Replay Attack гэж юу вэ?
Replay attack буюу Давтах дайралтыг, Дахих халдлага ч гэж дууддаг бөгөөд сүлжээрүү хулгайгаар эсвэл хүчээр нэвтэрсэн гадны этгээд түүгээр дамжиж буй албан ёсны, зөв мэдээллийг хуулбарлан, давтаж илгээх замаар үйлдэгддэг. Тэрхүү өгөгдөл нь системийн хамгаалалтанд "хэвийн" гэж уншигдах учир, халдагчийг гадны этгээд бус, зохих эрх бүхий хэрэглэгч гэж танигдана.
Зүгээр л хуулбарлаад, ашигласан учир тухайн өгөгдлийн нууцлалыг тайлах, доторх агуулгыг нь олж унших ямар ч шаардлага байхгүй.
Ямар зорилгоор ашигладаг вэ?
Хамгаалагдсан сүлжээрүү нэвтэрч, мэдээллийг нь хулгайлахад хэрэглэдэг ба санхүүгийн байгууллагуудыг хуурч, тэдний хэрэглэгчдийн данснаас мөнгийг нь "суйлж" байсан тохиолдолд ч нилээд бий. Ингэхийн тулд урьд нь хийгдэж байсан гүйлгээнийх нь мэдээллийг дахин илгээж, ашигладаг байна.
Бүүр тухайн хувилж авсан мэдээллийнхээ дундаас нь зарим хэсгийг нь устгаж, өөрсдийн бэлтгэсэн өгөгдлийг шургуулаад илгээдэг төстэй төрлийн cut-and-paste attack буюу таслаад, наах дайралт ч бас байдаг. Эдгээр төрлийн дайралтуудын уршгаар тухайн хохирогчийн үнэтэй мэдээллүүд алдагдаад зогсохгүй, улам лавшруулан халдах боломж ч бүрдэх нь бий.
Хэдийгээр ийм төрлийн халдлагууд нь ихээхэн хохирол учруулж болох ч, дангаар хэрэглээд олж авч болох мэдээллийн хэмжээ нь хязгаарлагдмал байдаг. Сүлжээнд хүлээн зөвшөөрөгдөхгүй мэдээллийг илгээх болон 1 үйлдлээ дахин давтах боломжгүй байдал зэрэг нь халдагчдад "хөөрхөн" саад болчихож дөнгөдөг бөгөөд хамгаалахад нилээд амархан төрлийн халдлагын хэлбэрт тооцогддог.
Илгээгдэж буй мэдээллүүд нь огноо, цаг нарийвчлан заасан тамгатай байхад л, энэ төрлийн дайралтын хохирогч болохоос хамгаалагдчихаж байгаа юм. Мөн, 1 зурвасыг хэдэн удаа давтаж илгээж болохыг нь хязгаарлаад өгчихөд л, халдагчийн маань гар "хүлэгдэх" нь тэр.
Крипто ертөнцтэй ямар хамаатай вэ?
Халдагчид энэ төрлийн дайралтыг, Блокчэйн дээрх бүртгэл болон гүйлгээний мэдээллүүд дээр хэрэглэх гэж оролдох нь их бөгөөд протоколын өөрчлөлт, сэт салаалалт зэргийг тосон хүлээж байгаад, санаснаа гүйцэлдүүлэх гэж хичээдэг. Тэгэх нь ч аргагүй. Учир нь сэт салаалалтын үед, бүртгэл 2 салах ба тэр үеэр Replay attack үйлдэх боломж бүрддэг гэсэн онол байдаг.
Салаалахаас нь өмнө хийсэн гүйлгээ, салаалалтын дараа үргэлжлэх боловсруулагдах ёстой. Энэ үед салаалалт хийгдэж, илгээгчийн хөрөнгө 2 тусдаа хэтэвчинд адил тоо хэмжээний, 2 тусдаа зоос болон бүртгэгдэх бөгөөд тэдгээр зоосны зөвхөн 1-с нь л тодорхой хэмжээгээр илгээсэн байгаа шүү дээ. Гэтэл, тусдаа гүйлгээ тэмдэглэдэг болж өөрчлөгдөж байгааг нь "далимдуулан", 1 дээр нь хийгдсэн гүйлгээний мэдээллийг хувилж, нөгөө дээр нь дахин уншуулаад, мөн хэмжээний гүйлгээг гаргаж авч болдог.
Салаалалтын дараа, шинээр орж ирж байгаа хэрэглэгчдийн хэтэвчний хаягууд нь өмнөх түүхүүдэд бүртгэгдээгүй байгаа учир энэ дайралтанд өртөх эрсдэлгүй.
Блокчэйн энэ төрлийн дайралтаас хэрхэн хамгаалагддаг вэ?
Хэдийгээр ихэнх сэт салаалалтуудад үүнээс хамгаалсан шийдэл тусгагдсан байдаг ч, энэ төрлийн дайралтанд өртөх эрсдэл байсаар байгаа. Тэдгээр хамгаалалтын шийдлүүдийг дотор нь 2 төрөлд хувааж авч үздэг.
- Strong replay protection буюу Хүчитгэсэн хамгаалалтын үед, тусгай тэмдэглэгээг шинэ бүртгэл дээр суулгаж өгдөг ба түүн дээр хийгдсэн гүйлгээг хуучин бүртгэл дээр баталгаажуулах боломжгүй болгож өгдөг. Уг тэмдэглэгээний ачаар хуучин бүртгэлээс ч, шинэрүү гүйлгээг хуулбарлаж болохгүй болсон байдаг ба энэ хамгаалалтын шийдэл нь Bitcoin-оос Bitcoin Cash (BCH)-г салаалах үед тэрхүү салаалалтанд тусгагдсан. Ингэж тусгагдсанаараа, уг шийдэл нь салаалалт хийгдэх агшинд шууд хэрэгждэг давуу талтай байдаг.
- Харин Opt-in replay protection буюу Тохируулах хамгаалалт нь хэрэглэгчид өөрсдөө хийх гэж буй гүйлгээндээ тохируулж өгөх шаардлагатайгаар загварчлагдсан. Энэ төрлийн хамгаалалт нь, шинэ зоос гаргах гээгүй, харин бүртгэлжүүлэлтийг сайжруулж байгаа үед илүү зохимжтой шийдэл болдог.
Дээрх аргуудаас гадна, хэрэглэгчид өөрсдөө, өөрсдийнхөө хөрөнгийг хамгаалах аргуудыг хэрэгжүүлж бас болно. Тэдгээр аргуудын 1 нь, салаалалтаас хойш нилээд хэдэн гүйлгээ хийгдэх хүртэл, хөрөнгөө гаргахгүйгээр тохируулж, түгжих явдал юм. Ингэж түгжигдсэн зоосыг, гүйлгээнд оруулж, баталгаажуулах боломжгүй байдаг хэдий ч, бүх хэтэвч, бүртгэлүүд энэ боломжыг хэрэглэгчиддээ олгодоггүйг бас анхаараарай.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation