재생 공격이란 무엇입니까? 블록 체인은 어떻게이 위험을 방지합니까?

재생 공격의 개념을 이해합니다

리플레이 공격은 악의적 인 액터가 유효한 데이터 통신을 가로 채고 재전송하여 시스템을 합법적으로 받아들이도록 속이는 경우에 발생합니다. 디지털 트랜잭션의 맥락에서, 이는 일반적으로 유효한 거래를 포착하고 승인없이이를 다시 제출하는 것이 포함됩니다. 목표는 종종 지불 반복 또는 시스템 행동 조작과 같은 무단 조치를 수행하는 것입니다.

기존 네트워크에서는 두 당사자 간의 커뮤니케이션을 기록하고 나중에 재생하여 재생 공격을 실행할 수 있습니다. 추가 보호 장치가없는 경우, 수신 당사자는 원본과 반복 된 메시지를 구별하지 못할 수 있습니다. 이 취약성은 금융 시스템, 특히 블록 체인과 같은 분산 된 검증 메커니즘에 의존하는 위험을 초래합니다.

재생 공격 방지에서 타임 스탬프 및 비만의 역할

재생 공격을 방지하는 데 사용되는 일반적인 방법 중 하나는 타임 스탬프 또는 비스 (한 번 사용)를 메시지 또는 트랜잭션에 통합하는 것입니다. 이러한 요소는 각 커뮤니케이션이 독특하고 시간에 민감하도록합니다. 중복 메시지가 동일한 타임 스탬프 또는 Nonce로 도착하면 의심스럽고 거부됩니다.

• 타임 스탬프는 메시지가 보낸 정확한 시간을 기록합니다. 시스템은 사전 정의 된 시간 창 뒤에 나타나는 메시지를 거부 할 수 있습니다.
• NONCE는 거래에 포함 된 무작위 또는 의사 랜덤 번호입니다. 나머지 메시지가 동일하더라도 다른 NOCE는 복제가 허용되는 것을 방지합니다.

이 암호화 도구는 오래된 거래를 재생하려는 시도를 막기 위해 블록 체인 기반 시스템을 포함한 많은 최신 프로토콜에 포함됩니다.

블록 체인 기술이 재생 공격 위험을 해결하는 방법

블록 체인은 본질적으로 설계 원칙과 합의 메커니즘을 통해 재생 공격의 위험을 완화시킵니다. 각 트랜잭션은 암호화 적으로 서명되며 발신자, 수신기, 금액 및 고유 트랜잭션 식별자와 같은 메타 데이터를 포함합니다. 분산 원장에 기록되면 트랜잭션 변경 또는 복제는 계산적으로 불가능 해집니다.

디지털 서명을 사용하면 트랜잭션이 가로 채해도 개인 키에 액세스하지 않고도 변경되거나 재사용 될 수 없습니다. 또한 대부분의 블록 체인 프로토콜은 각 사용자의 트랜잭션에 대한 시퀀스 번호 또는 증분 카운터를 구현하므로 유효성 검사 실패를 트리거하지 않고 이전 트랜잭션을 재사용 할 수 없습니다.

또 다른 중요한 측면은 블록 체인 자체의 불변성 입니다. 블록이 체인에 추가되면 내용을 변경하려면 모든 후속 블록을 다시 계산해야하므로 비현실적인 양의 계산 능력이 필요합니다. 이 기능은 공격자가 확인 후 거래를 변경하거나 재생하려는 시도를 방해합니다.

크로스 체인 트랜잭션에서 보호 보호

특히 포크 중에 교차 체인 상호 작용을 다룰 때 재생 공격이 더욱 관련이됩니다. 예를 들어, 블록 체인이 두 개의 개별 체인 (예 : Bitcoin 및 Bitcoin 현금)로 분할되면 한 체인에서 유효한 트랜잭션은 보호가 없으면 다른 체인에서 유효 할 수 있습니다.

이를 해결하기 위해 개발자는 포크 중에 재생 보호 메커니즘을 구현합니다. 일반적인 접근법은 다음과 같습니다.

• 각 트랜잭션에 체인 식별자를 포함하여 의도 된 블록 체인에서만 유효합니다.
• 트랜잭션 서명 체계를 수정하여 사슬에 따라 서명을 호환 할 수 없습니다.
• 한 체인의 트랜잭션을 무효화하면서 다른 체인에서 트랜잭션을 무효화하는 새로운 opcode 또는 스크립트 변경 사항을 도입합니다.

이러한 조치는 사용자의 자금이 안전하게 유지되며 다른 체인에서 거래를 악의적으로 복제 할 수 없도록합니다.

스마트 계약의 재생 공격을 방지하기위한 실용적인 단계

이더 리움과 같은 플랫폼에 배포 된 스마트 계약은 또한 잠재적 재생 공격을 설명해야합니다. 개발자는 취약점을 피하기 위해 모범 사례를 따라야합니다.

• 트랜잭션 복제를 방지하기 위해 각 계약 상호 작용에 고유 한 Nonce를 사용하십시오.
• 계약 로직 내에서 상태 검사를 구현하여 동일한 매개 변수로 기능을 여러 번 호출 할 수 없도록합니다.
• 사용자는 먼저 해시를 사용하여 조치를 취하고 나중에 실제 입력을 드러내면서 조기 실행 또는 복제를 방지하는 커밋 리뷰 체계를 사용합니다.

또한 계약 조건 내에서 블록 하쉬 또는 타임 스탬프를 통합하면 거래의 시간마다 유효성을 보장함으로써 보안을 더욱 향상시킬 수 있습니다.

자주 묻는 질문

Q : 재생 공격이 지갑 서비스에 영향을 줄 수 있습니까? 예, 지갑 서비스가 트랜잭션 식별자 또는 Nonce를 올바르게 구현하지 않으면 공격자는 과거의 거래를 재생할 수 있습니다. 그러나 대부분의 평판이 좋은 지갑에는 트랜잭션 카운터 증가 및 타임 스탬프 검증과 같은 재생 예방 기술이 통합되어 있습니다.

Q : 재생 공격이 발생한 후에 재생 공격을 감지 할 수 있습니까? 실행 후 재생 공격을 감지하는 것은 시스템의 로깅 및 감사 기능에 따라 다릅니다. 블록 체인 네트워크는 투명한 원장을 유지하므로 해시, 타임 스탬프 및 발신자 주소를 비교하여 중복 트랜잭션을 쉽게 식별 할 수 있습니다.

Q : 모든 블록 체인 네트워크가 내장 재생 보호를 제공합니까? 모든 블록 체인 네트워크가 특히 네트워크 업그레이드 또는 포크 중에 기본 재생 보호를 제공하는 것은 아닙니다. 개발자와 사용자가 그러한 위협으로부터 보호하기 위해 특정 대책이 구현되는지 확인하는 것이 중요합니다.

Q : 중앙 집중식 시스템은 재생 공격 저항 측면에서 블록 체인과 어떻게 비교됩니까? 중앙 집중식 시스템은 종종 재생을 방지하기 위해 서버 측 유효성 검사 및 세션 토큰에 의존합니다. 효과적이지만 단일 실패 지점을 소개합니다. 대조적으로, 블록 체인은 신뢰를 분배하고 암호화 방법을 사용하여 중앙 기관에 의존하지 않고 재생 저항을 시행합니다.