Replay Attack چیست؟ و چگونگی پیشگیری از ریپلای اتک

بازار ارزهای دیجیتال، یکی از جذاب‌ترین و پرسودترین بازارها در طی سال‌های اخیر بوده است. با این حال، سرمایه‌گذاری در این بازار ریسک‌های زیادی چه به دلیل نوسان قیمت ارزهای دیجیتال و چه احتمال هک شدن و انواع حملات سایبری دارد. ریپلای اتک Replay Attack (حمله بازپخش) یکی از روش‌هایی است که هکرها جهت نفوذ به بلاکچین‌ها و سرقت ارزهای دیجیتال از ولت‌های کاربران، استفاده می‌کنند. در این مقاله، می‌خواهیم تمامی جزئیات این حمله، تأثیر آن بر پلتفرم‌های ارز دیجیتال و چگونگی مقابله با آن را بررسی کنیم. همراه ما باشید.

تعریف ریپلای اتک Replay Attack

حمله ریپلای اتک Replay Attack (حمله بازپخش یا حمله تکراری)، نوعی حمله مرد میانی (man in the middle attack) است. در این حمله، یک هکر یا عامل مخرب به‌طور مخفیانه تلاش می‌کند تا به جریان داده‌ها متصل شده، آنها را دست‌کاری کرده و به شبکه امن بلاک‌چین نفوذ کند تا داده‌ها یا تراکنش، دچار اختلال شده و یا به‌نحوی تکرار شود که برای منشأ و فرستنده پیام، مخرب و زیان‌بار باشد. معمولاً حملات Repaly attack در فضای بلاکچین، در طی چین اسپلیت (Chain Split) یا رویداد هارد فورک (hard fork) رخ می‌دهند.

این حملات در زمان اعتبار سنجی داده‌های اصلی، اجرا شده و از این فرآیند، بهره برداری می‌کنند. درخواست اعتبارسنجی معمولاً توسط یک کاربر معتبر ارسال می‌شود. هر چند حمله Replay attack، شبکه را به‌طور مستقیم هدف می‌گیرد، پروتکل‌های امنیتی شبکه، این حمله را به‌صورت انتقال استاندارد داده‌ها، تصور می‌کنند. این اشتباه از سوی بخش‌های امنیتی، یکی از چالش‌های مهم رمزنگاری شبکه‌های بلاکچین محسوب شده و بسیاری از مهاجمان و هکرها از این حمله، برای هدف قراردادن بلاکچین استفاده می‌کنند.

[irp posts=”12573″ name=”آموزش ترید ارز دیجیتال از صفر تا صد | دوره ارز دیجیتال رایگان”]

ریپلای اتک Replay Attack چگونه عمل می‌کند؟

هنگام ارتقای پروتکل‌های لجرهای بلاک‌چین و انجام هارد فورک، یک نسخه قدیمی از نرم‌افزار و همچنین نسخه به‌روز شده، استفاده می‌شود. هارد فورک علاوه بر ارتقای لجر، در برخی مواقع می‌تواند ارزهای تازه‌ای را ایجاد کند.

مهاجمان در طی هارد فورک‌ها، می تواننند حملات ریپلای اتک Replay Attack را در لجرهای بلاکچین انجام دهند. به‌ویژه، هنگامی که یک کاربر تراکنش‌هایی را در یک فجر با ولتی که پیش از هارد فورک معتبر بوده انجام می‌دهد، تراکنش‌ها همچنان معتبر باقی مانده و می‌توان مقدار سرمایه یکسانی را به یک ولت، منتقل کرد. امکان انجام حملات Replay Attack به‌صورت نامحدود وجود داشته، مگر آنکه توسط شبکه متوقف شوند.

یک مثال کاربردی در مورد ریپلای اتک Replay Attack

 یکی از کارکنان شرکت تقاضای انتقال پول را با ارسال یک پیام رمزنگاری شده به مسئول مالی شرکت، ارائه می‌کند. مهاجم از این پیام مطلع شده، آن را ضبط کرده و سپس به‌دنبال ارسال مجدد آن است. از آنجایی که این پیام، یک پیام معتبر بوده که تنها بازار سال شده‌ است، همچنان یک پیام معتبر تلقی شده و برای مسئول مالی شرکت، اعتبار دارد.

در این مورد، مسئول مالی شرکت احتمالاً به این درخواست جدید پاسخ می‌دهد، مگر آنکه او به این پیام جدید، شک کند. بنابراین، احتمالاً مقدار قابل توجهی پول به‌ حساب بانکی مهاجم، انتقال می‌یابد.

چرا Replay Attack در دنیای کرپیتو اهمیت دارد؟

با وجود اینکه می‌توان از بروز ریپلای اتک Replay Attack جلوگیری کرد، اما نمی‌توان از اثرات قابل توجه این حملات در دنیای کریپتو، غافل شد. باید توجه داشت که این حملات، جزو تهدیدات سایبری بسیار مهم تلقی نمی‌شوند، زیرا چارچوب محدودی داشته و می‌توان با اتخاذ روش‌هایی، از وقوع آنها پیشگیری کرد. این حمله سایبری، هزینه‌ های زیادی برای کاربران و شبکه‌ها دارد.

هنگامی که بلاکچین فورک رخ می‌دهد، لجر و پروتکل آن تقسیم شده و دو پروتکل کاملاً مجزا، ایجاد می‌شوند. حتماً ممکن است یک فورک، ارزهای دیجیتال جدیدی را مانند آنچه در مورد بیت‌ کوین و اتریوم مشاهده شد، ایجاد کند. اگر توکن های ارز دیجیتال از طرف یک کاربر به کاربر دیگر با بلاک‌چین ارسال شود، فرستنده می‌تواند پیش از تکرار تراکنش از بلاکچین دیگری استفاده کند و در نتیجه، مقدار واحد کریپتویی یکسانی را به‌ حساب خود، ارسال کند.

نمونه‌هایی از ریپلای اتک Replay Attack در دنیای کریپتو

در این قسمت، برخی از نمونه‌های حمله Replay Attack را در دنیای ارزهای دیجیتال بررسی می‌کنیم. بیشتر این حملات در روزهای ابتدایی راه اندازی ارزهای دیجیتال، رخ‌داده‌اند.

[irp posts=”16399″ name=”نهنگ ارز دیجیتال چیست و چه اهمیتی دارد؟”]

هارد فورک اتریوم کلاسیک (ETC)

اتریوم در سال 2016 هک شد و جامعه آن، رأی به هارد فورک داد. چین جدید، همچنان نام اصلی اتریوم (ETH) را حفظ کرد و تیم آن، به‌دنبال بهبود کارایی و مقیاس پذیری با مکانیزم اثبات سهام (PoS) بود، در حالی که چین قدیمی، همچنان با اتریوم کلاسیک (ETC) با بهره گیری از مکانیزم اثبات کار (PoW) حضور داشت. ساختار هر دو چین یکسان بود. در نتیجه، یک تراکنش معتبر در اتریوم، در اتریوم کلاسیک نیز معتبر بود و بالعکس.

در آن زمان، بیشتر کاربران تصور کردند که اتریوم کلاسیک دیگر فعال نخواهد بود و توجهی به امکان بروز ریپلای اتک Replay Attack در هر دو چین نداشتند. ماینرهایی که همچنان در شبکه ETC فعالیت داشتند، اعلام‌ کردند که امکان تکرار و بازپخش تراکنش‌ها در بستر اتریوم، در اتریوم کلاسیک نیز وجود دارد.

صرافی‌ها در ابتدا متوجه وقوع هارد فورک اتریوم نشدند، به‌ نحوی که اگر یک کاربر ETH را از پلتفرم برداشت می‌کرد، می‌توانست همان میزان ETC را دریافت کند. بسیاری از کاربران از این خطا برای واریز و برداشت ETH در صرافی‌ها برای دریافت ETC اضافی، استفاده کردند. در نهایت برخی از صرافی‌ها نظیر Yunbi و BTC-e بروز حملات ریپلای اتک Replay attack را در پلتفرم‌های خود تایید کردند و در نتیجه، تقریباً تمامی ETC ها از بین رفت.

هارد فورک بیت‌کوین کش (BCH)

اتفاقی که برای بیت‌کوین کش (BCH) و بیت‌ کوین (BTC) نیز رخ داد، مشابه اتریوم بود. پس از اجرای هارد فورک در ماه اوت سال 2017، یک کاربر با یک بیت‌کوین، می‌توانست که یک بیت‌ کوین کش اضافی نیز داشته ‌باشد. تاریخچه تراکنش‌ها، حاوی نمونه‌هایی بودند  کاربرانی که تراکنش‌ها را با BTC انجام بودند، BCH خود را از دست داده بودند. این موضوع، به‌دلیل معتبر بودن تراکنش‌ها در هر دو چین بود. هکرها تراکنش‌های یک چین را دنبال کرده و سپس آنها را در چین دیگر، تکرار کردند.

چگونگی پیشگیری از Replay Attack

در حال حاضر، بیشتر بلاک‌چین‌ها از پروتکل‌های امنیتی برای محافظت از این نوع حملات در کنار ابزارهای زیر، استفاده می‌کنند:

محافظت گسترده از تکرار

در این روش، یک نشانگر (مارکر) به‌طور خودکار به بلاکچین جدید پس از هارد فورک اضافه می‌شود تا تراکنش‌های انجام شده در بلاک چین جدید، برای چین اصلی معتبر نباشد و بالعکس.

محافظت از تکرار توسط کاربران

کاربران هم تراکنش‌های خود را، با نشانگر مشخص می‌کنند تا دیگر این تراکنش‌ها در چین دیگر، معتبر نباشند. در این حالت، کاربران باید تراکنش‌های خود را به‌طور دستی تغییر دهند. علاوه بر این، کاربران باید از انجام تراکنش در زمان هارد فورک اجتناب کنند. در صورتی که تراکنش وجود نداشته ‌باشد، هکرها نمی‌توانند از حمله Replay Attack بر روی چین جدید استفاده ‌کنند. در نتیجه، این روند به محافظت از دارایی‌های کاربران کمک می‌کند.

برچسب زمانی

از برچسب‌های زمانی در تراکنش‌ها به‌منظور اطمینان از اینکه آنها تنها برای مدت محدودی معتبر هستند، استفاده می‌شود. این روش سبب پیشگیری از انتشار مجدد همان تراکنش در دفعات بعد می‌شود.

استفاده از شناسه‌های منحصربه‌فرد

استفاده از شناسه‌های منحصربه‌فرد یا مقادیر تصادفی در هر تراکنش، سبب جلوگیری از ریپلای اتک Replay Attack می‌شود. امکان بررسی این مقادیر و شناسه‌ها توسط شبکه جهت اطمینان از اینکه تراکنش تکراری نیست، وجود دارد.

قراردادهای هوشمند

می‌توان از قراردادهای هوشمند جهت جلوگیری از حملات تکراری در شرایطی استفاده‌ کرد که تراکنش صرفاً تحت شرایط خاص یا در یک بازه زمانی مشخص، معتبر باشد.

[irp posts=”16438″ name=”همه چیز درباره نحوه استخراج ارز تلگرام TON”]

توکنیزه کردن

برخی از شبکه‌های بلاکچین از روش توکنیزه کردن استفاده می‌کنند، به‌نحوی که یک توکن خاص برای هر تراکنش مورد نیاز است. می‌توان از این توکن صرفاً طی یک نوبت استفاده‌کرد.

تراکنش‌های چند امضایی

الزام به انجام چندین امضا از طرف گروه‌های مختلف برای یک تراکنش، سبب کاهش احتمال حملات بازپخش می‌شود. در این صورت، مهاجم نمی‌تواند یک تراکنش را تکرار کند.

راهکارهای آف‌چین

برخی از راهکارهای آف‌چین مانند شبکه لایتنینگ در بیت‌ کوین ، از پروتکل متفاوتی جهت تسهیل تراکنش‌های ساده و ارزان خارج از بلاکچین استفاده می‌کنند. این راهکارها با هدف پیشگیری از حمله تکراری، طراحی می‌شوند.

رمزنگاری و کلیدهای اختصاصی

اطمینان از امنیت کلیدهای اختصاصی و استفاده از رمزنگاری، سبب جلوگیری از دسترسی به داده‌های تراکنش می‌شود.

آموزش کاربران

آموزش کاربران، یکی از راهکارهای مؤثر جهت جلوگیری از Replay Attack محسوب ‌می‌شود. به‌طور مثال، می‌توان به کاربران در مورد نحوه استفاده از ولت‌ها و برنامه‌هایی که معیارهای محافظت از تکرار را اجرا می‌کنند، آموزش داد.

کلام پایانی

حملات ریپلای اتک Replay Attack هنگامی رخ می‌دهند که یک ارز دیجیتال با هارد فورک مواجه شود. با این حال، این حمله، رایج‌ترین نوع حمله امنیت سایبری برای ارزهای دیجیتال نیست. احتمال این حمله به‌دلیل اینکه صرفاً هنگام وقوع فورک رخ می‌دهد، نسبت به سایر حملات زیاد نیست. از طرفی، راهکارهای متعددی وجود دارند که ماینرها، طرف‌های تراکنش و شبکه‌های می‌توانند از آنها برای پیشگیری یا کاهش اثر این حملات استفاده‌ کنند که در این مقاله، به این راهکارها به‌طور کامل اشاره شد.

[irp posts=”16375″ name=”ATM (دستگاه خودپرداز) بیت‌ کوین چیست و چگونه کار می‌کند؟”]

سوالات متداول

حمله Replay Attack چیست؟

حمله بازپخش (Replay Attack)، یک حمله شبکه است که طی آن، مهاجم ارتباط شبکه بین دو گروه را به‌منظور ایجاد تأخیر، انحراف یا تکرار پیام، با اختلال مواجه می‌کند. سپس مهاجم تلاش می‌کند تا وانمود کند که یکی از اعضای قانونی شبکه است و به‌دنبال انتقال مجدد پیام به‌منظور تکرار یا دست‌کاری اقدام اصلی است.

چگونه می‌توان از بروز حمله Replay Attack جلوگیری کرد؟

می‌توان از روش‌های ساده و گوناگونی جهت پیشگیری از حمله Replay Attack استفاده‌کرد، از جمله روش چند امضایی، توکنیزه کردن، راهکارهای آفچین، محافظت گسترده از تکرار و غیره.

حمله Replay Attack چگونه عمل می‌کند؟

در حمله Replay Attack، مهاجم به‌دنبال ضبط تراکنش است که در بلاکچین در حال اجرا است و به‌دنبال انتشار آن در یک بلاک‌چین متفاوت است. از آنجایی که داده‌های تراکنش در هر دو شبکه به‌صورت یکسان باقی می‌مانند، ممکن است گیرنده به‌طور ناخواسته تراکنش بازارسال شده از طرف مهاجم را اجرا کند.

حمله Replay Attack چه اثرات نامطلوبی دارد؟

اصلی‌ترین چالش حمله Replay Attack، انتقال تایید نشده و بدون مجوز دارایی‌ها از یک بلاک‌ چین به بلاک‌ چین دیگر بدون رضایت فرستنده است. این روند می‌تواند موجب زیان مالی، سردرگمی در مورد مالکیت دارایی‌ها و اختلال در عملکرد شبکه بلاک‌چین شود.