Publiceer een PR
Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Replay-aanvallen op de blockchain uitgelegd

Abstract illustration of two parallel blockchains forking with a transaction being duplicated between them, symbolizing a replay attack
BTC 0,04% ETH 0,14% Hard Fork Replay attack

Belangrijkste punten

  • Een replay-aanval verzendt een geldige, ondertekende transactie opnieuw zodat deze meer dan eens wordt uitgevoerd, en is het gevaarlijkst op ketens die net een hard fork achter de rug hebben.
  • Sterke replay-bescherming (het toevoegen van een unieke keten-identificatie, zoals Ethereum deed met EIP-155) voorkomt dat transacties op beide zijden van een fork geldig zijn.
  • Gebruikers kunnen het risico beperken met actuele wallets, unieke nonces, tijdvergrendelde transacties en multi-signature-opstellingen.

In dit artikel

In het afgelopen decennium heeft het blockchain- en cryptocurrency-ecosysteem een enorme groei doorgemaakt, wat nieuwe concepten en uitdagingen met zich meebracht. Een belangrijke uitdaging voor zowel particulieren als bedrijven is het risico op replay-aanvallen, die ernstige gevolgen kunnen hebben voor iedereen die betrokken is bij digitale valutatransacties. Bitcoin is, net als veel andere cryptocurrencies, vatbaar voor dit soort aanvallen, wat het belang onderstreept van het voorkomen ervan en het waarborgen van blockchain-veiligheid. In dit artikel bespreken we wat een replay-aanval is, welke gevolgen deze heeft, en welke maatregelen genomen kunnen worden om er tegen te beschermen, met speciale aandacht voor netwerken zoals Ethereum.

Wat is een replay-aanval?

Een replay-aanval is een cybersecuritybedreiging waarbij een aanvaller een geldige transactie tussen een verzender en ontvanger onderschept en opnieuw verzendt op het blockchainnetwerk, zodat deze nogmaals wordt uitgevoerd. Deze kwaadaardige actie kan leiden tot ongeautoriseerde geldoverdrachten of andere onbedoelde gevolgen. Replay-aanvallen vormen een reëel risico in de cryptowereld, waar ze kwetsbaarheden in blockchainnetwerken en de digital signature-schema’s van walletsoftware kunnen uitbuiten.

Hoe werken replay-aanvallen?

Een voorbeeld kan verduidelijken hoe een replay-aanval werkt. Stel dat John één Bitcoin (of een coin op een andere blockchain) naar Sara wil sturen. Hij maakt een digitale transactie aan met haar Bitcoin-adres, het bedrag dat hij wil overmaken, en een digitale handtekening om de transactie te authenticeren.

Zodra John’s transactie is bevestigd en toegevoegd aan de blockchain, is deze geldig en ontvangt Sara één Bitcoin. Als een aanvaller die ondertekende transactie echter onderschept en later opnieuw verzendt, kan deze nogmaals worden uitgevoerd, waardoor mogelijk nog een Bitcoin van John naar Sara wordt gestuurd zonder dat John daarmee heeft ingestemd. In dit scenario heeft de aanvaller er zelf geen direct voordeel bij, maar het verstoort wel de financiële afhandeling tussen John en Sara.

Replay-aanvallen kunnen ook gericht zijn op de blockchainnetwerken zelf. Wanneer een blockchainnetwerk bijvoorbeeld een hard fork ondergaat, ontstaan er twee ketens met een gedeelde transactiegeschiedenis. Zonder passende veiligheidsmaatregelen kan een aanvaller een transactie van de ene keten opnieuw verzenden op de andere, wat leidt tot een double-spending-probleem en mogelijk verlies van middelen.

Voorbeeld van een cryptocurrency-replay-aanval: transactieonderschepping op de blockchain

Beschouw een situatie waarin Alice één Bitcoin (BTC) naar Bob wil sturen. Alice maakt daartoe een digitale transactie aan met Bobs Bitcoin-adres, het bedrag dat ze wil overmaken, en een digitale handtekening om de transactie te authenticeren.

Stel dat Bitcoin onlangs een hard fork heeft ondergaan, met als gevolg twee ketens: Bitcoin Chain A en Bitcoin Chain B. Als er geen goede replay-bescherming actief is, kan een aanvaller Alice’s transactie, die bedoeld is voor Chain A, onderscheppen en opnieuw verzenden op Chain B. Bob ontvangt daardoor op beide ketens één Bitcoin, het dubbele van wat Alice wilde versturen.

De aanvaller kan die situatie vervolgens uitbuiten door Bob te vragen om als “gunst” of onder een ander voorwendsel één Bitcoin van Chain B naar hem te sturen. Omdat Bob een extra, onverwachte Bitcoin heeft ontvangen, zou hij kunnen instemmen om die naar de aanvaller te sturen, die zo profiteert van de replay-aanval.

Gevolgen van replay-aanvallen

Replay-aanvallen op de blockchain kunnen diverse negatieve gevolgen hebben voor zowel gebruikers als het netwerk zelf:

  1. Financiële schade: Slachtoffers van replay-aanvallen kunnen aanzienlijk verlies lijden door ongeautoriseerde transacties. In sommige gevallen worden middelen verzonden naar onbedoelde ontvangers of zijn ze niet meer terug te halen.
  2. Vertrouwensverlies: Replay-aanvallen kunnen het vertrouwen in de veiligheid en betrouwbaarheid van blockchainnetwerken en digitale wallets ondermijnen. Gebruikers kunnen huiveriger worden om transacties uit te voeren als zij het risico te groot vinden.
  3. Netwerkcongestie: Als veel replay-aanvallen tegelijk plaatsvinden, kan dat leiden tot netwerkcongestie en tragere verwerkingstijden, wat de prestaties van het hele blockchainecosysteem negatief beïnvloedt.

Door deze uitdagingen aan te pakken en effectieve preventiestrategieën toe te passen, kan de algehele blockchainveiligheid worden verhoogd en ontstaat een veiligere omgeving voor alle gebruikers.

Replay-aanvallen in blockchaintechnologie

Replay-aanvallen zijn bijzonder relevant in de context van blockchaintechnologie en cryptocurrencies, vanwege het gedistribueerde karakter van hun grootboeken. Wanneer er een hard fork plaatsvindt, splitst het bestaande grootboek zich in tweeën: één keten draait nog de oude softwareversie, de ander draait de nieuwe versie. Door die splitsing ontstaat een situatie waarin een transactie die werd ondertekend door een gebruiker wiens wallet al geldig was vóór de fork, ook geldig is op de nieuwe keten. Een aanvaller kan die transactie vervolgens reproduceren en hetzelfde aantal cryptomunten frauduleus naar zichzelf overmaken op de andere keten, waarmee hij misbruik maakt van de kwetsbaarheid die door de fork ontstaat.

De Ethereum- en Ethereum Classic-fork van 2016

Het meest aangehaalde praktijkvoorbeeld van het risico van replay-aanvallen volgde op de Ethereum hard fork van 2016, waaruit Ethereum Classic ontstond. De fork werd uitgevoerd als reactie op de DAO-hack en omdat beide ketens aanvankelijk hetzelfde transactieformaat gebruikten, kon een ondertekende transactie die op de ene keten werd uitgezonden, ook op de andere keten worden gebroadcast. Gebruikers die fondsen verplaatsten op Ethereum zagen diezelfde transactie ongewild terugkeren op Ethereum Classic, waarbij soms coins werden verzonden die ze nooit van plan waren te versturen. Het incident dwong het ecosysteem om replay-bescherming voortaan als standaardeis op te nemen bij toekomstige forks.

Blockchains beschermen tegen replay-aanvallen

Er bestaan robuuste oplossingen om blockchainsystemen te beschermen tegen replay-aanvallen, vooral tijdens hard forks. Deze maatregelen worden grofweg ingedeeld in sterke replay-bescherming en opt-in replay-bescherming.

Sterke replay-bescherming

Dit type bescherming voegt een speciale markering toe aan de nieuwe blockchain die ontstaat uit de hard fork. Die markering zorgt ervoor dat transacties op de nieuwe blockchain niet geldig zijn op de oude keten, en omgekeerd. Ze wordt automatisch toegepast zodra de hard fork plaatsvindt. Een bekend voorbeeld is de replay-bescherming die werd ingevoerd toen Bitcoin Cash (BCH) afsplitste van Bitcoin.

Opt-in replay-bescherming

In tegenstelling tot sterke replay-bescherming vereist opt-in bescherming dat individuele gebruikers hun transacties handmatig aanpassen, zodat deze niet kunnen worden herspeeld. Deze aanpak is nuttig wanneer de hard fork bedoeld is als software-upgrade in plaats van als definitieve splitsing van de oorspronkelijke keten.

Ethereum en EIP-155

Ethereum is een populair blockchainplatform dat smart contracts ondersteunt en over een eigen cryptocurrency beschikt, genaamd Ether (ETH). Net als andere blockchains is Ethereum vatbaar voor replay-aanvallen, met name tijdens hard forks. Om het risico dat bij de splitsing in 2016 aan het licht kwam aan te pakken, werd EIP-155 ingevoerd: een voorstel dat een unieke chain ID in elke ondertekende transactie opneemt. Omdat een transactie die is ondertekend voor chain ID 1 (Ethereum Mainnet) niet meer valideert op chain ID 61 (Ethereum Classic), worden replay-aanvallen tussen beide ketens al op het niveau van de signatuurverificatie afgewezen.

Naast EIP-155 gebruiken Ethereum-transacties een per-account nonce die bij elke uitgaande transactie met één wordt opgehoogd. Die nonce zorgt ervoor dat elke transactie uniek wordt geïdentificeerd en niet op dezelfde keten kan worden herspeeld. Samen hebben chain ID en nonce Ethereum in staat gesteld om meerdere opvolgende hard forks uit te voeren zonder noemenswaardige replay-aanvallen.

Replay-aanvallen voorkomen

Er zijn diverse maatregelen om het risico op replay-aanvallen te voorkomen of te beperken:

1. Unieke transactie-identificatie

Een van de eenvoudigste manieren om replay-aanvallen te voorkomen is het gebruik van unieke transactie-identificaties of nonces. Door in elke transactie een unieke waarde op te nemen, is het voor een aanvaller onmogelijk om dezelfde transactie opnieuw te verzenden zonder die waarde te wijzigen, waardoor de digitale handtekening ongeldig wordt.

2. Replay-bescherming

Wanneer een blockchainnetwerk een hard fork ondergaat, voorkomt replay-bescherming dat transacties op beide ketens geldig zijn. Dit wordt bereikt door transacties een keten-specifieke markering mee te geven waarmee ze als geldig op slechts één keten worden herkend, zodat het risico op kruislingse replay-aanvallen effectief wordt weggenomen.

3. Timelocks

Het toevoegen van een timelock aan een transactie, bijvoorbeeld door middel van een tijdstempel of een blokhoogte-limiet, zorgt ervoor dat de transactie alleen binnen een specifiek venster geldig is. Zo wordt voorkomen dat aanvallers een ondertekende transactie onderscheppen en veel later alsnog herspelen.

4. Walletbeveiliging

Gebruikers dienen veilige digitale wallets te gebruiken die bekende best practices volgen voor transactiebeheer en ingebouwde replay-bescherming bieden. Walletsoftware moet daarnaast up-to-date worden gehouden, omdat regelmatig nieuwe beveiligingsfuncties en patches worden uitgebracht om opkomende dreigingen het hoofd te bieden.

5. Netwerkmonitoring

Beheerders van blockchainnetwerken dienen hun netwerken te monitoren op ongebruikelijke of verdachte transactiepatronen die op een replay-aanval kunnen wijzen. Vroegtijdige detectie helpt om schade te beperken en verdere uitbuiting te voorkomen.

6. Voorlichting en bewustwording

Bewustwording over replay-aanvallen en het belang van preventieve maatregelen helpt gebruikers om niet ten prooi te vallen aan dergelijke aanvallen. Het aanbieden van educatief materiaal en het promoten van best practices binnen de cryptogemeenschap dragen bij aan een veiliger ecosysteem.

7. Multi-signature-transacties

Het toepassen van multi-signature-transacties voegt een extra beveiligingslaag toe tegen replay-aanvallen. Multi-signature-opstellingen vereisen meer dan één private key om een transactie te autoriseren, waardoor het voor een aanvaller een stuk lastiger wordt om een geldige ondertekende transactie te produceren of te hergebruiken zonder toegang tot alle benodigde sleutels.

Conclusie

Replay-aanvallen vormen een serieuze bedreiging voor de veiligheid en integriteit van het blockchain- en cryptocurrency-ecosysteem, en ook voor diverse andere digitale systemen en netwerken. Door te begrijpen hoe deze aanvallen werken, kunnen gebruikers, netwerkbeheerders en administrators in verschillende sectoren passende maatregelen nemen om hun systemen en data te beschermen.

Het implementeren van robuuste beveiligingsprotocollen, het bevorderen van een educatieve cultuur en het vergroten van de bewustwording van potentiële dreigingen zijn essentiële stappen om de veiligheid en integriteit van het digitale landschap te waarborgen. Door deze gezamenlijke inspanningen kan de sector blijven bouwen aan een veerkrachtigere en betrouwbaardere omgeving die zowel deelnemers als projecten ten goede komt.

Daniel de Vries
Daniel de Vries is een digitaal ondernemer en fulltime blockchain liefhebber. In 2013 deed hij zijn eerste crypto-investering. Zijn interesse in de blockchain blijft met de dag groeien.
All Posts
TL;DR

Replay-aanvallen verzenden ondertekende blockchain-transacties opnieuw zodat ze dubbel uitgevoerd worden. Leer hoe chain ID, nonces en multisig dit voorkomen.

Gerelateerde artikelen

Crypto Nieuws

1 jaar geleden
BigWater Protocol Lanceert Blockchain-gebaseerd Platform voor Wereldwijde Klimaatactie
3 jaar geleden
ENO-token vermeld op LATOKEN om de wijnindustrie te transformeren
5 jaar geleden
Virtue Poker wordt multi-chain compatibel, lancering op BSC in zicht
Publiceer een PR

Andere publicaties

Adverteren

Bereik cryptohandelaren en ontwikkelaars

Banneradvertenties Persberichten Uitgelichte vermeldingen Maatwerkpakketten
Mediakit aanvragen