重放(Replay)也称为重播、回放,即某个消息或数据原封不动的重新发送给接收方一次,而接收方会接受这消息或数据,当这个动作是成立时,表示接收方无法有效辨识该数据是已经收过,这将会是重放漏洞。

重放攻击主要是在有区块链发生分叉之后,因为分叉后之两方都共同还保有分叉之前的数据,因此分叉之后在两边都可以做一样的交易。例如有一间蛋糕店A但是因为理念不同而分家成蛋糕店B和蛋糕店C,分家之后两家共同拥有之前客户资料与交易信息且用的系统还是一样的包含验证付款信息系统,接着各自经营客户与交易并不会互相交换信息。

现在Alice拿着付款信息给蛋糕店B的服务员后,蛋糕店C的服务员用电脑确认信息后将蛋糕给Alice。拿到之后Alice又拿相同付款信息给蛋糕店C的服务员后,蛋糕店C的服务员用电脑确认信息后又将蛋糕给Alice,因此Alice得到两个蛋糕,如果蛋糕店B和蛋糕店C能够有确认付款信息,就不会发生重放漏洞,没有漏洞就没有被攻击的可能,也就不会损失蛋糕了。

而在区块链上就是分叉之后,就可以做重放攻击,以比特币(BTC)和比特币现金(BCH)为例,BCH是从BTC中分叉出来的,但是两者在所有基本的功能上是一样的,只有BCH比BTC增大了区块大小。这个时候Alice从B处购买了10BTC,Alice把这交易信息交给BTC的矿工,获取10BTC,但是Alice复制了交易信息交给了BCH的矿工,这样下矿工在验证签名之后放在BTC又放到BCH里,最后Alice就可以获得到10BTC也拥有10BCH。

最佳案子:以太坊重放攻击

重放攻击最佳的案例就是以太坊硬分叉的时候。以太坊硬分叉出现了ETH和ETC两条链,两条链上的交易数据结构是完全一样的,因此一笔交易在ETH上是有效的,那它在ETC上同样会被接受,反之亦然。因为当时所有人都认为ETC将不会再存在,所以分叉前没人意识到两条链会产生相互重放问题。后来还有许多矿工继续在维持ETC链时,大家发现在ETH链上的交易拿到ETC链继续重放仍然是有效的。

以太坊分叉时几乎所有交易所也都没发现到这个问题,这时候只要有人从交易所提取ETH币,就有可能得到同等数量的ETC币。许多人利用这个漏洞,不断在交易所充币和提币(ETH),从而获取額外的ETC。这就是云币、BTC-e等交易所发布说自己被重放攻击了,被骗取了几乎所有ETC。“重放攻击”也就此闻名于币圈。

打开APP精彩内容

点击阅读全文

登录重放攻击_什么是重放攻击Replay attack相关推荐

  1. 教资计算机报高中害死初中,教师资格证报名入口必须电脑登录吗_中小学教师资格考试网...

    教师资格证报名入口必须电脑登录吗_中小学教师资格考试网,更多关于中小学教师资格考试网,教师考试动态的内容,请关注广东教师考试网/广东人事考试网! 中小学 2020下半年中小学具体以各省公告为准) 网上 ...

  2. 学生教育云平台登录入口_国家中小学网络云平台登录入口_国家中小学网络云平台网...

    国家中小学网络云平台登录入口_国家中小学网络云平台网,国家中小学网络云平台资源包括防疫教育.品德教育.专题教育.课程学习.电子教材.影视教育及有关地方教育资源.教育部利用国家中小学网络云平台和中国教育 ...

  3. Jmeter识别登录验证码_使用百度AI图片识别技术

    Jmeter识别登录验证码_使用百度AI图片识别技术 一.环境准备 1.下载并引用以下Jar包 2.将下载的jar包放至Jmeter中的lib目录中即可使用 二.使用步骤 1.在获得验证码的请求后使用 ...

  4. 探花交友_第1章_项目介绍以及实现登录功能_第2节_项目介绍

    探花交友_第1章_项目介绍以及实现登录功能_第2节_项目介绍 文章目录 探花交友_第1章_项目介绍以及实现登录功能_第2节_项目介绍 2.项目介绍 2.1.项目背景 2.2.市场分析 2.3.目标用户 ...

  5. 探花交友_第1章_项目介绍以及实现登录功能_第1节_功能介绍

    探花交友_第1章_项目介绍以及实现登录功能_第1节_功能介绍 文章目录 探花交友_第1章_项目介绍以及实现登录功能_第1节_功能介绍 1.功能介绍 1.1.功能列表 1.2.注册登录 1.3.交友 1 ...

  6. 登录重放攻击_重放攻击(Replay Attacks)

    重放攻击(Replay Attacks) 1.什么是重放攻击 顾名思义,重复的会话请求就是重放攻击. 可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器. 2.重放攻击的危害 ...

  7. 网络安全-重放攻击(Replay Attack)

    定义 API重放攻击(Replay Attacks)又称重播攻击.回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求.攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它 ...

  8. jwt重放攻击_【干货分享】基于JWT的Token认证机制及安全问题

    一步一步教你基于JWT的Token认证机制实现,以及如何防范XSS攻击.Replay攻击和中间人攻击. 文章目录 一.几种常用的认证机制 1.1 HTTP Basic Auth HTTP Basic ...

  9. jwt重放攻击_基于JWT数据的防止重放攻击的方法及系统与流程

    本发明涉及网络安全技术领域,具体涉及一种基于JWT数据的防止重放攻击的方法及系统. 背景技术: 目前,网络安全领域的技术方案对重放攻击的重视程度不够,只对JWT数据的过期时间管理,过期后需要用户重新登 ...

最新文章

  1. 2006年下半年 网络工程师 上下午试卷【附带答案】
  2. python3 抛出异常_Python3 异常
  3. mysql之索引组织表
  4. javascript 事件冒泡 和 冒泡事件阻止
  5. 用c实现部分java数组功能,很烂,留个参考吧
  6. MySQL教程(三)—— MySQL的安装与配置
  7. ios 渐变透明背景_15张案例,告诉你PPT背景的处理套路
  8. alert.log中的minact-scn: useg scan erroring out with error e:376警告
  9. php获取每月的星期天,php计算一月中有多少个周末
  10. exchange2010查询用户邮箱配额、设置用户邮箱配置的方法
  11. 玩转 SpringBoot2.x 之缓存对象 | 原力计划
  12. mysql 存储过程使用参数_mysql 存储过程 使用参数
  13. html_jQuery_ajax
  14. JQuery文档分析1-JQuery核心与选择器
  15. 供应IMX335/IMX386/IMX258/OV4689/OV5640/OV8865/光学防抖摄像头模组
  16. java web编程从入门到实践 pdf_《Java Web编程从入门到实践》读书笔记(一)
  17. iOS中视图切换的四种方式
  18. 硬盘柱面损坏怎么办_硬盘坏道屏蔽工具,详细教您如何修复硬盘坏道
  19. 调用Python的PyAutoGUI模块中的doubleClick函数无反应
  20. SSM毕设项目音乐鉴赏网站前端开发sl86x(java+VUE+Mybatis+Maven+Mysql)

热门文章

  1. 概率与统计分析练习题
  2. java script和java有什么区别,java script和java的区别
  3. 深圳行十一:香港自由行
  4. android sqlite自定义函数,如何在SQLite中创建用户定义的函数?
  5. 淘宝搜索店铺列表 API 返回值说明
  6. 页面滚动到某一位置吸顶_前端吸顶功能,滚动到一定位置时固定到顶部
  7. I/O Input and Output
  8. Vill Q for Mac常见问题解答
  9. JVM之GC常用配置参数
  10. 前端开发HTML-HTML初识