Hiểu về các cuộc tấn công replay và cách ví ngăn chặn chúng

An toàn giao dịch trở nên quan trọng hơn bao giờ hết trong ngành công nghiệp ngách đang phát triển nhanh chóng của crypto. Do việc sử dụng blockchain ngày càng tăng, số lượng cách mà tin tặc có thể khai thác các điểm yếu cũng tăng lên. Cuộc tấn công replay là một trong những mối nguy hiểm nghiêm trọng và chưa được hiểu rõ.

Một cuộc tấn công phát lại xảy ra khi kẻ tấn công truyền lại một giao dịch hợp lệ nhằm lừa hệ thống. Kẻ tấn công không thay đổi chữ ký mà sử dụng nó ở nơi khác. Điều này có thể dẫn đến việc lặp lại cùng một giao dịch, gây ra mối đe dọa cho người dùng.

Vì chữ ký không thay đổi, nên blockchain có thể chấp nhận tin nhắn trùng lặp. Trong các trường hợp blockchains hoặc ứng dụng không được xác minh, kẻ tấn công khai thác lại giao dịch. Điều này có thể đặc biệt không an toàn trong các phân nhánh hoặc giữa các chuỗi blockchain như vậy.

Các cuộc tấn công replay thường xảy ra khi blockchain bị chia tách hoặc khi hai chuỗi có cùng định dạng. Giao dịch đã ký có thể được sử dụng trên cả hai chuỗi mà không có đủ biện pháp bảo vệ. Điều này có nghĩa là tiền có thể được gửi trên một chuỗi và đồng thời trên chuỗi khác.

Sự thiếu rõ ràng trong ranh giới giữa các blockchain trong các hệ thống tạo ra cơ hội cho tin tặc. Họ cũng nhắm vào các ứng dụng có xác thực tin nhắn yếu. Trong cả hai trường hợp, kẻ tấn công tìm cách kiếm tiền bằng cách lặp lại các hoạt động có vẻ hợp lệ.

Một ví dụ điển hình là trường hợp của ethereum và Ethereum classic vào năm 2016. Những kẻ tấn công đã lặp lại các giao dịch trên cả hai mạng vì chúng không có biện pháp bảo vệ ban đầu. Hậu quả là, người dùng vô tình lãng phí tiền bạc khi thực hiện giao dịch hai lần.

Các ví tiền điện tử có các công cụ bảo mật mạnh mẽ được triển khai trước bất kỳ cuộc tấn công phát lại nào. Một trong số đó là chain ID được liên kết với mỗi tin nhắn đã ký. Điều này đảm bảo rằng chữ ký chỉ có thể được xác thực trên một blockchain và thất bại trên các blockchain khác.

Công cụ quan trọng khác được gọi là nonce, là một số được tăng lên trong mỗi giao dịch. Ví sẽ từ chối giao dịch nếu nonce bị sử dụng lại. Điều này đảm bảo rằng kẻ tấn công không thể lặp lại cùng một thông điệp hoặc khoản thanh toán.

Các giới hạn thời gian cũng được sử dụng trong một số ví để nhận thanh toán. Ví dụ, một tin nhắn có thể kéo dài đến năm phút. Sau đó, chữ ký trở nên vô hiệu và việc phát lại không còn khả thi.

Mặc dù các ví đã hoạt động, các hợp đồng thông minh và ứng dụng cũng nên tự bảo vệ mình. Hầu hết các hợp đồng đều có nonce/người dùng, bộ đếm nonce để ngăn chặn việc lặp lại hành động. Điều này cho phép hợp đồng từ chối bất kỳ chữ ký nào mà nó đã chứng kiến.

Các ứng dụng hỗ trợ ký ngoài chuỗi có khả năng tuân theo tiêu chuẩn EIP-712. Định dạng này bao gồm chain ID, tên ứng dụng và hợp đồng. Sử dụng tiêu chuẩn này, các ứng dụng liên kết mỗi tin nhắn với mục đích cụ thể của nó và ngăn chặn các cuộc tấn công replay.

Theo QuillAudits, một công ty bảo mật blockchain, các ứng dụng không được phép bỏ qua việc tách miền trong các phê duyệt ngoài chuỗi. Sự vắng mặt của bối cảnh đúng sẽ cho phép kẻ tấn công lạm dụng tính tương tác. Điều này cho thấy tại sao các cuộc kiểm toán lại quan trọng trong việc bảo mật các hệ thống Web3.

Bảo vệ chống phát lại dựa vào các công cụ riêng biệt và rõ ràng để đảm bảo bối cảnh chính xác. Các công cụ này bao gồm chain IDs, account nonces và thời gian hết hạn. Sự kết hợp của chúng khiến kẻ tấn công gặp khó khăn trong việc thực hiện phát lại.

Các yếu tố quan trọng nhất là:

• Chain ID – Giao dịch này hợp lệ trên một blockchain duy nhất và bị các blockchain khác từ chối.
• Nonce – Đây là một số được sử dụng để đảm bảo rằng thông điệp đã ký không bị sử dụng nhiều lần.
• Mốc thời gian hoặc giới hạn thời gian – Điều này sẽ thêm một khung thời gian trong đó tin nhắn được phát lại sẽ bị từ chối sau khi thời gian trôi qua.
• Domain Separator – Tách biệt các tin nhắn ngoài chuỗi của Tether với một ứng dụng, hợp đồng và chuỗi cụ thể thông qua các tiêu chuẩn EIP-712.
• Theo dõi Nonce của hợp đồng thông minh – cho phép các ứng dụng và hợp đồng chặn các tin nhắn đã sử dụng hoặc trùng lặp ở cấp độ hợp đồng.

Một sự kết hợp của các công cụ này ngăn chặn phần lớn các mối đe dọa phát lại. Tất cả các kỹ thuật này đều được các ví, ứng dụng và giao thức sử dụng để bảo vệ chống lại việc lặp lại tin nhắn. Kết quả là một trải nghiệm an toàn hơn cho cả nhà phát triển và người dùng.

Bảo vệ replay là yếu tố giúp người dùng yên tâm khi sử dụng ví, cầu nối và sàn giao dịch. Trong trường hợp không có nó, người dùng không nhận ra rằng họ đã mất tiền. Các hệ thống trở nên an toàn và đáng tin cậy hơn bằng cách từ chối thực hiện các giao dịch lặp lại hoặc lạm dụng.

Các ví có tên chuỗi-ID-đề xuất giúp người dùng tránh sai sót. Khi người dùng hiểu rõ giao dịch của họ đang được gửi đến đâu, họ có thể chủ động kiểm soát. Điều này cũng giảm thiểu sự nhầm lẫn trong quá trình chuyển đổi giữa các chuỗi hoặc ứng dụng.

Bảo vệ replay cũng được sử dụng để thực hiện các giao dịch rút và nạp an toàn bởi các sàn giao dịch và tổ chức lưu ký. Họ thường phát triển các công cụ cá nhân hóa cho phép chỉ các giao dịch trên mạng phù hợp. Điều này đảm bảo an toàn cho khách hàng và sự ổn định trong hoạt động trong trường hợp phân nhánh hoặc nâng cấp.

Các cuộc tấn công replay là mối đe dọa đối với bảo mật blockchain bằng cách khai thác các chữ ký được sử dụng lại trên một hoặc nhiều chuỗi hoặc hệ thống. Tuy nhiên, bằng cách sử dụng chain ID, nonce và các ràng buộc về thời gian, các ví đóng vai trò quan trọng trong việc ngăn chặn chúng. Các ứng dụng và hợp đồng thông minh cũng nên góp phần vào việc này và theo dõi việc sử dụng và chữ ký của chúng.

Các hệ thống nên hợp tác và hiểu biết lẫn nhau, vì đây là cách duy nhất để chúng trở thành lớp bảo vệ tốt nhất. Người dùng giảm thiểu rủi ro replay thông qua việc sử dụng ví đáng tin cậy, dApp đã được xác minh và hợp đồng thông minh đã được kiểm toán. Không gian blockchain đang mở rộng, và nỗ lực đảm bảo an toàn cho nó cần được tăng cường.