रिप्ले अटैक्स को समझें और वॉलेट कैसे उन्हें रोकते हैं

लेन-देन की सुरक्षा क्रिप्टो के तेजी से बढ़ते निचे उद्योग में अब से अधिक महत्वपूर्ण है। ब्लॉकचेन के उपयोग में वृद्धि के कारण, हैकर्स द्वारा कमजोरियों का दुरुपयोग करने के तरीकों की संख्या बढ़ रही है। पुनर्प्रसार हमला एक गंभीर और अच्छी तरह से समझा नहीं गया खतरा है।

एक पुनर्चालन हमला तब होता है जब कोई हमलावर एक मान्य लेनदेन को दोहराकर प्रणाली को धोखा देता है। हमलावर प्रमाणीकरण को नहीं बदलता, बल्कि इसका उपयोग कहीं और करता है। इससे एक ही लेनदेन की पुनरावृत्ति हो सकती है, जो उपयोगकर्ता के लिए खतरा पैदा करती है।

चूंकि हस्ताक्षर समान रहता है, इसलिए संभव है कि ब्लॉकचेन अतिरिक्त संदेश को स्वीकार कर लेगी। ऐसे मामलों में जहां ब्लॉकचेन या ऐप्स सत्यापित नहीं होते, हमलावर पुनर्भेजन का दुरुपयोग करता है। यह फ़ोर्क्स या ऐसी ब्लॉकचेन श्रृंखलाओं के बीच विशेष रूप से असुरक्षित हो सकता है।

रिप्ले हमले तब अक्सर होते हैं जब ब्लॉकचेन विभाजित हो जाए या दो चेनें एक ही प्रारूप की हों। एक साइन किया गया लेन-देन बिना पर्याप्त सुरक्षा के दोनों चेनों में उपयोग किया जा सकता है। इसका मतलब है कि पैसा एक चेन पर और एक साथ दूसरी चेन पर भेजा जा सकता है।

ब्लॉकचेन प्रणालियों में ब्लॉकचेन के बीच स्पष्ट सीमाओं के अभाव के कारण हैकर्स के लिए एक अवसर प्रदान होता है। वे उन अनुप्रयोगों को भी लक्षित करते हैं जिनमें संदेश सत्यापन कमजोर होता है। दोनों स्थितियों में, हमलावर ऐसी गतिविधियों को दोहराकर पैसा कमाने का प्रयास करता है जो मान्य प्रतीत होती हैं।

2016 में ईथेरियम और Ethereum classic का एक ऐसा उदाहरण था। हमलावरों ने दोनों नेटवर्क पर लेनदेन को दोहराया क्योंकि उनमें प्रारंभिक सुरक्षा नहीं थी। परिणामस्वरूप, उपयोगकर्ताओं ने अनजाने में दो बार लेनदेन करने पर पैसा बर्बाद किया।

क्रिप्टो वॉलेट में मजबूत सुरक्षा उपकरण होते हैं जो किसी भी पुनर्प्रेषण हमले से पहले लागू किए जाते हैं। उनमें से एक हर हस्ताक्षरित संदेश के साथ जुड़ा चेन ID है। इससे सुनिश्चित होता है कि हस्ताक्षर केवल एक ब्लॉकचेन पर ही सफल हो सके और अन्य ब्लॉकचेन पर असफल हो जाए।

दूसरा महत्वपूर्ण उपकरण नॉन्स के रूप में जाना जाता है, और यह एक ऐसी संख्या है जो प्रत्येक लेन-देन में बढ़ाई जाती है। यदि नॉन्स का पुनः उपयोग किया जाता है, तो वॉलेट लेन-देन को अस्वीकार कर देता है। इससे सुनिश्चित होगा कि हैकर्स एक ही संदेश या भुगतान को दोहराने में सक्षम नहीं होंगे।

कुछ वॉलेट में भुगतान प्राप्त करने के लिए समय सीमाएँ भी उपयोग की जाती हैं। एक उदाहरण के रूप में, एक संदेश पाँच मिनट तक लागू रह सकता है। फिर साइनेचर अक्षम हो जाता है, और पुनः प्रस्तुति संभव नहीं होती।

हालाँकि वॉलेट कार्यात्मक हैं, लेकिन स्मार्ट कॉन्ट्रैक्ट और ऐप्स को अपनी सुरक्षा भी सुनिश्चित करनी चाहिए। अधिकांश कॉन्ट्रैक्ट में एक नॉन्स/उपयोगकर्ता होता है, जो कार्रवाइयों की दोहराव को रोकने के लिए नॉन्स गिनती का उपयोग करता है। इससे कॉन्ट्रैक्ट किसी भी हस्ताक्षर को अस्वीकार कर सकता है जिसे यह देखा है।

ऑफ-चेन-साइनिंग में मदद करने वाले ऐप्स संभवतः EIP-712 मानक का पालन करेंगे। इस फॉर्मेट में चेन आईडी, ऐप का नाम और कॉन्ट्रैक्ट शामिल हैं। इस मानक का उपयोग करके, ऐप्स प्रत्येक संदेश को उसके उद्देश्य से जोड़ते हैं और पुनरावृत्तियों से बचते हैं।

क्विलऑडिट्स, एक ब्लॉकचेन सुरक्षा कंपनी, के अनुसार, ऐप्स को ऑफ-चेन अनुमतियों में डोमेन सेपरेशन को छोड़ना नहीं चाहिए। सही संदर्भ की अनुपस्थिति हमलावरों को इंटरऑपरेबिलिटी का दुरुपयोग करने की अनुमति देगी। इससे स्पष्ट होता है कि वेब3 प्रणालियों को सुरक्षित करने में ऑडिट्स क्यों महत्वपूर्ण हैं।

रिप्ले सुरक्षा को सही संदर्भ सुनिश्चित करने के लिए अलग-अलग और स्पष्ट उपकरणों पर निर्भर करती है। ये उपकरण चेन आईडी, खाता नॉन्स, और समाप्ति का समय हैं। इनका संयोजन हमलावरों को रिप्ले करने में कठिनाई पैदा करता है।

सबसे महत्वपूर्ण तत्व हैं:

• चेन आईडी – लेनदेन एकल ब्लॉकचेन में वैध है और अन्य ब्लॉकचेन द्वारा अस्वीकार कर दिया जाता है।
• Nonce – यह एक संख्या है जिसका उपयोग यह सुनिश्चित करने के लिए किया जाता है कि एक साइन किया गया संदेश कई बार न उपयोग किया जाए।
• टाइमस्टैम्प या समय सीमाएँ – इससे एक समय अवधि जोड़ी जाएगी, जिसके बाद समय के समाप्त होने पर पुनः चलाए गए संदेश को अस्वीकार कर दिया जाएगा।
• डोमेन सेपरेटर – Tether को EIP-712 मानकों के माध्यम से एक विशिष्ट ऐप, कॉन्ट्रैक्ट और चेन के लिए ऑफ-चेन संदेशों में विभाजित करता है।
• स्मार्ट कॉन्ट्रैक्ट नॉन्स ट्रैकिंग – ऐप्स और कॉन्ट्रैक्ट्स को कॉन्ट्रैक्ट स्तर पर उपयोग किए गए या डुप्लिकेट संदेशों को ब्लॉक करने की अनुमति देता है।

इन उपकरणों का संयोजन अधिकांश पुनर्प्रेषण खतरों को रोकता है। सभी ये तकनीकें संदेश की दोहराव से बचने के लिए वॉलेट, अनुप्रयोगों और प्रोटोकॉल द्वारा उपयोग की जाती हैं। परिणाम विकासकर्ताओं और उपयोगकर्ताओं के बीच एक सुरक्षित अनुभव है।

रिप्ले सुरक्षा वह चीज है जो उपयोगकर्ताओं को वॉलेट, ब्रिज और एक्सचेंज का उपयोग करते समय आत्मविश्वास देती है। इसकी अनुपस्थिति में, उपयोगकर्ता नहीं जानते कि उन्होंने पैसा खो दिया है। पुनरावृत्ति या दुरुपयोग किए गए लेनदेन को अस्वीकार करके प्रणालियाँ अधिक सुरक्षित और विश्वसनीय बन जाती हैं।

चेन नाम-आईडी-प्रॉम्प्ट वॉलेट उपयोगकर्ताओं को त्रुटियों से बचने की अनुमति देते हैं। जब उपयोगकर्ताओं को अपने लेनदेन की दिशा के बारे में स्पष्ट समझ होती है, तो वे नियंत्रण ले पाते हैं। इससे चेन या ऐप्स के बीच संक्रमण के दौरान भ्रम भी कम होता है।

रिप्ले सुरक्षा का उपयोग एक्सचेंज और कस्टोडियन द्वारा सुरक्षित निकासी और डिपॉज़िट करने के लिए भी किया जाता है। वे व्यक्तिगत उपकरण विकसित करने की प्रवृत्ति रखते हैं जो केवल उपयुक्त नेटवर्क पर लेनदेन की अनुमति देते हैं। इससे फ़ोर्क या अपग्रेड की स्थिति में ग्राहकों की सुरक्षा और संचालन की स्थिरता सुनिश्चित होती है।

रिप्ले हमले ब्लॉकचेन की सुरक्षा के लिए एक खतरा हैं, जो एक या अधिक श्रृंखलाओं या प्रणालियों में पुनः उपयोग किए गए हस्ताक्षरों का लाभ उठाते हैं। हालाँकि, चेन ID, नॉन्स, और समय सीमाओं का उपयोग करके, वॉलेट उन्हें रोकने में महत्वपूर्ण योगदान देते हैं। ऐप्स और स्मार्ट कॉन्ट्रैक्स को भी इसमें योगदान देना चाहिए और अपने उपयोग और हस्ताक्षर की निगरानी करनी चाहिए।

प्रणालियों को एक-दूसरे के बारे में जानना चाहिए और सहयोग करना चाहिए, क्योंकि यही एकमात्र तरीका है जिससे वे सर्वोत्तम सुरक्षा प्रदान कर सकते हैं। उपयोगकर्ता विश्वसनीय वॉलेट, सत्यापित dApp और ऑडिट किए गए स् के उपयोग के माध्यम से पुनर्प्रेषण जोखिम को कम करते हैं। ब्लॉकचेन क्षेत्र विस्तारित हो रहा है, और इसकी सुरक्षा सुनिश्चित करने के लिए प्रयास बढ़ाए जाने चाहिए।