ブロックチェーンの最大の利点の1つは、特にサイバーセキュリティの観点から信頼性と安全性があるという事実です。その安全性は、すべてのブロックが暗号化されてロックされているという事実によって強化されていますが、完全にサイバーセキュリティの脅威に対して無傷ではありません。

このような脅威の1つは、リプレーアタックと呼ばれるもので、ハッカーや他の悪意のある実体がネットワークから有効なトランザクションデータを傍受して再現することができ、トランザクションログを復号化する必要をバイパスして正常に処理できるサイバー脅威です。これがどのようにして起こるかを理解することは、それらを停止して詐欺を回避するために非常に役立ちます。

リプレーアタックとは何ですか？

リプレーアタックは、悪意のある当事者がネットワークに侵入し、有効なデータの一部を傍受して、ブロックチェーンの暗号化をバイパスするために発生する。そのデータが有効であるため、当然、暗号化の目的を打ち破らずに拒否されることはありません。ネットワーク内で脆弱性が公開されることにもつながります。

彼らに独占的ではないにもかかわらず、この種の攻撃はブロックチェーンに破壊的な潜在能力を持っています。それは、それを進めるためには、加害者が有効な資格情報にアクセスしていることを意味しており、ネットワーク内の情報にアクセスする余地を開いています（プライバシー侵害を引き起こし、被害者の口座から直接お金を引き出し、金融機関をだますために取引を複製し、将来的にさらなる悪用に使用される可能性のある情報を盗む）。

ブロックチェーンスペースにこの種の攻撃がもたらす深刻な懸念にもかかわらず、リプレーアタックだけで行われることができる被害の範囲は限られています。ユーザーやブロックチェーンに依存する一部の金融機関にとって有害ですが、攻撃者は送信されているデータを変更することができません（したがって、全体のチェーンが危険にさらされる）。なぜなら、ネットワークはそれを無効なエントリとして拒否するように設定されているからです。これらの攻撃は、シンプルにタイムスタンプをデータ送信に入力することによっても容易に対抗することができ、コピー＆ペーストやリプレイの試みを停止するための措置も取ることができます。同じコードでの取引を制限するためにサーバーに設けられる保護措置もあります。

ブロックチェーンでのリプレイアタックの重要性はなぜですか？

ほとんどのブロックチェーンで反論が容易とされているにもかかわらず、それらに独占されているとは言えず、これらの攻撃によって課せられるリスクは依然として真剣に受け止められなければなりません。仮想通貨取引の文脈では、ネットワークは最終的にプロトコルの変更や更新が行われ、取引台帳が2つに分かれることになります。1つは元のバージョンやソフトウェアを実行し、もう1つは更新されたバージョンを実行します。これは安全な実装措置として行われます。このプロセスはハードフォークとして知られており、ブロックチェーン内で台帳の更新を実装したり、さらには分岐して新しいチェーンを形成するために使用されます。

これらの大規模なアップグレードと更新中、理論的にはブロックチェーンはより脆弱性を持つ可能性があり、攻撃者が両方の台帳に対してリプレーアタックを実行しやすくなり、両プロトコルによって検証される重複した取引を生成し、不正なコイン送金を作成することができます。これは、ハードフォークが発生する前後のブロックチェーン内に存在するウォレットを利用してのみ可能です。

ブロックチェーンはリプレーアタックに対して安全にどのように保たれるのですか？

ハードフォークが発生した際に生じるとされる脆弱性にもかかわらず、その時期にトランザクションを保護するために存在するセキュリティプロトコルには2つのカテゴリーがあります。

強力なリプレイ保護

この種の保護方法では、新しい台帳には自動的にセキュリティを強化するユニークなマーカーが付与され、取引のセキュリティが確保され、フォークの元のブランチでは有効ではないことが確認されます。通常、ブロックチェーンの新しいブランチを作成するアップグレード中にこの手法が使用されます。

オプトインリプレーアタック保護

このリプレイ保護では、ユーザーは、自分の取引に手動で変更を加えて、再送信されないようにする必要があります。これは通常、ハードフォークがメインのブロックチェーン台帳にアップグレードをもたらすことを意図している場合に、ユーザーに要求されます。新しいブランチを作成するのではなく。

個々のリプレイ保護

ブロックチェーン全体の保護対策に加えて、個々のウォレット所有者がリプレーアタックの被害者にならないように取ることができる手順もあります。

• 取引には警戒を怠らないでください。可能な場合は、ハードフォーク中は、新しい台帳に少数のブロックがあるまで待ってから自分の入力を行ってください;

• オンラインで商品を購入または販売する場合は、取引が確認されるまで待ってから取引を有効として受け入れてください。

• ブロックチェーンに起こっていることに関する更新や警告に注意してください。

• クライアントとサーバー間の通信を暗号化し、改ざんを検出する整合性チェックを提供する安全な通信プロトコルを使用してください。これにより、攻撃者は認証リクエストを傍受して再生できなくなります。

結論

リプレーアタックは、ブロックチェーンを安全かつプライベートにする暗号化をバイパスするように行われるサイバーセキュリティ侵害であり、詐欺取引を行うためのものです。このタイプの攻撃は、セキュリティを危険にさらす可能性があり、特にブロックチェーンで季節ごとに発生するハードフォーク（アップグレード期間）中には特に注意が必要ですが、これらの攻撃が成功しないようにするための対策が講じられています。

ユーザーは、自ら安全対策を実施することができます（リプレーアタックに対するオプトイン）または一部のブロックチェーンでは、ハードフォーク期間中に取引に特別なマークを追加することで（強力なリプレープロテクション）、これらの攻撃に対して保護するためのネットワークが行われます。どちらの方法でも、プライバシーや情報セキュリティへの脅威にもかかわらず、リプレーアタックはブロックチェーンの完全な完全な威厳を脅かす方法ではありません。