リプレイアタックの脅威

美容院で髪がさっぱりの

 

とけいです

 

さて、今回はリプレイアタックの脅威に関してお話していきたいと思います。

 

 

リプレイアタックとは

 

リプレイアタック(リプレイ攻撃)は、異なる2つ以上の独立した台帳に分かれていることを前提とします。その状況に置いて、他者が自分のサイトのログイン情報を不正アクセスして仮想通貨を盗む方法の事を言います。

そこからパスワードなど個人情報を盗みだし、そのデータを用いて不正ログインします。

そして、仮想通貨などを別の場所へ、勝手に送金するのが代表的な手口です。この攻撃はブロックチェーンが類似していることなどが状況要因に挙げられます。

そのため、このリプレイアタックを受けやすい時は、仮想通貨がハードフォークを行った時になります。

 

ハードフォークに関しては以下の記事にて解説しておりますので、確認したい方は是非こちらからお読みください。

BTCの弱点・それを補うHF(ハードフォーク)とは?

 

 

 

 

 

リプレイアタックの詳細解説

 

リプレイアタックは、ブロックチェーンAの仮想通貨を送金したつもりが、「攻撃者の手によってブロックチェーンBの仮想通貨へ送金することが出来てしまう」という攻撃になります。

もう少し分かりやすく図で説明しましょう。

このように仮想通貨のハードフォークが行われると、2つのブロックチェーンに分岐します。このうち片方のチェーンで行われた取引データを不正利用することで、もう片方のチェーン上にある資産を保有者の意思とは関係なく、不正に動かす攻撃のことを指します。

ハードフォーク後にリプレイアタックを可能とさせている原因の一つに、どちらのブロックチェーンも同じ秘密鍵を使用していることが挙げられます。

秘密鍵が同じである場合、その取引がチェーンAで行われた場合でも、チェーンBに不正にデータを載せられると、マイナーは区別出来ずに承認をしてしまい、リプレイアタックを許してしまうことになります。

 

 

 

リプレイプロテクション

 

リプレイアタックを防ぐための対策を「リプレイプロテクション」と呼びます。このリプレイプロテクションを実装することで、それぞれのチェーンが完全に独立したものとして認識されるようになります。

その結果、リプレイアタックを受けることはなくなります。
 

リプレイプロテクションを実装することで、リプレイアタックから保護する機能を追加することが出来ます。

その上で、現段階で考えられる他の可能な対策を挙げておきます。

・ハードウェアウォレットの利用

・秘密鍵の厳重管理

 

快適な仮想通貨ライフを過ごすためにも、このような攻撃があることを知っておきましょう。

 

次回もお楽しみに!

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA