتى يتم التحقق من معاملاتك قبل قبول الصفقة كصالحة في حال شراء أو بيع منتج عبر الإنترنت؛

  • توخى الانتباه إلى التحديثات والتحذيرات حول ما يحدث في سلسلة الكتل.

  • استخدم بروتوكول اتصال آمن: يقوم HTTPS بتشفير الاتصال بين العميل والخادم ويوفر فحوص السلامة لاكتشاف أي تلاعب. هذا يعني أن الهاجم لن يكون قادراً على اعتراض وإعادة طلب المصادقة.

استنتاج

هجمات الإعادة هي اختراق أمني يتم بطريقة تجاوز التشفير الذي يجعل سلسلة الكتل آمنة وخاصة، من أجل إجراء معاملات احتيالية. من النظرية، هذا النوع من الهجوم قادر على التآمر على الأمان، خصوصاً خلال الشوكات الصعبة - فترات الترقية التي تحدث في سلاسل الكتل موسميًا - ولكن هناك تدابير تُتخذ لتجنب نجاح هذه الهجمات.

يمكن للمستخدمين إما تنفيذ تدابير الأمان بأنفسهم (هجوم إعادة الاختيار الاختياري) أو في بعض بلوكشينات ستقوم الشبكة بإضافة علامة خاصة إلى المعاملات أثناء فترات الشوكة الصعبة (حمايات إعادة الاختيار القوية) من أجل الحماية ضد هذه الهجمات. وبأي حال من الأحوال، على الرغم من التهديد الموجه ضد الخصوصية وأمان المعلومات، فإن هجمات الإعادة ليست وسيلة للمساس بسلامة بلوكشينات بشكل كامل.

Auteur : Gabriel
Traduction effectuée par : Piper
Examinateur(s): Matheus, Ashley, Joyce, Edward
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.io.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate.io. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.

Partager

Contenu

ما هو هجوم الإعادة؟

لماذا تعتبر هجمات إعادة الهجوم مهمة في تقنية البلوكشين؟

كيف يمكن لسلاسل الكتل أن تبقى آمنة ضد هجمات إعادة الهجوم؟

استنتاج

ما هو هجوم إعادة الهجوم؟

متوسط11/21/2022, 10:39:42 AM
تحدث هجوم إعادة الهجوم عندما يتمكن الطرف الخبيث من اعتراض أجزاء من نقل بيانات صالح من أجل تجاوز التشفير في سلسلة الكتل.
البرنامج التعليميالمحافظ

ما هو هجوم الإعادة؟

لماذا تعتبر هجمات إعادة الهجوم مهمة في تقنية البلوكشين؟

كيف يمكن لسلاسل الكتل أن تبقى آمنة ضد هجمات إعادة الهجوم؟

استنتاج

واحدة من أكبر مزايا سلاسل الكتل هي حقيقة أنها شبكات موثوقة وآمنة، خاصة فيما يتعلق بأمان المعلومات. يتم فرض سلامتها بحقيقة أن جميع الكتل مقفلة بتقنية التشفير، لكنها ليست محصنة تمامًا ضد تهديدات الأمان السيبراني.

واحدة من التهديدات المثل هذه هي هجوم إعادة الهجوم، وهو تهديد سيبراني يمكن للقراصنة أو كيانات خبيثة أخرى التقاط وإعادة إنشاء بيانات معاملات صالحة من شبكة، متجاوزة بنجاح الحاجة إلى فك تشفير سجلات المعاملات. فهم كيفية حدوث ذلك مفيد جدًا من أجل محاولة إيقافها وتجنب الاحتيال.

ما هو هجوم الإعادة؟

يحدث هجوم الإعادة عندما يتمكن الطرف الخبيث من اختراق شبكة والتقاط أجزاء من نقل بيانات صالح من أجل تجاوز التشفير في البلوكشين. نظرًا لأن تلك البيانات صالحة، فإنها لا ترفض بشكل طبيعي، مما يحبط هدف التشفير في المقام الأول، مما يفتح ثغرة داخل الشبكة.

على الرغم من أنها ليست حصرية لهم، فإن هذا النوع من الهجوم له إمكانية تدميرية في سلاسل الكتل. وذلك يعود إلى حقيقة أنه من أجل أن يتمكن من المضي قدمًا في ذلك، فإن ذلك يعني أن المرتكب قد حصل على أوراق اعتماد صالحة، مما يفتح المجال لهم للوصول إلى المعلومات داخل الشبكة (مما يولد انتهاكًا للخصوصية)، وسحب الأموال مباشرة من حساب ضحيتهم، وتكرار المعاملات لخداع المؤسسات المالية وسرقة المعلومات التي قد تُستخدم للاستغلال في وقت لاحق.

على الرغم من القلق الجدي هذا النوع من الهجوم الذي يحمله إلى عالم البلوكشين، فإن الأضرار التي يمكن أن يتسبب فيها القراصنة باستخدام هجمات الإعادة وحدها محدودة. بينما تكون ضارة بالمستخدمين وبعض المؤسسات المالية التي تعتمد على البلوكشين، فإن القراصنة غير قادرين على تغيير البيانات التي يتم إرسالها (وبالتالي، التأثير على السلسلة بأكملها) لأن الشبكة مُعدة لرفضها كإدخال غير صالح. يمكن مواجهة هذه الهجمات بسهولة أيضًا، عن طريق ببساطة إدخال الطابع الزمني على إرسالات البيانات لوقف محاولات النسخ والإعادة. هناك أيضًا تدابير وقائية يمكن اتخاذها من قبل الخوادم من أجل تقييد المعاملات بنفس الكود.

لماذا تعتبر هجمات الإعادة مهمة في تكنولوجيا البلوكشين؟

على الرغم من أنها تعتبر سهلة للرد عليها في معظم شبكات البلوكشين، وأنها بعيدة كل البعد عن أن تكون حصرية لها، إلا أن المخاطر التي يفرضها هذه الهجمات يجب أن تُعامل بجدية. في سياق عمليات تبادل العملات الرقمية، ستدخل الشبكات في نهاية المطاف في تغييرات بروتوكولية وتحديثات حيث تنقسم دفاتر الحسابات إلى جزئين: أحدهما يعمل بالنسخة الأصلية للبرنامج والآخر يعمل بالنسخة المحدثة، كإجراء تنفيذي لضمان السلامة. يُعرف هذا العملية باسم شوكة صلبة وتُستخدم داخل سلسلة الكتل لتنفيذ تحديثات على الدفتر الحسابي أو حتى للانفصال والتوسع لتشكيل سلاسل جديدة.

خلال هذه الترقيات والتحديثات الضخمة، من النظرية أن يمكن أن تكون سلسلة الكتل مفتوحة للمزيد من الضعف، مما يجعل من الأسهل بالنسبة للمهاجمين تشغيل هجوم إعادة الهجوم ضد كلتا الدفتين، وتوليد معاملات مكررة سيتم التحقق منها من قبل كل من البروتوكولات وإنشاء تحويل عملة احتيالي. هذا لا يمكن أن يحدث إلا من خلال استخدام محافظ موجودة داخل سلسلة كتلية قبل وبعد حدوث الانقسام الصعب.

كيف يمكن للبلوكشين أن يبقى آمنًا ضد هجمات إعادة الهجوم؟

على الرغم من الثغرة المزعومة التي تقدمها الشوكات الصعبة عند حدوثها، هناك فئتان من بروتوكولات الأمان موجودة لحماية المعاملات خلال تلك الفترة:

حماية إعادة الهجوم القوية

في هذا النوع من الحماية، ستتلقى الدفاتر الجديدة تلقائيًا علامة فريدة تفرض أمان المعاملات، مما يضمن عدم صلاحيتها على الفرع الأصلي من الشوكة. يتم وضع هذا عادةً أثناء الترقيات التي ستنشئ فرعًا جديدًا لسلسلة الكتل.

حماية إعادة الهجوم الاختيارية

في حماية الإعادة هذه، يُطلب من المستخدمين تنفيذ تغييرات يدويًا على معاملاتهم من أجل التأكد من عدم إمكانية إعادة تشغيلها. يُطلب عادةً من المستخدمين ذلك عندما يكون الشوكة الصعبة مُقصودة لجلب ترقيات إلى دفتر السجلات الرئيسي للبلوكشين بدلاً من إنشاء فروع جديدة.

حماية الرد الفردي

إلى جانب تدابير الحماية على مستوى سلسلة الكتل، هناك أيضًا خطوات يمكن لأصحاب المحافظ الفردية اتخاذها من أجل تجنب أن يصبحوا ضحايا لهجمات إعادة الهجوم:

  • ابق على يقظتك مع معاملاتك. عندما يكون الأمر كخيار، انتظر خلال الشوكات الصعبة حتى يكون لدى الدفتر الجديد عدد قليل من الكتل، قبل إدخال الخاص بك؛

  • انتظر حتى يتم التحقق من معاملاتك قبل قبول الصفقة كصالحة في حال شراء أو بيع منتج عبر الإنترنت؛

  • توخى الانتباه إلى التحديثات والتحذيرات حول ما يحدث في سلسلة الكتل.

  • استخدم بروتوكول اتصال آمن: يقوم HTTPS بتشفير الاتصال بين العميل والخادم ويوفر فحوص السلامة لاكتشاف أي تلاعب. هذا يعني أن الهاجم لن يكون قادراً على اعتراض وإعادة طلب المصادقة.

استنتاج

هجمات الإعادة هي اختراق أمني يتم بطريقة تجاوز التشفير الذي يجعل سلسلة الكتل آمنة وخاصة، من أجل إجراء معاملات احتيالية. من النظرية، هذا النوع من الهجوم قادر على التآمر على الأمان، خصوصاً خلال الشوكات الصعبة - فترات الترقية التي تحدث في سلاسل الكتل موسميًا - ولكن هناك تدابير تُتخذ لتجنب نجاح هذه الهجمات.

يمكن للمستخدمين إما تنفيذ تدابير الأمان بأنفسهم (هجوم إعادة الاختيار الاختياري) أو في بعض بلوكشينات ستقوم الشبكة بإضافة علامة خاصة إلى المعاملات أثناء فترات الشوكة الصعبة (حمايات إعادة الاختيار القوية) من أجل الحماية ضد هذه الهجمات. وبأي حال من الأحوال، على الرغم من التهديد الموجه ضد الخصوصية وأمان المعلومات، فإن هجمات الإعادة ليست وسيلة للمساس بسلامة بلوكشينات بشكل كامل.

Auteur : Gabriel
Traduction effectuée par : Piper
Examinateur(s): Matheus, Ashley, Joyce, Edward
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.io.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate.io. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.
Lancez-vous
Inscrivez-vous et obtenez un bon de
100$
!