Một trong những lợi ích lớn nhất của các chuỗi khối là sự thực tế rằng chúng là mạng lưới đáng tin cậy và an toàn, đặc biệt là về mặt an ninh mạng. Sự an toàn của nó được thực thi bởi việc tất cả các khối đều được khóa bằng mật mã, nhưng nó không hoàn toàn không thể tấn công từ các mối đe dọa an ninh mạng.

Một trong những mối đe dọa như vậy là tấn công lại, một mối đe dọa mạng của hacker hoặc thực thể độc hại khác có khả năng ngăn chặn và tái tạo dữ liệu giao dịch hợp lệ từ mạng, thành công trong việc tránh việc giải mã nhật ký giao dịch. Hiểu cách điều này xảy ra rất hữu ích để cố gắng ngăn chặn chúng và tránh gian lận.

Replay Attack là gì?

Một cuộc tấn công lại xảy ra khi một bên độc hại thành công xâm nhập vào mạng và chặn một phần của quá trình truyền dữ liệu hợp lệ để bypass mật mã trong một chuỗi khối. Vì dữ liệu đó là hợp lệ, tự nhiên nó không bị từ chối, đánh bại mục đích của mật mã ban đầu, mở ra một lỗ hổng trong mạng.

Mặc dù chúng không riêng của họ, loại tấn công này có tiềm năng phá hủy trong blockchain. Điều đó là do thực tế rằng để tiến hành nó, có nghĩa là kẻ tấn công đã có quyền truy cập hợp lệ, mở ra cơ hội cho họ để truy cập thông tin trong mạng (tạo ra một vụ vi phạm quyền riêng tư), rút tiền trực tiếp từ tài khoản của nạn nhân, nhân bản giao dịch để lừa các tổ chức tài chính và đánh cắp thông tin có thể được sử dụng cho việc khai thác tiếp theo sau này.

Mặc dù loại tấn công này mang lại những lo ngại nghiêm trọng đối với blockchain, nhưng tổng số thiệt hại có thể gây ra bởi các hacker chỉ bằng cách thực hiện tấn công lại là hạn chế. Mặc dù có hại cho người dùng và một số tổ chức tài chính phụ thuộc vào blockchain, nhưng những kẻ tấn công không thể thay đổi dữ liệu đang được gửi đi (do đó, gây nguy hiểm cho toàn bộ chuỗi) vì mạng đã được thiết lập để từ chối nó như một mục nhập không hợp lệ. Những cuộc tấn công này cũng dễ bị chống lại, chỉ cần nhập một dấu thời gian vào các truyền dữ liệu để ngăn chặn việc sao chép và thử tấn công lại. Cũng có các biện pháp bảo vệ có thể được đưa vào để hạn chế các giao dịch với mã giống nhau bởi các máy chủ.

Tại sao Tấn công lại quan trọng trong Blockchain?

Mặc dù chúng được coi là dễ bác bỏ trong hầu hết các chuỗi khối, và cũng không độc quyền của chúng, nhưng những rủi ro mà các cuộc tấn công này gây ra vẫn phải được coi trọng. Trong ngữ cảnh của các giao dịch Tiền điện tử, các mạng sẽ cuối cùng chuyển sang các thay đổi và cập nhật giao thức nơi các sổ giao dịch chia thành hai phần: một chạy phiên bản ban đầu hoặc phần mềm và một chạy phiên bản đã cập nhật, như một biện pháp thực hiện an toàn. Quá trình đó được gọi là một chuỗi khối cứng và nó được sử dụng trong một chuỗi khối để thực hiện các cập nhật cho sổ giao dịch hoặc thậm chí tách ra và mở rộng để tạo ra chuỗi mới.

Trong những cải tiến và cập nhật lớn này, lý thuyết thì blockchain có thể mở cửa cho nhiều lỗ hổng hơn, làm cho việc tấn công lại trở nên dễ dàng hơn đối với cả hai sổ cái, tạo ra các giao dịch trùng lặp sẽ được xác thực bởi cả hai giao thức và tạo ra một chuyển tiền coin giả mạo. Điều đó chỉ có thể xảy ra bằng cách sử dụng ví tiền mặt số hiện có trong blockchain trước và sau khi hard fork xảy ra.

Làm thế nào để Blockchain có thể duy trì an toàn chống lại Tấn công lại?

Mặc dù có thể xảy ra những lỗ hổng được cho là của việc hard forks khi chúng xảy ra, có hai loại giao thức bảo mật tồn tại để bảo vệ giao dịch trong thời gian đó:

Bảo vệ chống lại mạnh mẽ

Trong loại bảo vệ này, các sổ cái mới sẽ tự động nhận một dấu hiệu duy nhất để thúc đẩy tính an toàn của giao dịch, đảm bảo rằng chúng sẽ không hợp lệ trên nhánh gốc của cái cắt. Điều này thường được thực hiện trong quá trình nâng cấp sẽ tạo ra một nhánh mới cho blockchain.

Bảo vệ khỏi Tấn công lại

Trong bảo vệ chống lại, người dùng được yêu cầu thực hiện thay đổi thủ công vào giao dịch của họ để đảm bảo rằng chúng không thể được phát lại. Điều này thường được yêu cầu từ người dùng khi hard fork dự kiến ​​để mang lại các nâng cấp cho sổ cái chuỗi khối chính, thay vì tạo ra nhánh mới.

Bảo vệ cá nhân chống lại phát lại

Ngoài các biện pháp bảo vệ toàn diện trên blockchain, người sở hữu ví cũng có thể thực hiện các bước để tránh trở thành nạn nhân của tấn công lại:

• Hãy cẩn thận với các giao dịch của bạn. Khi có lựa chọn, hãy chờ trong quá trình hard forks cho đến khi sổ cái mới có một số lượng block nhất định trước khi nhập thông tin của bạn;

• Chờ đợi cho đến khi giao dịch của bạn được xác minh trước khi chấp nhận giao dịch là hợp lệ trong trường hợp mua hoặc bán sản phẩm trực tuyến;

• Chú ý đến các cập nhật và cảnh báo về những gì đang diễn ra trên một blockchain.

• Sử dụng giao thức truyền thông an toàn: HTTPS mã hóa truyền thông giữa máy khách và máy chủ và cung cấp kiểm tra tính toàn vẹn để phát hiện bất kỳ sự can thiệp nào. Điều này có nghĩa là kẻ tấn công sẽ không thể chặn và phát lại yêu cầu xác thực.

Kết luận

Tấn công lại là một cuộc xâm nhập an ninh mạng được thực hiện một cách để tránh qua mật mã làm cho Blockchain an toàn và riêng tư, để thực hiện giao dịch gian lận. Lý thuyết, loại tấn công này có khả năng đe dọa an ninh, đặc biệt là trong thời kỳ hard forks - các giai đoạn nâng cấp xảy ra theo mùa trong các blockchain - nhưng có các biện pháp được đưa ra để tránh những cuộc tấn công này thành công.

Người dùng có thể tự thực hiện các biện pháp an toàn (tấn công lại tùy chọn) hoặc trong một số chuỗi khối, mạng sẽ thêm dấu đặc biệt vào giao dịch trong giai đoạn hard fork (bảo vệ chống lại tấn công lại mạnh) để bảo vệ chống lại các cuộc tấn công này. Dù thế nào, mặc dù đe dọa đối với quyền riêng tư và an ninh thông tin, tấn công lại không phải là cách hoàn toàn đe dọa tính toàn vẹn của chuỗi khối.