Replay attack là gì – Bitcoin Cash sẽ replay protection như thế nào ?

 

 

Khi dấu hiệu một HardFork Bitcoin đang tiến tới gần thì mối quan tâm nhất của các nhà đầu tư là điều gì sẽ xảy ra trong tài khoản của họ. Một replay attack (tấn công phát lại) có thể sẽ xảy ra khi một HardFork xảy ra. Bảo vệ chống lại một replay attrack là vô cùng quan trọng vì sẽ dẫn tới một hậu quả tàn khốc.

Vậy một replay attrack trong Bitcoin nghĩa là gì?

Một replay attack đề cập đến cách sử dụng lại các chứng chỉ tạm thời trong môi trường online. Trong khi một HardFork Bitcoin có thể gây ra một một cuộc tấn công.

Một replay attack (còn gọi là tấn công phát lại) là một dạng tấn công mạng vơi việc truyền hợp lệ các dữ liệu độc hại hay gian lận lặp lại hay trì hoãn. Điều này được thực hiện bởi người khởi tạo hoặc người xấu. Những người chặn được dữ liệu và gửi lại, có thể là một phần của cuộc tấn công giả mạo bằng cách thay thế gói tin IP.

Để cụ thể hơn, vấn đề “replay attrack” Bitcoin sẽ cho phép ăn cắp Bitcoin của người khác. Mặc dù Bitcoin không nhất thiết phải đi đến địa chỉ ví của hacker, lỗ hổng này có thể làm mất ví của người dùng trên chuỗi thay thế.

Để giải thích cách mà một tấn công xảy ra, chúng tôi sẽ mô tả một kịch bản. Giả sử bạn có 1 BTC trước một Fork. Khi “giả thuyết” một HardFork xảy ra, bạn sẽ có 1 BTC và 1 BTU (chúng tôi gắn nhãn crypto trên chuỗi thay thế là BTU cho đơn giản). Bạn chi tiêu 1 BTC để mua 100 đôi vớ Bitcoin từ tiendientu.org. Tiếp đến, bạn kiểm tra tài khoản trên chuỗi thay thế, và rất ngạc nhiên khi thấy rằng các coin đã biến mất khỏi lịch sử giao dịch ( từ ví bạn và đi đến ví của tiendientu.org). Làm thế nào điều đó xảy ra? Tại sao coin trên chuỗi thay thế biến mất ngay cả khi bạn chi tiêu Bitcoin gốc?.

Lý do đến từ replay attack. Hacker có thể đón được giao dịch của bạn trên chuỗi này, và chuyển nó đến một node trên một chuỗi khác. Vì giao dịch là hợp lệ trên cả hai dây chuỗi, cả hai node sẽ chấp nhận nó. Mặc dù, bạn không có ý định chi tiêu những coin khác trong ví nhưng hacker hay thậm chí người nhận coin cố gắng thực hiện âm mưu thì có thể bạn sẽ chi tiêu thêm. Điều này xảy ra chỉ khi bạn quyết định chi tiêu coin ở giai đoạn đầu tiên (hardfork). Vì thế hãy tránh trường hợp thực hiện các giao dịch trong quá trình HardFork xảy ra. Cuộc tấn công này cũng hoạt động theo cả hai chiều, bạn có thể chi tiêu BTU, và nếu một node BTC nhận được giao dịch này thì số lượng BTU cũng sẽ biến mất.

Bảo vệ chống lại kiểu “replay attack” là một thách thức. Cả hai Blockchain sẽ phải đảm bảo các quỹ không thể được di chuyển trên 2 chuỗi, mặc dù nói chuyện dễ hơn nhiều so với thực hiện. Một cách tránh replay attack nếu mỗi chuỗi tương ứng thêm một “salt” vào giao dịch, làm cho mỗi giao dịch trên mỗi chuỗi chỉ có giá trị trên chuỗi đó. Điều này sẽ ngăn cản những hack vòa giao dịch trên các chuỗi thay thế, vì khi đó là không hợp lệ.

Bitcoin Cash sẽ cung cấp replay protection cho Fork BCC. Bằng cách nào replay protection làm việc ?

Bitcoin Cash (còn gọi là Bitcoin ABC hay UAHF) cung cấp hai phương pháp replay protection, cả hai đều được được lựa chọn. Nếu bạn không tạo ra các giao dịch với những tính năng này, thì giao dịch đó sẽ dễ bị phát lại – replay.

* Phương pháp đầu tiên được định nghĩa lại trong thuật toán sighashing, về cơ bản giống như quy định bởi BIP143. Thuật toán sighash chỉ được sử dung khi cờ (flag) sighash bật lên ở bit 6. Những giao dịch này sẽ không hợp lệ trên chuỗi không phải của UAHF vì độ khó thuật toán sighashing sẽ gây ra các giao dịch không hợp lệ. Có nghĩa để sử dụng điều này, bạn cần phải giao dịch trên chuỗi UAHF đầu tiên, sau đó trên các chuỗi thứ 2 không phải UAHF.

* Phướng pháp thứ 2 sử dụng hàm ngõ ra OP_RETURN với chuỗi string chính xác:

Bitcoin: A Peer-to-Peer Electronic Cash System

Bất kỳ giao dịch nào có chứa chuỗi này sẽ được coi không hợp lệ bởi những node UAHF cho đến khi đạt Block 530.000. Điều này có nghãi các trước Block 530.000,  coin có thể bị chia tách bởi các giao dịch trên chuỗi đầu tiên không phải UAHF with ngõ ra OP_RETURN và sau đó các giao dịch trên chuỗi thứ 2 UAHF.

Video đề xuất:

Không phải Bitcoin hay Ethereum, chính Ripple (XRP) mới tăng 4000% từ đầu năm 2017Nguồn: VTV1 – Bản tin tài chính kinh doanh—-Xem thêm- http://ift.tt/2gW5hKT Ripple là gì? http://ift.tt/2tPFPYq

Posted by Tiền điện tử on Sunday, 23 July 2017

Xem thêm:

Jack – tiendientu.org – 24.7.2017

The post Replay attack là gì – Bitcoin Cash sẽ replay protection như thế nào ? appeared first on Cổng thông tin tiền điện tử.

Tham khảo bài viết gốc tại www.tiendientu.org

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hard fork hay cá mập đã gây ảnh hưởng đến giá Bitcoin?

Hình ảnh
Trước hard fork Bitcoin Gold, thị trường đã có một số động thái thú vị. Vào ngày 20.10.2017 vừa qua, giá Bitcoin lần đầu tiên vượt quá 6.000 USD và cuối cùng đạt mức 6.200 USD.  Bảo vệ Bitcoin của bạn khi tiếp tục xảy ra bản Fork – Segwit2x? Cộng đồng Bitcoin Hong Kong chỉ trích SegWit2x làm gián đoạn thị trường Đa số các miner cũng như user trong cộng đồng Bitcoin đều nhận thức được điều gì sẽ xảy ra khi phân tách network. Thông thường, mọi người sẽ dùng các kênh reddit.com, medium.com,và twitter.com để bày tỏ suy nghĩ, thậm chí tranh cãi gay gắt. Tuy nhiên, bạn có bao giờ thắc mắc vì sao khi một chain phân tách, các user lại đột nhiên sở hữu một lượng token tương đương với số BTC có trên network Bitcoin hay không? Nguyên nhân là do chain mới này chính xác là một bản sao của Blockchain Bitcoin cho đến khi fork xảy ra. Nếu ví bạn đang sử dụng có hỗ trợ fork thì bạn sẽ là chủ sở hữu của hai loại token số: Bitcoin và token sau khi phân tách. Trong ví dụ sau đây, chúng tôi sẽ...
Đọc thêm