為甚麼「重放攻擊」對區塊鏈如此重要？

知識區：甚麼是「重放攻擊」（replay attack）？

🔥重放攻擊又稱「重播攻擊」或「重送攻擊」。指駭客透過擷取使用者有效的資料並在網路上不斷重複傳送一樣的指令，如同不斷重播或重複倒帶一般，藉此讓其他的參與者或者伺服器誤以為此筆資料是有效的且真實的。

若以上難以理解的話，不妨以無線遙控器為例。假設 A 遙控發出的無線電對應的是 B 電子鎖的頻率，當駭客 C 擷取到了 A 對 B 發出的電波頻率後，便可以重播該電波。在一般狀況下，B 鎖並無法分別發出頻率的是 A 或是 C，因此皆會給予存取權限。

一般而言，駭客若僅使用重放攻擊擷取資訊成果相當有限，使用者也可以用一些相當簡單的方式防範此類攻擊，例如將傳輸的資料標記上時間或者使用一次性密碼等。

🔎然而在加密領域，重放攻擊卻是相當大的風險來源，原因在於區塊鏈帳本若出現「硬分叉」時，駭客便可以擷取有效資訊在另一條幾乎相同的帳本上進行重放攻擊，藉此獲得相同數量的加密貨幣。

2016年7月，以太坊發生硬分叉，出現了現今的以太坊（ETH）與以太坊經典（ETC）。當時由於兩條鏈上的交易數據幾乎一致，若擷取一段在 ETH 上的交易資訊複製到 ETC 上便可以獲得一樣數量的 ETC，換言之，攻擊者只需要在其中一條鏈上交易一次，便可以獲得兩倍的金額，甚至不需要親自交易，只需去複製交易結構即可。此事件後造成了一些交易所與使用者的資金損失。

💡為了防止類似的事件再次發生，現今區塊鏈的分叉往往會在分叉後的新帳本添加特殊的戳記，藉此防止在舊的帳本中進行「重放」。另外若僅只是更新區塊鏈或者進行維修的話，則會以手動的形式更改交易，確保交易不被重放。

作者：@Jeffrey

更多新聞與資訊隨時鎖定：鏈閃