Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Replay attack

Een replay attack maakt gebruik van het feit dat beide blockchains vlak na een hard fork een identieke transactiegeschiedenis delen tot aan het splitsingsblok, en vaak hetzelfde adresformaat en dezelfde handtekeningmethode gebruiken. Een transactie die op de ene chain wordt verzonden, kan daardoor nog steeds volledig geldig lijken voor de nodes van de andere chain. Dezelfde ondertekende transactie wordt zo tweemaal "herhaald" en bevestigd, op elke ledger apart, zonder toestemming van de verzender.

Het bekendste voorbeeld is de splitsing in 2016 tussen Ethereum en Ethereum Classic na de terugdraaiing van de DAO-hack: omdat geen van beide chains transacties aanvankelijk aan een specifiek netwerk koppelde, kon een betaling op Ethereum worden gekopieerd en opnieuw uitgezonden op Ethereum Classic, en andersom, waardoor saldi verdwenen die de verzender nooit had bedoeld te verplaatsen. Ontwikkelaars reageerden met sterke of opt-in replay protection: unieke chain-identifiers die in elke transactie worden opgenomen (zoals de EIP-155 chain-ID van Ethereum, of de SIGHASH_FORKID-vlag van Bitcoin Cash tijdens de splitsing met Bitcoin in 2017), waardoor een transactie die voor het ene netwerk is ondertekend cryptografisch ongeldig wordt op het andere.

Niet elke fork implementeert deze bescherming. Sommige latere splitsingen, waarbij beide kampen beweerden de legitieme voortzetting te zijn, werden gelanceerd zonder replay protection aan weerszijden. Wie coins van een nieuwe fork claimt, moet daarom eerst controleren of er bescherming bestaat, of de tegoeden handmatig scheiden met gespecialiseerde "splitter"-tools, voordat er fondsen worden verplaatst.

Gerelateerde Artikelen