什麼是重放攻擊？

重放攻擊，也稱爲“回放攻擊”，是一種網路攻擊形式，惡意實體攔截並重復有效數據在網路中的傳輸。由於原始數據(通常來自授權用戶)的合法性，網路的安全協議將此攻擊視爲正常數據傳輸進行處理。由於原始文件被逐字攔截並重新傳輸，執行攻擊的黑客不需要解密它們。

黑客如何利用重放攻擊？

重放攻擊可以通過轉發看似合法的信息來獲取存儲在受保護網路上的信息。這種方法也可以用來欺騙金融機構，通過復制交易，讓黑客直接從受害者的帳戶中提取資金。在某些情況下，黑客可能會將不同加密消息的部分組合在一起，並將結果代碼轉發到網路中，這種技術被稱爲“剪切和粘貼”攻擊。網路對這種攻擊的響應通常有助於黑客收集用於未來系統利用的有價值信息。

盡管明顯存在風險，簡單的重放攻擊有一定的局限性。攻擊者無法在不冒着網路拒絕風險的情況下修改被轉發的數據，從而將攻擊的有效性限制在重復過去的行爲。此外，這種攻擊形式相對容易防御。一個簡單的保護系統，通過在數據傳輸中添加時間戳，可以防止基本的重放攻擊。服務器還可以緩存重復的消息，並在達到一定重復次數後將其丟棄，以限制黑客通過重復消息進行的嘗試次數。

爲什麼重放攻擊對加密貨幣世界有害？

盡管可能需要相當長的時間才能變得可行，但這種攻擊形式特別適合加密貨幣交易環境和區塊鏈帳本。這是因爲區塊鏈帳本通常會經歷稱爲硬分叉的協議變更或升級。當發生硬分叉時，當前的帳本會分爲兩部分，一側繼續使用原始軟件版本操作，另一側則遵循新更新的版本。一些硬分叉僅旨在升級帳本，而另一些則分裂成獨立品牌並創建一種新幣。一個著名的硬分叉例子是2017年8月1日將比特幣現金從主比特幣帳本中分離出來的升級。

當這些硬分叉發生時，黑客理論上可以執行針對區塊鏈帳本的重放攻擊。在硬分叉之前，某人使用有效錢包在一個帳本上處理的交易在另一個帳本上也將有效。因此，某人在一個帳本上從另一個人那裏接收特定加密貨幣單位後，可以切換到另一個帳本，模擬該交易，並欺詐性地再次將相同單位轉入他們的帳戶。而且，由於他們的錢包不在帳本的共享交易歷史中，硬分叉發生後加入區塊鏈的用戶將不會面臨這種攻擊的風險。

區塊鏈如何防範這種類型的攻擊？

雖然帳本的分裂爲黑客執行重放攻擊創造了漏洞，但大多數硬分叉都納入了特別設計的安全協議以防止這一點。有效的重放攻擊防護工具分爲兩類：'強重放保護'和'自選重放保護'。在'強重放保護'中，給從分裂(硬分叉)創建的新帳本添加一個'標記'，以確保在其上進行的交易在原始帳本上無效，反之亦然。這個方法在比特幣現金從比特幣的分裂中使用過。

一旦實施，‘強重放保護’將在分叉發生時自動生效。然而，‘選擇性重放保護’則要求用戶手動對其交易進行更改，以確保交易不會被重復。‘選擇性重放保護’在硬分叉僅旨在升級某種加密貨幣的主帳本而不是創建分叉的情況下特別有用。

除了應用於大型帳本的解決方案，個人用戶也可以採取措施保護自己。一種方法是將他們的幣鎖定在交易中，直到帳本達到一定數量的區塊，從而防止任何可以被網路驗證的重放攻擊。值得注意的是，並非所有錢包或帳本都有此功能。

結論

重放攻擊如果成功執行，對系統安全構成真正威脅。與其他形式的攻擊不同，重放攻擊不依賴於解密數據，使其成爲黑客（數量不斷增加）攻擊加密安全協議的有效工具。由於硬分叉用於升級或拆分帳本，區塊鏈帳本對這種類型的網路攻擊特別脆弱。然而，當前保護區塊鏈系統的解決方案相當有效，特別是使用“強重放保護”，可以確保黑客在分裂發生後無法復制交易。