Uma das maiores vantagens das blockchains é o facto de serem redes fiáveis e seguras, especialmente em termos de cibersegurança. A sua segurança é garantida pelo facto de todos os blocos estarem protegidos com criptografia, mas não é completamente invulnerável a ameaças de cibersegurança.

Uma ameaça desse tipo é um ataque de repetição, uma ameaça cibernética na qual um hacker ou outra entidade maliciosa é capaz de interceptar e recriar dados de transação válidos de uma rede, contornando com sucesso a necessidade de descriptografar os registros de transação. Compreender como isso acontece é muito útil para tentar impedi-los e evitar fraudes.

O que é um Ataque de repetição?

Um Ataque de Repetição acontece quando uma parte maliciosa consegue invadir uma rede e interceptar partes de uma transmissão de dados válida para contornar a criptografia em uma blockchain. Como esses dados são válidos, naturalmente não são rejeitados, o que derrota o propósito da criptografia em primeiro lugar, abrindo uma vulnerabilidade dentro da rede.

Embora não sejam exclusivos a eles, este tipo de ataque possui um potencial destrutivo em blockchains. Isso deve-se ao fato de que, para poder avançar com ele, significa que o perpetrador teve acesso a credenciais válidas, abrindo espaço para acessar informações dentro da rede (gerando uma violação de privacidade), retirar dinheiro diretamente da conta da vítima, duplicar transações para enganar instituições financeiras e roubar informações que podem ser usadas para exploração futura em momento posterior.

Apesar das sérias preocupações que este tipo de ataque traz para o mundo das blockchains, a quantidade de danos que os hackers podem causar apenas com ataques de repetição é limitada. Embora prejudiciais para os utilizadores e algumas instituições financeiras que dependem de blockchains, os atacantes não conseguem alterar os dados que estão a ser enviados (assim, comprometendo toda a cadeia) porque a rede está configurada para os rejeitar como uma entrada inválida. Estes ataques também são facilmente combatidos, simplesmente inserindo uma marca de tempo nas transmissões de dados para interromper as tentativas de cópia, colagem e repetição. Existem também medidas de proteção que podem ser implementadas pelos servidores para limitar transações com o mesmo código.

Porque são importantes os ataques de repetição na Blockchain?

Embora sejam considerados fáceis de rebater na maioria das blockchains e estejam longe de ser exclusivos delas, os riscos impostos por esses ataques ainda devem ser levados a sério. No contexto das transações de criptomoeda, as redes acabarão por passar por mudanças de protocolo e atualizações em que os livros-razão das transações se dividem em duas partes: uma executando a versão original do software e a outra executando a versão atualizada, como medida de implementação de segurança. Esse processo é conhecido como hard fork e é usado dentro de uma blockchain para implementar atualizações no livro-razão ou até mesmo ramificar e expandir para formar novas cadeias.

Durante essas atualizações em massa, teoricamente, a blockchain poderia estar mais vulnerável, facilitando para os atacantes executarem um ataque de repetição contra ambos os registos, gerando transações duplicadas que serão validadas por ambos os protocolos e criar uma transferência de moeda fraudulenta. Isso só é possível acontecer através da utilização de carteiras que estão presentes dentro de uma blockchain antes e depois do hard fork acontecer.

Como podem as blockchains manter-se seguras contra ataques de repetição?

Apesar da alegada vulnerabilidade que os hard forks apresentam quando ocorrem, existem duas categorias de protocolos de segurança em existência para proteger transações durante esse tempo:

Proteção forte contra ataques de repetição

Neste tipo de proteção, os novos livros-razão receberão automaticamente um marcador único que reforça a segurança das transações, garantindo que não serão válidos no ramo original do fork. Isso geralmente está em vigor durante atualizações que criarão um novo ramo para a blockchain.

Proteção de Repetição Opt-In

Nesta proteção de repetição, os utilizadores são obrigados a implementar manualmente alterações às suas transações para garantir que não possam ser repetidas. Isto é geralmente solicitado aos utilizadores quando o hard fork se destina a trazer melhorias ao registo principal da blockchain, em vez de criar novos ramos.

Proteção contra repetição individual

Além das medidas de proteção em toda a blockchain, existem também passos que os proprietários individuais de carteiras podem tomar para evitar tornarem-se vítimas de ataques de repetição:

• Mantenha-se vigilante com as suas transações. Quando for possível, espere durante os hard forks até que o novo livro-razão tenha um pequeno número de blocos, antes de introduzir o seu próprio;

• Aguarde até que as suas transações tenham sido verificadas antes de aceitar a transação como válida no caso de comprar ou vender um produto online;

• Prestar atenção às atualizações e avisos sobre o que está a acontecer com uma blockchain.

• Utilize um protocolo de comunicação seguro: o HTTPS criptografa a comunicação entre o cliente e o servidor e fornece verificações de integridade para detectar qualquer adulteração. Isso significa que um atacante não será capaz de interceptar e repetir o pedido de autenticação.

Conclusão

Os ataques de repetição são uma violação de cibersegurança feita de forma a contornar a criptografia que torna o Blockchain seguro e privado, a fim de realizar transações fraudulentas. Na teoria, este tipo de ataque é capaz de comprometer a segurança, especialmente durante as bifurcações - períodos de atualização que ocorrem sazonalmente nas blockchains - mas existem medidas implementadas para evitar que esses ataques tenham sucesso.

Os utilizadores podem implementar medidas de segurança por si próprios (ataque de repetição opcional) ou, em algumas blockchains, a rede irá adicionar uma marca especial às transações durante os períodos de hard fork (proteções fortes contra ataques de repetição) para se proteger contra esses ataques. De qualquer forma, apesar da ameaça à privacidade e à segurança da informação, os ataques de repetição não comprometem completamente a integridade das blockchains.