Replay attack là gì – Bitcoin Cash sẽ replay protection như thế nào ?

Khi dấu hiệu HardFork Bitcoin đang tiến tới gần thì mối quan tâm nhất của các nhà đầu tư là điều gì sẽ xảy ra trong tài khoản của họ. Một replay attack (tấn công phát lại) có thể sẽ xảy ra khi HardFork xảy ra. Bảo vệ chống lại một replay attrack là vô cùng quan trọng vì nếu không sẽ dẫn tới một hậu quả tàn khốc.

VẬY MỘT REPLAY ATTRACK TRONG BITCOIN CÓ Ý NGHĨA GÌ?

Một replay attack đề cập đến cách sử dụng lại các chứng chỉ tạm thời trong môi trường onlin và HardFork Bitcoin có thể gây ra một replay attack.

Một replay attack (còn gọi là tấn công phát lại) là một dạng tấn công mạng với việc truyền hợp lệ các dữ liệu độc hại hay gian lận lặp lại hay trì hoãn vào chuỗi. Những người xấu sẽ chặn được dữ liệu và gửi lại, một phần của cuộc tấn công giả mạo bằng cách thay thế gói tin IP.

Để cụ thể hơn, vấn đề “replay attrack” Bitcoin cho phép ăn cắp Bitcoin của người khác. Mặc dù Bitcoin không nhất thiết đi đến địa chỉ ví của hacker, lỗ hổng này làm mất ví của người dùng trên chuỗi thay thế.

Giải thích cách mà một tấn công xảy ra, chúng tôi sẽ mô tả một kịch bản. Giả sử bạn có 1 BTC trước một Fork. Khi HardFork xảy ra, bạn sẽ có 1 BTC và 1 BTU (chúng tôi gắn nhãn crypto trên chuỗi thay thế là BTU cho đơn giản). Bạn chi tiêu 1 BTC để mua 100 đôi vớ Bitcoin từ tiendientu.org. Tiếp đến, bạn kiểm tra tài khoản trên chuỗi thay thế, và rất ngạc nhiên khi thấy rằng các coin đã biến mất khỏi lịch sử giao dịch ( từ ví bạn và đi đến ví của tiendientu.org). Làm thế nào điều đó xảy ra? Tại sao coin trên chuỗi thay thế biến mất dù bạn chi tiêu Bitcoin gốc?.

Lý do đến từ replay attack. Hacker có thể đón được giao dịch trên chuỗi này, và chuyển nó đến một node trên một chuỗi khác. Vì giao dịch là hợp lệ trên cả hai dây chuỗi, cả hai node sẽ chấp nhận nó. Dù, bạn không có ý định chi tiêu những coin khác trong ví nhưng hacker hay thậm chí người nhận coin cố gắng thực hiện âm mưu khiến bạn sẽ chi tiêu thêm. Điều này xảy ra khi bạn chi tiêu coin ở giai đoạn đầu tiên (hardfork). Vì thế tránh trường hợp thực hiện các giao dịch trong quá trình HardFork xảy ra. Cuộc tấn công này cũng hoạt động theo cả hai chiều, có thể xảy ra khi chi tiêu BTU, và nếu một node BTC nhận giao dịch BTC thì số lượng BTU cũng sẽ biến mất.

Bảo vệ chống lại kiểu “replay attack” là thách thức thực sự. Cả hai Blockchain sẽ phải đảm bảo các quỹ không được di chuyển trên 2 chuỗi, dù nói dễ hơn so với làm. Một cách tránh replay attack nếu mỗi chuỗi tương ứng thêm mỗi “salt” vào giao dịch, làm cho mỗi giao dịch trên mỗi chuỗi chỉ có giá trị trên chuỗi đó. Điều này sẽ ngăn cản hack vào các giao dịch trên các chuỗi thay thế, vì chuỗi không hợp lệ.

BITCOIN CASH SẼ CUNG CẤP REPLAY PROTECTION CHO FORK BCC. BẰNG CÁCH NÀO REPLAY PROTECTION LÀM VIỆC?

Bitcoin Cash (còn gọi là Bitcoin ABC hay UAHF) cung cấp hai phương pháp replay protection, cả hai đều được được lựa chọn. Nếu bạn không tạo ra các giao dịch với những tính năng này, thì giao dịch đó sẽ dễ bị phát lại – replay.

* Phương pháp đầu tiên được định nghĩa lại trong thuật toán sighashing, về cơ bản giống như quy định bởi BIP143. Thuật toán sighash chỉ được sử dung khi cờ (flag) sighash bật lên ở bit 6. Những giao dịch này sẽ không hợp lệ trên chuỗi không phải của UAHF vì độ khó thuật toán sighashing sẽ gây ra các giao dịch không hợp lệ. Có nghĩa để sử dụng điều này, bạn cần phải giao dịch trên chuỗi UAHF đầu tiên, sau đó trên các chuỗi thứ 2 không phải UAHF.

* Phướng pháp thứ 2 sử dụng hàm ngõ ra OP_RETURN với chuỗi string chính xác:

Bitcoin: A Peer-to-Peer Electronic Cash System

Bất kỳ giao dịch nào có chứa chuỗi này sẽ được coi không hợp lệ bởi những node UAHF cho đến khi đạt Block 530.000. Điều này có nghãi các trước Block 530.000,  coin có thể bị chia tách bởi các giao dịch trên chuỗi đầu tiên không phải UAHF with ngõ ra OP_RETURN và sau đó các giao dịch trên chuỗi thứ 2 UAHF.

Nguồn: Tiendientu.org

TIN TỨC BGC TRADECOIN

Đăng ký nhận tin tức và thông báo mới nhất