什么是重放攻击?
重放攻击(ReplayAttack)是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放(Replay,即重新播放之意)”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我们用一个真实案例来说明重放攻击具体是如何实施的。这个真实案例出自大名鼎鼎的以太坊TheDAO分叉事件。
TheDAO是以太坊上发起的一个众筹项目,它运行在智能合约上。由于智能合约存在某种漏洞,黑客转走了合约内管理的价值数千万美元的以太币。为了挽回损失,以Vitalik为首的大部分社区意见支持分叉以实现交易回滚(使得黑客的攻击无效化),于是通过硬分叉形式发起了一条新链。然而另一部分社区意见则认为不应该回滚,仍旧维护原有的区块链。这导致以太坊分裂成新链(Ethereum,ETH)和原链(EthereumClassic,ETC)两条不同的区块链。
那么重放攻击又是怎样实施的呢?我们假设小明在分叉前持有个ETH。分叉以后,小明的地址(暂且称为A地址)下就同时持有个ETH和个ETC,因为这个A地址在两条链上都是存在的。由于小明是坚定的分叉支持者,因此小明只看好ETH未来的发展,觉得ETC肯定要归零。此时小刚找到小明,提议以低价购买小明手中的ETC。小明便将手中的个ETC全部转账到了小刚的地址(暂且称为B地址)。
前面听起来没什么不对劲吧,然而小明没有想到的是,小刚反手就把这笔ETC的转账交易发到了ETH的网络上。由于ETH、ETC是分叉的产物,因此两者交易结构、密码学体系都是一致的,ETC链上的交易在ETH链上也一样可被识别,因此这笔交易就会被验证上链,最终的结果是ETH链上的A地址也转出了个ETH到B地址去。小刚假意低价收购ETC,却成功骗取了小明所有的ETH,小明自然是亏大发了!
如何防范重放攻击?
我们可以看到,小刚问小明收购ETC这个行为,本身没有问题;小明将手中的ETC转账给小刚这个行为,也没有任何问题。真正出问题的地方在于,由于ETH和ETC两条链使用了完全一致的交易结构和密码学体系,导致在ETC上有效的交易在ETH上也同样有效。这就给了攻击者可乘之机。攻击者可以将ETC上的一笔有效的交易“重放”到ETH的链上,仍可形成一笔有效的交易,然而这笔被重放的交易并不是交易者本人的真实意愿,因此容易被攻击者利用而造成资产损失。
大家可能会有一个疑问:那岂不是在分叉后的链之间,比如ETH和ETC之间、BTC和BCH之间,做的所有交易都是有可能被“重放”的?事实上,重放攻击的实施是需要一系列严苛条件的。只有在刚分叉完毕的一段时间内,两条链才能够保持共享几乎相同的链上数据的状态(因为在分叉高度之前的历史数据都是完全相同的),最容易发生重放攻击;一旦运行一段时间,两条链上分别有了新的数据输入,将一条链的交易重放到另一条链的可行性就大大减弱了。
从防范重放攻击的角度,我们可以总结一些规律。首先,大家要意识到,重放交易本身不是一种Bug,并不能直接窃取您的资产,重放攻击一定是配合或结合其他恶意行为进行的。就好像我们刚才提到的小明卖ETC案例中,一定是有小刚这样的角色实施了“假意低价收购ETC、实则图谋ETH”的欺诈行为。如果您在分叉之后的一段时间内保持警惕,时刻意识到您在新链上的交易有可能被重放到原链(或相反),就可以杜绝绝大多数与之相关的欺诈行为。
我们介绍两种具体的防范手段。第一种是在分叉后购买极少量“新鲜的币”到您的地址内。所谓“新鲜的币”是指那些在分叉高度以后挖矿产出的币,这些币在另一条链上并不存在,因而当交易的input引用到它们时,这笔交易就不可能被另一条链所验证。第二种是在分叉后将您所有地址内的币归结到一个新生成的地址。这也就是所谓的“腾笼换鸟”,可以减少攻击者在另一条链重放交易的可行性;如果您按顺序结合使用两种方法,基本可以免除遭受重放攻击的可能性。
Lava团队关于分叉期间的风险提示和相关建议
首先,我们特别提醒,本次PoC2+升级使用硬分叉方式,有可能形成两条链,即一条升级协议后的“新链”、一条仍运行旧协议的“原链”。这是区块链的特性所致,只要原有的协议有算力维护,那么原链也可以保留下来(反之无人维护则逐渐消亡)。Lava技术团队声明,升级完成后我们不会对运行旧协议的原链进行任何维护和开发工作。
因此,我们首先建议社区用户务必在分叉前更新您手中的所有全节点或钱包软件版本。您可以前往