Однією з найбільших переваг блокчейнів є те, що вони є надійними та безпечними мережами, особливо з точки зору кібербезпеки. Їхню безпеку гарантує той факт, що всі блоки захищені криптографією, але вони не є повністю невразливими перед загрозами кібербезпеки.

Однією з таких загроз є повторна атака, кіберзагроза, при якій хакер або інша зловмисна сутність може перехопити та відтворити дійсні дані про транзакції з мережі, успішно обійшовши необхідність дешифрування журналів транзакцій. Розуміння того, як це відбувається, дуже корисно для того, щоб спробувати їх зупинити та уникнути шахрайства.

Що таке Повторна атака?

Атака повторного відтворення відбувається, коли злоякісна сторона вдається проникнути в мережу та перехоплює частину дійсного передавання даних для обходу криптографії в блокчейні. Оскільки ці дані є дійсними, вони природно не відхиляються, порушуючи ціль криптографії в першу чергу, відкриваючи вразливість у мережі.

Навіть якщо вони не є винятковими для них, цей тип атаки має руйнівний потенціал у блокчейнах. Це пов'язано з тим, що для того, щоб мати можливість продовжувати його, це означає, що злочинець мав доступ до дійсних облікових даних, що відкриває для нього можливість доступу до інформації в мережі (створюючи порушення конфіденційності), виведення грошей безпосередньо з рахунку своєї жертви, дублювання транзакцій для обману фінансових установ та крадіжки інформації, яка може бути використана для подальшої експлуатації в майбутньому.

Незважаючи на серйозні обговорення, які викликає цей тип атак у блокчейн-середовищі, кількість завданої шкоди, яку можуть заподіяти хакери лише за допомогою повторних атак, обмежена. Хоча це шкідливо для користувачів та деяких фінансових установ, які спираються на блокчейн, атакувальники не можуть змінювати дані, які надсилаються (таким чином, порушуючи весь ланцюжок), оскільки мережа налаштована відкидати їх як недійсний запис. Ці атаки також легко ліквідувати, просто додавши відмітку часу до передачі даних, щоб зупинити спроби копіювання та повторного відтворення. Також існують захисні заходи, які можуть бути вжиті серверами, щоб обмежити транзакції з одинаковим кодом.

Чому повторні атаки важливі в блокчейні?

Навіть якщо їх вважають легкими для спростування в більшості блокчейнів, і вони далекі від виключності для них, ризики, які накладаються цими атаками, все одно потрібно відноситися серйозно. В контексті транзакцій з криптовалютами мережі врешті-решт підуть на зміни протоколу та оновлення, де журнали транзакцій розділяться на дві частини: одна запускає оригінальну версію або програмне забезпечення, а інша - оновлену версію, як захисний захід. Цей процес відомий як важкий вилучення, і він використовується в межах блокчейну для впровадження оновлень до журналу транзакцій або навіть розгалужування та розширення для утворення нових ланцюжків.

Під час цих масштабних оновлень та оновлень теоретично блокчейн може бути відкритим для більшої вразливості, що робить його легшим для атакування з повторною атакою проти обох реєстрів, генеруючи дубльовані транзакції, які будуть підтверджені обома протоколами та створюючи шахрайський переказ монет. Це можливо лише за умови використання гаманців, які присутні в блокчейні до та після того, як відбудеться хардфорк.

Як можуть блокчейни залишатися безпечними від повторних атак?

Незважаючи на теоретичну вразливість, яка виникає при хардфорках, існують дві категорії протоколів безпеки, що захищають транзакції протягом цього часу:

Надійний захист від повторної атаки

У цьому типі захисту нові рахунки автоматично отримуватимуть унікальний маркер, який забезпечить безпеку операцій, переконавшись, що вони не будуть дійсними на початковій гілці відгалуження. Це зазвичай відбувається під час оновлень, що створять нове відгалуження для блокчейну.

Захист від повторних атак

У цій захисті від повторної атаки від користувачів вимагається ручна реалізація змін до їх транзакцій, щоб переконатися, що їх не можна повторити. Це зазвичай запитується від користувачів, коли жорсткий вилучення призначений для внесення оновлень до основного рахунку ланцюга блоків, замість створення нових гілок.

Індивідуальний захист від повторної атаки

Крім заходів захисту на рівні блокчейну, власники окремих гаманців також можуть вжити заходів, щоб уникнути попадання під повторні атаки:

• Залишайтеся бджолами з вашими транзакціями. Коли це можливо, зачекайте під час важких відгалужень, поки новий рахунок матиме кілька блоків, перед введенням власного;

• Зачекайте, доки ваші транзакції будуть перевірені перед тим, як приймати транзакцію як дійсну у випадку покупки або продажу продукту в Інтернеті;

• Звертайте увагу на оновлення та попередження про те, що відбувається з блокчейном.

• Використовуйте безпечний протокол зв'язку: HTTPS шифрує зв'язок між клієнтом та сервером і забезпечує перевірку цілісності для виявлення будь-яких втручань. Це означає, що нападник не зможе перехопити й повторно відправити запит автентифікації.

Висновок

Повторні атаки - це порушення кібербезпеки, які виконуються таким чином, щоб обійти криптографію, яка робить блокчейн безпечним та приватним, з метою здійснення шахрайських транзакцій. У теорії цей тип атаки може піддавати ризику безпеку, особливо під час жорстких вілок - періодів оновлення, які відбуваються у блокчейнах сезонно - але є заходи, що прийняті для того, щоб уникнути успішного виконання цих атак.

Користувачі можуть самостійно впроваджувати заходи безпеки (вибіркова повторна атака) або в деяких блокчейнах мережа додасть спеціальну позначку до транзакцій під час періодів важких розгалужень (сильний захист від повтору) для захисту від цих атак. У будь-якому випадку, незважаючи на загрозу приватності та інформаційної безпеки, повторні атаки не є способом повного підриву цілісності блокчейнів.