시그니처 리플레이 공격이란 무엇입니까?

시그니처 리플레이 공격은 디지털 서명을 재사용하여 무단 거래를 실행하여 중복 전송 또는 계약 실행을 가능하게하여 블록 체인 보안을 위협합니다.

2025/07/05 21:29

시그니처 리플레이 공격의 개념을 이해합니다

시그니처 리플레이 공격은 공격자가 이전 거래에서 유효한 디지털 서명을 가로 채고 악의적으로 재사용하는 암호화 폭행 유형을 나타냅니다. 블록 체인 및 cryptocurrency 시스템의 맥락에서, 이것은 합법적 인 사용자 의도에 따라 무단 행동이 실행될 수 있습니다. 거래가 사용자의 개인 키에 의해 서명되면 메시지 또는 전송의 진위와 무결성을 모두 확인하는 고유 한 서명을 생성합니다.

경우에 따라 시스템이 Nonce 또는 타임 스탬프와 같은 적절한 보호 조치를 구현하지 않으면 공격자는이 서명을 캡처하여 나중에 '재생'할 수 있습니다. 즉, 동일한 서명 된 거래를 다시 제출할 수 있으며, 중복 전송 또는 무단 계약 실행과 같은 의도하지 않은 효과가 발생할 수 있습니다.

핵심 문제는 각 서명이 단일 사용 또는 특정 기간 내에만 유효한 메커니즘이없는 경우에 있습니다.

시그니처 재생 공격은 어떻게 작동합니까?

시그니처 리플레이 공격이 어떻게 작동하는지 더 잘 이해하려면 다음 시나리오를 고려하십시오. Alice는 1 ETH를 Bob에게 보내기 위해 거래에 서명하십시오. 거래에는 디지털 서명이 포함되어 있으며, 이는 그녀가 이전을 승인했음을 증명합니다. 이더 리움 네트워크에서 방송되고 확인되면이 거래는 불변의 원장의 일부가됩니다.

이제이 거래와 관련된 고유 식별자 (비 세와 같은)가 없다고 가정합니다. 공격자는 서명을 포함하여 Alice의 원래 거래 데이터를 가져 와서 여러 번 재 캐스트 할 수 있습니다. 시스템이이를 허용하는 경우, 네트워크가 동일한 서명을 반복적으로 받아들이 기 때문에 Alice가 의도 한 것보다 더 많은 자금을 잃을 수 있습니다.

• 공격자는 Mempool 또는 다른 인터 셉션 방법을 통해 유효한 서명 된 거래를 포착합니다 .
• 그들은 달성하려는 목표에 따라 거래의 매개 변수를 수정하거나 유지합니다 .
• 트랜잭션은 종종 발신자의 지식없이 네트워크로 다시 제출됩니다 .
• 허용되면 거래가 다시 실행되어 스마트 계약의 이중 지출 또는 반복적 인 실행이 발생합니다.

블록 체인 시스템에서 재생 공격이 위험한 이유는 무엇입니까?

재생 공격은 블록 체인 보안의 기본 기둥 중 하나 인 디지털 서명에 대한 신뢰를 활용하기 때문에 상당한 위험을 초래합니다. 모든 트랜잭션이 암호화 적으로 서명되어야하므로 서명 검증 프로세스의 약점은 전체 시스템의 무결성을 훼손 할 수 있습니다.

스마트 계약은 특히 취약합니다

그들이 재생 방지 조치를 통합하지 않고 승인을위한 외부 서명에만 의존 할 때. 예를 들어, 오프 체인 주문 서명을 사용하는 분산 교환을 통해 공격자는 Nonce 또는 만료 타임 스탬프가 시행되지 않는 한 주문을 무기한으로 재사용 할 수 있습니다.

또한, 하드 포크 또는 네트워크 업그레이드 중에 한 체인에서 유효한 트랜잭션도 다른 체인에서도 유효 할 수 있습니다. 이 크로스 체인 재생 위험은 문제를 더욱 복잡하게하여 공격자가 여러 체인에서 동일한 거래를 동시에 실행할 수있게합니다.

서명 재생을 가능하게하는 일반적인 취약점

블록 체인 프로토콜 및 스마트 계약의 여러 설계 결함 또는 감독은 서명 재생 공격의 문을 열 수 있습니다.

• Nonce 사용 부족 : Nonce는 각 트랜잭션이 고유한지 확인하기 위해 한 번 사용되는 숫자입니다. 비스가 없으면 서명을 재사용 할 수 있습니다.
• 타임 스탬프 구현 불량 : 타임 스탬프를 사용하더라도 창이 너무 크거나 올바르게 시행되지 않으면 공격자는 해당 기간 내에 여전히 거래를 재생할 수 있습니다.
• 불안정한 오프 체인 서명 : 많은 Defi 플랫폼은 가스없는 거래에 오프 체인 서명을 사용합니다. 이들이 도메인 분리 또는 재생 보호로 제대로 고정되지 않으면 쉬운 목표가됩니다.
• EIP-712 또는 동등한 표준 사용 실패 : EIP-712와 같은 구조화 된 데이터 서명 표준은 도메인 별 서명을 다른 곳에서 오용 할 수 없도록하여 추가 보호 계층을 제공합니다.

이러한 취약점은 배포 전에 강력한 암호화 관행의 중요성과 스마트 계약에 대한 철저한 감사의 중요성을 강조합니다.

시그니처 재생 공격에 대한 예방 기술

시그니처 재생 공격을 방지하기 위해 효과적인 대책을 구현하는 것이 중요합니다. 개발자와 프로토콜 디자이너는 거래 고유성을 보장하고 디지털 서명의 오용을 방지하기 위해 모범 사례를 채택해야합니다.

• 사용하지 않음 : 각 트랜잭션 또는 메시지에는 모든 새로운 상호 작용과 함께 증가하는 고유 한 비체가 포함되어 재사용을 방지해야합니다.
• 타임 스탬프 시행 : 서명 된 메시지에 대한 엄격한 유효성 창을 설정하고 예상 범위 외부의 것을 거부하십시오.
• 도메인 분리 : 한 컨텍스트에서 유효한 서명을 다른 컨텍스트에서 사용할 수 없도록 다른 유형의 메시지에 대해 다른 도메인 또는 컨텍스트를 적용하십시오.
• EIP-712 사용 : 서명을 특정 응용 프로그램 컨텍스트에 바인딩하는 구조화 된 데이터 서명 표준을 채택하여 재생을 비효율적으로 만듭니다.
• 중고 서명 트랙 : 이미 사용 된 서명 또는 해시의 레지스트리를 유지하여 복제를 감지하고 차단하십시오.

이러한 전략을 통합함으로써 개발자는 성공적인 서명 재생 공격의 가능성을 크게 줄일 수 있습니다.

자주 묻는 질문

시그니처 리플레이 공격과 거래 재생 공격의 차이점은 무엇입니까?

시그니처 리플레이 공격은 특히 암호화 서명 자체를 대상으로하여 다른 거래 또는 컨텍스트에서 재사용하려고 시도합니다. 반면에 트랜잭션 재생 공격은 서명을 변경하지 않고 종종 다른 블록 체인 네트워크 (예 : 하드 포크 후)에서 전체 트랜잭션을 재 캐스트하는 것과 관련이 있습니다.

하드웨어 지갑이 시그니처 재생 공격을 방지 할 수 있습니까?

하드웨어 지갑 자체는 시그니처 재생 공격을 방지하지 않습니다. 그러나 개인 키를 안전하게 저장하고 거래를 노출시키지 않고 서명합니다. 재생 공격을 방지하는 책임은 지갑이 아닌 프로토콜 또는 스마트 계약 로직에 있습니다.

Bitcoin이 서명 재생 공격에 취약합니까?

Bitcoin은 각 입력이 특정 출력을 참조하는 UTXO 기반 모델을 사용하여 간단한 서명을 비효율적으로 만듭니다. 그러나 포크 또는 사이드 체인 구현 중에는 체인 간의 트랜잭션 재생이 발생할 수 있습니다. 이들은 엄격하게 서명 재생이 아니라 거래 수준 리플레이입니다.

모든 이더 리움 기반 애플리케이션이 서명 재생 공격에 똑같이 취약합니까?

아니요. 비스, 타임 스탬프 또는 구조화 된 서명 (EIP-712)과 같은 재생 보호 메커니즘을 구현하는 응용 프로그램은 훨씬 덜 취약합니다. 추가 보호 조치없이 기본 서명 검증에 의존하는 사람들은 위험이 높습니다.