Одним из самых больших преимуществ блокчейнов является то, что они являются надежными и безопасными сетями, особенно с точки зрения кибербезопасности. Его безопасность обеспечивается тем, что все блоки защищены криптографией, но полностью не устойчивы к угрозам кибербезопасности.

Одной из таких угроз является повторная атака, киберугроза, при которой хакер или другая злонамеренная сущность способны перехватить и воссоздать действительные данные транзакции из сети, успешно обходя необходимость расшифровки журналов транзакций. Понимание того, как это происходит, очень полезно, чтобы попытаться остановить их и избежать мошенничества.

Что такое Повторная атака?

Повторная атака происходит, когда злоумышленная сторона удается взломать сеть и перехватить части действительной передачи данных, чтобы обойти криптографию в блокчейне. Поскольку эти данные являются действительными, они естественным образом не отклоняются, что противоречит цели криптографии в первую очередь, открывая уязвимость в сети.

Хотя они не являются исключительно для них, этот тип атаки имеет разрушительный потенциал в блокчейнах. Это связано с тем, что для того чтобы иметь возможность продолжать ее, это означает, что злоумышленник имел доступ к действительным учетным данным, открывая для них доступ к информации в сети (создание нарушения конфиденциальности), снятие денег напрямую со счета жертвы, дублирование транзакций для обмана финансовых учреждений и кражи информации, которая может быть использована для дальнейшей эксплуатации в последующее время.

Несмотря на серьезные опасения, вызываемые этим типом атаки в блокчейн-сфере, ущерб, который могут причинить хакеры с помощью повторных атак, ограничен. Хотя это вредно для пользователей и некоторых финансовых учреждений, полагающихся на блокчейн, злоумышленники не могут изменить данные, которые отправляются (тем самым не компрометируя всю цепочку), потому что сеть настроена отклонять их как недопустимую запись. Эти атаки также легко предотвращаются, просто добавив временную метку к передаче данных, чтобы прекратить копирование и повторные попытки. Также существуют защитные меры, которые могут быть приняты серверами, чтобы ограничить транзакции с одинаковым кодом.

Почему повторные атаки важны в блокчейне?

Хотя они считаются легкими для опровержения в большинстве блокчейнов и далеко не являются исключительными для них, риски, накладываемые этими атаками, все равно должны быть восприняты всерьез. В контексте транзакций с криптовалютой сети в конечном итоге переходят к изменениям протокола и обновлениям, где журналы транзакций разделяются на две части: одна работает на оригинальной версии или программном обеспечении, а другая работает на обновленной версии в качестве меры безопасности. Этот процесс известен как хардфорк, и его используют в блокчейне для внедрения обновлений в журнал или даже для отделения и расширения для создания новых цепочек.

Во время этих массовых обновлений и изменений теоретически блокчейн может быть более уязвимым, что делает его более уязвимым для атакующих, позволяя проводить повторные атаки на оба реестра, генерируя дублирующие транзакции, которые будут подтверждены обоими протоколами и создавать мошеннический перевод монет. Это возможно только при использовании кошельков, которые присутствуют в блокчейне до и после жесткого разделения.

Как блокчейны могут оставаться безопасными от повторных атак?

Несмотря на предполагаемую уязвимость, которую представляют хардфорки, когда они происходят, существует две категории протоколов безопасности, которые защищают транзакции во время их проведения:

Надежная защита от повторных атак

В этом типе защиты новые реестры автоматически получат уникальный маркер, который обеспечивает безопасность транзакций, гарантируя, что они не будут действительны на оригинальной ветви разветвления. Это обычно используется во время обновлений, которые создадут новую ветвь для блокчейна.

Защита от повторных атак с подтверждением согласия

В этой защите от повторных атак пользователи должны вручную вносить изменения в свои транзакции, чтобы убедиться, что их нельзя повторить. Обычно это требуется от пользователей, когда жесткий форк предполагает внесение улучшений в основную цепочку блоков, а не создание новых ветвей.

Индивидуальная защита от повторов

Помимо мер защиты на уровне блокчейна, есть также шаги, которые владельцы отдельных кошельков могут предпринять, чтобы избежать стать жертвой повторной атаки:

• Оставайтесь бдительными при совершении транзакций. Если есть возможность, дождитесь, пока после хардфорка на новом блоке будет несколько блоков, прежде чем вводить свои собственные;

• Дождитесь подтверждения ваших транзакций перед принятием транзакции как действительной в случае покупки или продажи продукта онлайн;

• Обратите внимание на обновления и предупреждения о том, что происходит с блокчейном.

• Используйте безопасный протокол связи: HTTPS шифрует коммуникацию между клиентом и сервером, обеспечивает проверку целостности для обнаружения любого вмешательства. Это означает, что злоумышленник не сможет перехватить и повторно передать запрос аутентификации.

Вывод

Повторные атаки - это нарушение кибербезопасности, которое осуществляется таким образом, чтобы обойти криптографию, делающую блокчейн безопасным и конфиденциальным, с целью осуществления мошеннических транзакций. В теории этот тип атак способен подвергнуть опасности безопасность, особенно во время жестких разветвлений - периодов обновлений, которые происходят сезонно в блокчейнах - но предприняты меры для предотвращения успешных атак.

Пользователи могут сами реализовать меры безопасности (опциональная повторная атака) или в некоторых блокчейнах сеть добавляет специальную метку к транзакциям во время жёсткого форка (сильные защиты от повторных атак), чтобы защититься от этих атак. Тем не менее, несмотря на угрозу конфиденциальности и информационной безопасности, повторные атаки не являются способом полного компрометирования целостности блокчейнов.