以太坊 重放攻击目录
以太坊 重放攻击
以太坊?替换攻击是指攻击者利用区块链协议的脆弱性,将某个链上的交易在另一个链上重传,从而非法获取资产。这种攻击在以太坊合并完成后尤为明显。
2022年9月18日,以太坊完成了从PoW(工作量证明)到PoS(权利证明)的整合,但在此过程中,PoW链受到了来自PoS链上交易的再生攻击。最初的原因是桥接器未能正确读取并验证区块链的chainid[]。在具体的事件中,攻击者首先通过Gnosis链的Omni桥接器转发200weth,然后在PoW链上播放相同的消息,再增加200个成功获得了ETHW[]。
重发攻击的危险在于用户再次发起请求,或者攻击者在获得请求后将请求重新发送给认证服务,从而造成经济损失[]。在智能合约中,你可以在不同的合约中提取相同的签名信息,并在不同的合约中回放,从而进行回放攻击[[4]]。chainid不能播放事务,但可以间接播放签名[[6]]。
以太坊引入了定义交易链ID的“EIP155”协议,使得每个链上的交易都是唯一的[[7]]。你也可以通过给每个事务赋予唯一的标识符来防止交叉链接重放攻击[[10]]。
重放攻击的介绍
重玩攻击(Replay Attacks)或清新攻击(Freshness)Attacks)是攻击者发送特定主机接收到的数据包的攻击,特别是在认证过程中通过认证用户接收到的数据包来达到欺骗系统的目的。主要用于身份认证过程,破坏认证的安全性。
这是一种持续恶意或欺诈地重复高效数据传输的攻击,重发攻击可以让发送者截取数据并重发到目标主机。
攻击者通过监听网络或其他方式窃取验证信息,通常通过cookies或一些验证会话进行一定的处理,然后重新发送给验证服务器。
从这个解释来看,加密只能防止明文数据的截取,但不能防止播放攻击。
再生攻击在任何网络通信过程中都可能发生。
重放攻击是在计算机领域经常使用的攻击方法之一,但是对于不了解密码学的人来说它的定义很抽象。
什么是重放攻击?
重放攻击是在计算机领域经常使用的攻击方法之一,但是对于不了解密码学的人来说它的定义很抽象。
我用一个故事来说明那个。
/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /故事/ / / / / // / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /
阿里巴巴和四十大盗的故事。
人物:
黑客:阿里巴巴。
用户:40盗贼。
系统:宝库。
石门。
故事:
有一天。40名盗贼想把偷来的宝石放进自己的宝库。
//用户正在登录系统。
在宝库前,正准备打开石门。
系统要求身份认证,弹出密码窗口
40盗贼首领对着石门喊道。“芝麻开门!”
//用户输入密码“开门”
不巧的是,阿里巴巴看到了。
//有黑客监听用户登录
盗贼把宝物放进宝库,走了。
注销系统。
40个人都跑了,阿里巴巴在石门前喊着“芝麻开门!”大叫道。
/ /黑客攻击对系统重放在了- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - -重点:重放攻击
石头门打开了,阿里巴巴把这些宝贝搬回家。
成功入侵了系统。
////////////////////////////////////////////////////////////////////////////////////////////////
重放攻击是指攻击者发送主机接收到的数据包以欺骗系统,主要用于身份认证。
为了防止再生攻击,现在的身份认证一般采用挑战因答方式。
用户系统。
-----申请注册---- >
---发送挑战值----
来计算响应值。
------发送回复值——>
来判断响应值是否正确。
得到了< ---认证(正确)——
不能正确断开连接。
这里需要注意的是,挑战的熵必须很大(变化量必须很大),如果变化量不大,攻击者只要挑战的响应关系足够,就可以进行再生攻击。就是这样。
Web怎样防止重放攻击
随机数单体无法躲避再生攻击。随机数与签名加密技术和后台认证技术混合在一起,提高了破解和播放的难度。
重玩攻击(Replay Attacks)还是清新?攻击(Freshness Attacks)是攻击者发送主机收到的包来欺骗系统的攻击,主要用于破坏认证的合法性。
给特定的信息赋予特定的随机数,这个随机数被保存在服务器中。在验证用户信息之前,先验证随机数,如果服务器中存储的随机数和提交的随机数不同,就禁用这条消息。
在一般的防御再生攻击中,随机数不会被直接暴露,但是随机数通常被用于MD5, HASH(数字签名)。例如,在对有效值进行MD5加密时添加随机数。当黑客提交重放攻击时,如果系统发现MD5签名和系统签名的计算结果不同,就可以认定重放攻击。
当然因为矛和盾是存在的,那个值偶然被分配给那个用户,有再生攻击成功的可能性,不过,科学上认为那个概率是零,随着随机数的位数的上升确实。率会越来越低。
