Que sont les attaques de relecture dans la crypto-monnaie? Guide du débutant complet

Attaques Crypto Replay

Une attaque de relecture de réseau classique se produit lorsqu’une transmission de données sur un réseau est retardée ou répétée de manière frauduleuse ou malveillante. Il s’agit d’une forme d’attaque «homme au milieu» et peut être utilisée pour rejouer un message ou une transmission de données dans un contexte différent de celui prévu.

Dans les crypto-monnaies, une attaque de relecture a une signification particulière et est relative aux hard forks de différents protocoles de crypto-monnaie. Bien que la protection contre la relecture soit et devrait être courante dans l’industrie, elle ne l’a pas toujours été et les futurs protocoles hard forkés pourraient choisir de ne pas l’implémenter..

Comprendre le fonctionnement des attaques par rejeu en relation avec les crypto-monnaies nécessite d’abord une compréhension de base du fonctionnement des transactions au sein des plates-formes de crypto-monnaie courantes telles que Bitcoin..

Attaques Crypto Replay

Ledgers distribués et hard fork+

Une crypto-monnaie telle que Bitcoin fonctionne comme un registre mondial, distribué et numérique qui existe sur tous les nœuds participants. Chaque nœud complet contient une copie de l’ensemble du grand livre contenant toutes les transactions de l’historique de Bitcoin. Le grand livre en Bitcoin est également transparent, ce qui signifie que toutes les adresses d’envoi et de réception des transactions ainsi que les montants transférés sont visibles sur le registre public.

Le grand livre Bitcoin existe comme un grand livre universel au sein du réseau, ce qui signifie que toutes les copies sont exactement les mêmes. Le logiciel exécutant l’application de nœud est le protocole Bitcoin sous-jacent qui existe également en tant que protocole universel pour tous les nœuds du réseau.

Les attaques de relecture deviennent pertinentes une fois qu’un hard fork se produit dans un protocole de crypto-monnaie. Essentiellement, le protocole est orienté vers une nouvelle version mise à niveau qu’une nouvelle équipe de développeurs considère comme une meilleure itération du protocole et du registre initiaux. Par conséquent, il y a une division entre le protocole et le grand livre suivant créant 2 registres régis par 2 protocoles distincts.

Le meilleur exemple de ceci est avec Bitcoin et Bitcoin Cash. Le 1er août 2017, les développeurs de Bitcoin Cash ont hard forké le protocole Bitcoin. Tous les utilisateurs qui souhaitaient continuer sur l’ancienne chaîne Bitcoin ont choisi de ne pas mettre à niveau leur logiciel vers le protocole Bitcoin Cash et tous les utilisateurs qui souhaitaient rejoindre la chaîne Bitcoin Cash ont mis à niveau leur logiciel et ont rejoint le réseau Bitcoin Cash. En conséquence, il restait le grand livre Bitcoin original et un nouveau grand livre Bitcoin Cash.

Guide de Bitcoin Cash

Lisez notre guide de Bitcoin Cash

Bien qu’ils partagent exactement le même historique du grand livre jusqu’à la date de la fourchette, ils existent sous la forme de deux chaînes distinctes avec des registres de transaction différents à partir de ce moment. Alors, vous vous demandez peut-être ce qui arrive à mon Bitcoin que je tiens s’il y a un hard fork? Eh bien, si vous possédiez Bitcoin avant le hard fork, vous avez reçu une quantité égale de Bitcoin Cash que vous aviez initialement possédé Bitcoin, tout en conservant également votre BTC. Par exemple, si Alice possédait 5 BTC avant le hard fork, après le fork, elle conservera ses 5 BTC et recevra 5 BCH supplémentaires sur la chaîne Bitcoin Cash. Croyez-le ou non, l’argent gratuit existe (les gens ont dit que les valeurs de marché qui en résulteraient s’équilibreraient à la suite de la scission, mais cela ne s’est jamais produit dans la réalité).

Qu’est-ce qu’une attaque de relecture?

Une attaque par rejeu tire parti de la hard fork et de la duplication des jetons sur la chaîne fourchue. Le problème pour l’utilisateur honnête se pose lorsqu’il veut dépenser de l’argent sur une chaîne mais pas sur l’autre chaîne. Par exemple, Alice veut dépenser 1 BTC en ligne mais ne veut pas dépenser 1 BCH en même temps.

L’opportunité d’une attaque de relecture se produit lorsque Alice dépense le 1 BTC de la chaîne héritée. Étant donné que la signature numérique attachée à la transaction BTC serait la même sur la chaîne BCH, quelqu’un d’autre peut dupliquer la signature d’Alice et l’inclure dans une transaction du grand livre BCH. Fondamentalement, quelqu’un d’autre peut dépenser votre argent sur l’autre chaîne. Cependant, le montant exact et l’adresse utilisés dans la transaction doivent être les mêmes pour que l’attaque de relecture fonctionne, sinon la signature numérique ne fonctionnerait pas..

Bien que cela puisse sembler une forme d’attaque bizarre car l’adresse de transaction et le montant transféré doivent être identiques, cela peut entraîner des problèmes plus complexes associés aux paiements en ligne. Par conséquent, une protection facile contre les attaques de relecture ne consiste pas à dépenser votre crypto-monnaie qui est vulnérable à une attaque de relecture en premier lieu. C’est une solution peu pratique, mais qui fonctionne néanmoins. Si la protection contre la relecture n’est pas fournie avec un hard fork de crypto-monnaie, la plupart des services de portefeuille dur vous recommanderont simplement de ne dépenser aucune de vos pièces jusqu’à ce que la poussière soit retombée et que les problèmes avec le nouveau fork, y compris la protection contre la relecture, aient été résolus.

Fourchettes Bitcoin

Lisez notre guide des Bitcoin Forks

Exemples et protection contre la relecture

La protection contre la relecture est assez simple à implémenter et à ce stade, elle devrait être courante et fondamentalement indispensable pour toute chaîne à fourche dure. Bitcoin Cash a créé une protection contre la relecture pour leur chaîne en implémentant un marqueur unique qui permettrait aux nœuds Bitcoin Cash de distinguer les transactions dépensées sur l’ancienne chaîne Bitcoin comme indépendant de la chaîne Bitcoin Cash.

En identifiant les transactions sur la chaîne BCH avec une marque spéciale, les anciens nœuds Bitcoin rejetteront de la même manière les transactions BCH comme invalides. La division Bitcoin / Bitcoin Cash représente un hard fork qui a mis en œuvre la protection contre la relecture avec succès et intentionnellement avant la scission.

Notamment, la proposition de hard fork SegWit2X Bitcoin autrefois planifiée et très controversée n’incluait pas de protection contre la relecture. Au lieu de cela, ils ont demandé à l’équipe Bitcoin Core de mettre en œuvre une protection contre la relecture s’ils pensaient que c’était un problème. De toute évidence, cela ne s’est pas bien passé pour l’équipe SegWit2X car leur fourche prévue a finalement été annulée et ils ont été largement critiqués pour leur manque de volonté de mettre en œuvre la protection contre la relecture..

En dehors de la stratégie employée par Bitcoin Cash pour mettre en œuvre la protection contre la relecture, il existe d’autres stratégies directement pour les utilisateurs pour aider à atténuer les attaques de relecture si la crypto-monnaie qu’ils utilisent ne fournit pas de protection contre la relecture..

Tout d’abord, vous pouvez utiliser des services de mélange de pièces pour mélanger vos transactions avec une transaction Coinbase qui n’est valable que sur une chaîne et non rejouable sur une chaîne fourchue. Cependant, cette stratégie nécessite l’utilisation de services de mixage de pièces tiers qui ont leurs propres préoccupations autour de leurs services, alors utilisez-les avec prudence..

Ensuite, assurez-vous d’utiliser deux jeux séparés de clés privées pour les deux chaînes. De plus, vous pouvez envoyer vos pièces à des bourses qui ont mis en œuvre leurs propres services de fractionnement et ils s’en chargeront pour vous. Cela s’est produit avec le hard fork ETH / ETC où les utilisateurs pouvaient utiliser à la fois Shapeshift Splitter et Poloniex pour diviser leurs pièces et fournir une protection contre la relecture..

Conclusion

Les attaques de relecture ne sont vraiment pertinentes dans les systèmes de blockchain distribués que lorsqu’il existe un hard fork qui ne fournit pas de protection contre la relecture ou qui est en retard dans sa mise en œuvre après le fork. Le concept a atteint un point d’ébullition traditionnel juste avant le hard fork SegWit2X proposé de Bitcoin, car ils ont annoncé publiquement qu’ils ne le mettraient pas en œuvre..

De nos jours, la mise en œuvre de la protection contre la relecture pour un hard fork devrait être un composant de base de la nouvelle chaîne pour protéger les utilisateurs, sinon ils ne se sentiront pas en sécurité en utilisant le réseau forké. Reste à savoir si les hard forks de haut niveau continueront ou non avec la ferveur observée à la fin de 2017, mais s’ils le font, vous pouvez être sûr que la question des attaques par rejeu redeviendra très pertinente..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map