你知道什么是重放攻击吗?
什么是重放攻击:
顾名思义,重放就是重复播放的意思,因此它又被称为重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的数据包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
在比特村的世界里面有一个“万能阿拉灯”,但是灯神却只会听取村里孙悟空的声音才能召唤出来,比克大魔王偷偷的录了孙悟空召唤灯神的声音,然后对着阿拉灯放录音竟然也吧灯神召唤出来,许愿后,实现了自己财富自由的愿望。
举此例子只是为了让我们更形象的知道什么是重放攻击,现在我们走出比特村,回到比特币世界,详细的了解下什么是重放攻击。
区块链上为什么会出现重放攻击:
在区块链上当主链发生了硬分叉之后由于每条链上的地址、私钥和算法等都相同,交易格式也完全相同,导致在其中一条区块链上发起的交易,完全可以放到另一条区块链上去重新广播,可能也会得到确认。
也就是说重放攻击是指“一条链上的交易在另一条链上也往往是合法的”,所以重放攻击通常容易出现在区块链硬分叉的时候。
举个例子说下:
张三在 xx公链上向李四发出了一个交易请求(把M转给 李四),李四可以在 xx公链硬分叉的xxm链上重放张三发出的请求(索取与M等量的m),结果是,张三只向 李四发出了一次交易请求(转出M ),李四却可以同时获得属于张三的两份资产(M+m),这样一来,李四就非法侵占了张三原本预期转账之外的额外资产,造成张三在数字资产上的损失。
我们熟知的比特现金是比特币分叉而来,假如说没有解决重放攻击问题,那我们转账比特现金的时候,账户里的比特币也可能同时被转走,因为刚分叉时,比特币和比特现金链上的地址、私钥和算法等都相同,交易格式也完全相同,比特现金链上的交易,完全可以放到比特币上重新广播,可能也会得到确认 一旦得到确认,比特币也会被转走。
重放攻击发生的时候,系统确实是被欺骗了,有时候并不是发起者以欺诈为目的进行的攻击,而是由于根据系统的规则,这两笔交易都是合法的。它主要的危害在于用户不小心把本该属于自己的一种分叉币,意外发给了别人。
最著名的就是以太坊硬分叉事件,当时以太坊没做任何技术处理,用户和交易所都没有重视起来,导致部分用户和交易所因为重放攻击损失惨重。
不过,有了过往的经验,现在的币进行分叉时,一般都会有重放攻击的防范机制,避免分叉后被重放攻击的风险。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。