시그니처 재생 공격이란 무엇이며 어떻게 방지할 수 있나요?

블록체인의 서명 재생 공격 이해

1. 서명 재생 공격은 악의적인 행위자가 유효한 디지털 서명을 가로채서 이를 블록체인 네트워크에 다시 제출하여 무단 거래를 실행할 때 발생합니다. 이 악용은 일부 블록체인 프로토콜이 서로 다른 시간이나 서로 다른 네트워크에서 전송된 동일한 트랜잭션을 적절하게 구별하지 못한다는 사실을 활용합니다.

2. 이러한 공격은 여러 블록체인에서 동일한 개인 키가 사용되는 크로스체인 환경에서 특히 위험합니다. 공격자는 이더리움과 같은 한 체인에서 서명된 거래를 가져와 바이낸스 스마트 체인과 같은 다른 체인에서 재생할 수 있으며, 보호 장치가 없으면 잠재적으로 자금이 고갈될 수 있습니다.

3. 핵심 취약점은 서명의 유효성을 검사하는 방법에 있습니다. 거래에 타임스탬프, 체인 ID 또는 임시값과 같은 고유 식별자가 부족한 경우 네트워크는 중복 제출을 합법적인 작업으로 받아들일 수 있습니다.

4. 재생 공격을 가능하게 하는 중요한 요소는 실행마다 고유해야 하는 트랜잭션 매개변수를 재사용하는 것입니다. 서명의 일회성 사용을 보장하는 메커니즘이 없으면 사용자는 초기 거래가 처리된 후에도 반복적인 악용에 노출됩니다.

시그니처 재사용 악용에 대한 일반적인 벡터

1. 자주 발생하는 시나리오 중 하나는 사용자가 오프체인 계산을 위해 메시지에 서명할 수 있는 분산형 애플리케이션(dApp)과 관련됩니다. 나중에 추가 보호 장치 없이 서명된 메시지가 온체인에서 사용되는 경우 공격자가 해당 메시지를 캡처하여 재사용할 수 있습니다.

2. 여러 EVM 호환 체인을 지원하는 지갑 제공업체는 체인별 서명을 시행하지 않을 때 노출이 증가합니다. Polygon용으로 생성된 서명은 체인 ID가 서명된 데이터에 포함되지 않는 한 Avalanche에서 유효할 수 있습니다.

3. 재생을 위한 보조 컨텍스트 오픈 도어를 확인하지 않고 ECDSA 복구를 통한 주소 확인에만 의존하는 스마트 계약입니다. 공격자는 인증된 입력을 기대하는 계약 기능에 가로채는 서명을 제출하여 사용자 의도를 시뮬레이션합니다.

4. 네트워크 포크는 또한 재생 공격의 기회를 만듭니다. 한 포크에서 유효한 거래는 합의 규칙에 의해 명시적으로 구별되지 않는 한 다른 포크에서 동일하게 실행될 수 있습니다.

현대 암호화의 예방 메커니즘

1. 서명된 메시지 해시에 체인 ID를 통합하면 서명이 의도한 네트워크에서만 유효하도록 보장됩니다. 이 관행은 Ethereum/Ethereum Classic 분할로 인해 광범위한 재생 위험이 입증된 이후 표준이 되었습니다.

2. 트랜잭션 페이로드 내 Nonce 사용은 중복 처리를 방지합니다. 각 서명에는 보낸 사람의 주소에 연결된 단조롭게 증가하는 값이 포함되어 있어 nonce가 증가하면 이전 서명이 무효화됩니다.

3. 타임스탬프 또는 블록 번호 제한 서명은 유효 기간을 제한합니다. 계약은 정의된 범위 밖의 서명을 거부하여 차단 및 재사용 기회를 줄입니다.

4. EIP-712와 같은 구조화된 데이터 해싱의 도메인 분리 기술은 애플리케이션별 컨텍스트를 서명 프로세스에 포함시킵니다. 이로 인해 키가 공유되더라도 dApp 간에 서명을 이식할 수 없습니다.

5. 매핑 또는 비트맵 레지스트리를 통해 사용된 서명의 온체인 상태 추적은 원자성 소비를 보장합니다. 일단 확인되면 서명은 다시 검증을 통과할 수 없습니다.

자주 묻는 질문

EIP-155는 서명 재생을 방지하는 데 어떤 역할을 합니까? EIP-155는 트랜잭션 서명 프로세스에 체인 ID를 도입하여 트랜잭션이 특정 블록체인에 특정되도록 서명 생성을 수정합니다. 이를 통해 한 네트워크에서 생성된 서명이 다른 네트워크에서 유효하지 않게 되어 크로스체인 재생 위협을 효과적으로 무력화할 수 있습니다.

하드웨어 지갑이 서명 재생 공격을 완화할 수 있습니까? 하드웨어 지갑은 개인 키 작업을 격리하여 보안을 강화하고 종종 체인 ID 및 거래 컨텍스트에 대한 펌웨어 수준 검사를 포함합니다. 프로토콜 수준의 취약점을 제거하지는 않지만 안전하지 않은 조건에서 실수로 서명할 위험을 줄여줍니다.

스마트 계약 업그레이드는 재생 보호에 어떤 영향을 미치나요? 업그레이드된 계약은 재생 완화 논리, 특히 nonce 관리 및 서명 레지스트리를 유지해야 합니다. 상태를 부적절하게 마이그레이션하면 보호 장치가 재설정되어 이전에 캡처한 서명이 다시 노출될 수 있습니다.

영지식 증명이 서명 재생에 효과적인가요? 영지식 시스템은 증명을 고유한 문제 또는 시퀀스 번호에 바인딩하여 재생 저항을 통합할 수 있습니다. 각 증명은 상황에 따라 다르므로 재검증 시 복제가 실패하므로 올바르게 구현되면 강력한 방어 기능을 제공합니다.