Accounts
什麼是重放攻擊?
在前沿網路啟動期間,使用者被警告不要重複使用Olympic testnet的密鑰,以防止“重放攻擊”。什麼是重放攻擊,為什麼重複使用來自測試網的密鑰會使某人容易受到重放攻擊?
重放攻擊是惡意或欺詐性地重複或延遲的有效數據傳輸。
將其擴展到區塊鏈,重放攻擊是在一個區塊鏈上進行交易,並惡意或欺詐性地在另一個區塊鏈上重複它。
例如,攻擊者獲取某人的測試網交易,並在“真實”區塊鏈上重複該交易,以竊取“真實”資金。
正如@libertylocked 評論的那樣,EIP 155 簡單重放攻擊保護已經實現。
更多資訊
在比特幣中,測試網中的地址使用與主網地址不同的前綴:因此密鑰是不同的。
在乙太坊中,目前沒有“前綴”。(可能是為了使新地址的創建更簡單。)因此,由密鑰簽名的交易在一個乙太坊網路/鏈上有效,對所有乙太坊鏈都有效。
這意味著如果在“測試”中,資金從 accountB 發送到 accountTest,則可以將相同的交易重播(廣播)到公共乙太坊區塊鏈:重播攻擊。如果 accountB 確實在公共區塊鏈上有資金,則重放攻擊將“成功”。為了完全成功,攻擊者需要知道 accountTest 的私鑰來竊取資金,但鑑於 accountTest 是為測試而創建的,它的私鑰可能不安全(也許它只是一個密碼為“test”的“腦錢包” )。
通過在前沿網路和所有其他乙太坊鏈之間使用不同的地址/密鑰來消除重放攻擊。(有點像為有價值的東西使用不同的密碼,來自價值較低或可信度較低的網站。)另請參閱:如何防止兩個競爭鏈之間的重放攻擊?正如@libertylocked 評論所指出的,EIP 155 簡單重放攻擊保護已經實現。