حمله مجدد زمانی رخ میدهد که به واحد دارایی دیجیتال یکسان بیش از یک بار با روش های متقلبانه حمله شود.
این نگرانی در دنیای دیجیتال طبیعی است. زیرا فایل های دیجیتال را می توان به راحتی کپی کرد. البته ارزهای دیجیتال (پرفکت مانی، دوج کوین، بیت کوین، تتر، اتریوم و …) دقیقا برای مقابله با این چالش ایجاد می شوند. پس از مکانیزمی استفاده کنید که عملاً “کپی” آنها را غیرممکن می کند. اما انواع خاصی از حملات هکری وجود دارد که از طریق آنها کلاهبرداران می توانند تراکنش های ارز دیجیتال (پرفکت مانی، دوج کوین، بیت کوین، تتر، اتریوم و …) را قبل از تایید و نهایی شدن تراکنش “معکوس” کنند یا “آنها را برای شخص دیگری ارسال کنند”.
مشکل حمله مجدد دارایی ها یکی از بزرگترین مشکلات در دنیای دارایی های دیجیتال است. ممکن است برای شما جالب باشد که بدانید از قبل ایده ارزهای دیجیتال وجود داشت. قبل از بیت کوین، تلاش های ناموفقی برای اختراع ارزهای دیجیتال صورت گرفته بود. و یکی از دلایل اصلی شکست توسعه دهندگان آنها عدم حل مشکل حمله مجدد بود.
اگرچه بیت کوین از فناوری بلاک چین استفاده می کند و تا حد زیادی این مشکل را حل کرده است، اما چنین حملاتی هنوز در بلاک چین بیت کوین و سایر ارزهای دیجیتال جدیدتر (پرفکت مانی، دوج کوین، تتر، اتریوم و …) امکان پذیر است. در این مقاله قصد داریم مروری جامع بر موضوع حمله مجدد دارایی ها در دنیای ارزهای دیجیتال داشته باشیم و انواع حملات را بررسی کنیم.
انواع حمله مجدد چیست؟
حمله مجدد (همانطور که از نامش پیداست) به این معنی است که به یک واحد خاص از یک ارز دیجیتال (پرفکت مانی، دوج کوین، بیت کوین، تتر، اتریوم و …) بیش از یک بار حمله شده است. می دانیم که فیلم های دیجیتال، موسیقی و عکس ها را می توان به راحتی دزدید یا کپی کرد. اما امکان “کپی” ارزهای دیجیتال (پرفکت مانی، دوج کوین، بیت کوین، تتر، اتریوم و …) به دلیل طراحی هوشمندانه آنها وجود ندارد.
با این حال، انواع خاصی از حملات مجدد وجود دارد. که کلاهبرداران و هکرها می توانند از آن برای معکوس کردن تراکنش های ارز دیجیتال استفاده کنند. حمله Finnish ، حمله competitive و حمله 51 درصدی از جمله آنهاست.
دو حمله ای که در بالا ذکر کردیم، “حمله competitive ” و “حمله race “، هر دو زیرمجموعه یک حمله گسترده تر به نام “حمله تراکنش تایید نشده” هستند. اگر یک تراکنش تایید نشده (تراکنش تایید نشده) آدرس کیف پول شما را بپذیرد، در برابر هر دوی این حملات آسیب پذیر خواهید بود.
برای درک بهتر موضوع حمله مجدد هر سه نوع حمله را جداگانه بررسی خواهیم کرد.
حمله رقابتی یا competitive
روش این حمله به این صورت است که یک شخص دو تراکنش را به طور همزمان منتشر می کند. در اولین تراکنش کیف پول آدرس مخاطب مورد نظر و در تراکنش دوم آدرس دیگری را ثبت می کند. سپس، قبل از ثبت اولین تراکنش در بلاک چین، آن را با تراکنش دوم جایگزین کرده و وجوه را به آدرس آن برمیگرداند.
در دسامبر 2019 ویدیویی منتشر شد که سر و صدای زیادی به پا کرد. این ویدئو فروشگاه هایی را نشان می دهد که بیت کوین را به عنوان وسیله ای برای پرداخت پذیرفته اند و می توانند به بیت کوین حمله مجدد کنند.
این کار با استفاده از ویژگی جایگزینی کارمزد (Replace-By-Fee) در برخی کیف پول های بیت کوین انجام می شود. تعویض هزینه یا به اختصار RBF یک ارتقاء نسبتا بحث برانگیز در پروتکل بیت کوین است.
در حمله مجدد که در این ویدیو نشان داده شده است، اولین تراکنش برای فروشنده ارسال می شود و بلافاصله پس از آن تراکنش دوم با کارمزد بالاتر به آدرس فرستنده ارسال می شود. زیرا کارمزد بالاتر به معنای اولویت دادن به تراکنش (برای ماینرهای شبکه) است. اولین تراکنش لغو شد و اجازه داد به بیت کوین حمله مجدد شود.
دلیل موفقیت چنین حملاتی این بود که فروشندگان تراکنش های تایید نشده را پذیرفتند.
در یک حادثه مشابه در اوایل همان سال، برخی از دارندگان بیت کوین در کانادا توانستند از بیت کوین های خود پول نقد تهیه کنند. بدون اینکه واقعاً به آنها حمله کنند یا از دست بدهید. به نظر می رسد که آنها بیت کوین را به دستگاه های خودپرداز بیت کوین می فرستند و پس از دریافت پول نقد از دستگاه خودپرداز، تراکنش (که هنوز در شبکه تایید نشده است) را لغو می کنند.
البته این به دلیل اشکالات ATM بود. اما بهرحال به خاطر داشته باشید که هر تراکنشی که ارسال می شود، در شبکه بیت کوین لزوما قطعی نیست و به دلایل مختلفی می توان آن را لغو کرد.
می دانید که ارزهای دیجیتال (خرید پرفکت مانی، خرید دوج کوین، خرید بیت کوین، خرید تتر، خرید اتریوم و …) مبتنی بر بلاک چین هستند و تراکنش های آنها باید توسط گره های شبکه تایید شود تا نهایی شوند. از این رو:
هرگز معاملات تایید نشده را قبول نکنید. همانطور که اگر شخصی از طریق اینترنت بانک به شما پول واریز می کند، شما به فیش اینترنتی وی اعتماد ندارید و باید منتظر دریافت پیامک واریز به کارت خود باشید، در اینجا نیز نباید به رسید تراکنش اولیه اعتماد کرد. در عوض، باید منتظر دریافت رسید تراکنش (TxID) در کیف پول خود باشید و مطمئن شوید که تراکنش در بلاک چین انجام شده است.
هنگامی که تراکنش ارسال شده به آدرس شما در بلاک چین تایید شد، شناسه هش یا تراکنش (TXID) در کیف پول شما نمایش داده می شود. بهتر است از این شناسه در جستجوی کاوشگران بلاک چینی blockchair.com استفاده کنید و وضعیت تأییدهای آن را بررسی کنید.
پیشنهاد می کنیم برای تراکنش های بیت کوین با مبالغ بالا حداقل منتظر ۶ تایید باشید و تراکنش های با تعداد تاییدات کمتر را نهایی ندانید.
حمله Finnish
برخلاف حملات رقابتی، حملات Finnish حملات نسبتاً فنی و دشواری هستند که فقط ماینرها می توانند انجام دهند. ماینر تراکنش انتقال را از یک کیف پول به کیف دیگر در یک بلوک از قبل استخراج می کند. سپس از اولین کیف پول برای انجام تراکنش دوم استفاده می کند و بلوک از پیش استخراج شده را که حاوی اولین تراکنش است در شبکه منتشر می کند.
حمله 51 درصد
برای بسیاری از فعالان ارزهای دیجیتال(پرفکت مانی، دوج کوین، بیت کوین، تتر، اتریوم و …) ، حمله 51 درصد ، نگران کننده ترین حمله است. اگر گروهی بتواند بیش از 50 درصد از قدرت هش را کنترل کند و کنترل شبکه بیت کوین را در دست بگیرد، می تواند تا زمانی که این قدرت را داشته باشد، بلاک چین بیت کوین را به دلخواه سازماندهی کند.
اگر این گروه بلاک چین را دوباره سازماندهی کند، می تواند هر مقدار بیت کوینی را که بخواهد مورد حمله مجدد قرار دهد. توجه داشته باشید که حمله 51 درصدی به معنای دسترسی به تمام بیت کوین های شبکه نیست. در این حمله، خرابکار فقط می تواند بیت کوین های مصرف شده خود را دوباره مورد حمله قرار دهد.
حمله مجدد چیست؟: تهدیدی جدی برای امنیت بلاکچین ها
حمله مجدد (Replay Attack) یکی از تهدیدات امنیتی جدی در دنیای بلاکچین و ارزهای دیجیتال است که می تواند تراکنش های کاربران را در معرض خطر قرار دهد. در این نوع حمله، مهاجم با تکرار یک تراکنش معتبر بر روی یک شبکه دیگر، می تواند سرمایه های کاربران را به سرقت ببرد. خرید بیت کوین، خرید اتریوم، و خرید تتر با وجود چنین تهدیداتی همچنان از اهمیت بالایی برخوردار است، اما نیاز به آگاهی و استفاده از پلتفرم های امن برای جلوگیری از چنین حملاتی ضروری است. دیجی دلار، به عنوان یک صرافی با تجربه و معتبر، با بهره گیری از تکنولوژی های امنیتی پیشرفته، به کاربران اطمینان می دهد که تراکنش های آن ها در برابر حملات مجدد محافظت می شود.