イーサリアムのハードフォーク問題が発生：ハードフォークはリプレイ攻撃につながる可能性がある

昨日、 xETHeREALx 、Ethereum ハードフォークが受ける可能性があるリプレイ攻撃に関する投稿を Reddit に投稿しました。彼/彼女の懸念の一部は誇張されているように思えるかもしれませんが、議論する価値のある高品質の攻撃ベクトルがいくつかあります。

クロスチェーンリプレイ

簡単に言えば、1 つのフォークに有効なトランザクションがある場合、問題は、このトランザクションが他のフォークに「再生」され、混乱を引き起こす可能性があることです。

「メイン」フォークからのトランザクションが「古い」フォークに送られること、およびその逆が考えられます。

典型的なフォークの場合、フォークは非常に迅速に解決されます。ハードフォークが社会問題を引き起こすと、少数の人々がフォークの運用を一定期間中断したり、永久に中断したりする可能性があります。

基本的に、ほとんどの人は分岐しますが、他の人は現状のままでいることを選択します。これはイーサリアムでも起こり得るでしょうか? xETHeREALx 、「古い」チェーン式のサポートを指摘しています。取引所が「古い」チェーンのサポートを提供すれば、流動性が生まれ、フォークされたコインには何らかの価値が生まれ、さらなるサポートを促すことができる。おそらく人々はalt-universe coinsをビットコイン、あるいは少なくとも「本物の」イーサリアムと交換するだろう。

ここでは、いくぶん未知の領域にいます。私の知る限り、2 つのチェーンをサポートするブロックチェーン フォーク用の表現力豊かなトランザクション言語は存在しません。

何が問題になるのでしょうか?見つけるのが楽しみです。私が懸念している攻撃角度のいくつかを以下に示します。

リプレイ攻撃

リプレイ攻撃は単純です。あるチェーン上で有効なトランザクションを見つけて、そのトランザクションを別のチェーンに投稿します。トランザクションがどのチェーンから来たのかを区別できるものが何もないので、元に戻る場合には両方のチェーンが同じことを行います。

取引所がすでに 1 つのチェーンで誰かに支払いを行っていて、別のチェーンで引き出しコマンドを発行した場合、支払いが二重に発生します。同様に、任意の関数呼び出しもこの方法で複製できます。

私たちは現在、貿易の問題を無視しています。

「Exchange Infiltrate」攻撃

取引所が両方のチェーンに参加したい場合、実際の問題に直面することになります。ユーザー A が「古い」チェーンに入金し、その後出金した場合、出金の支払いを受け取り、「新しい」チェーンを使用して出金できるため、資金が 2 倍になります (2 つのイーサ間の為替レートの差が現れるのを待つ)。これは Reddit の投稿で言及されている中核的な攻撃ベクトルです。

心配な動きはこれだけではない。特に、任意の関数呼び出しを再生できるため、2 つのチェーンの参加者に多くの興味深いことが起こる可能性があります。

ノンス

Ethereum は個々のトランザクション出力 ( txos ) を追跡しませんが、トランザクションを識別するための特別なメカニズムを備えています。アドレスによって発行されたすべてのトランザクションには「nonce」があり、この番号はトランザクションごとに増加します。

トランザクションが発行する nonce が低すぎる場合 (たとえば、別のトランザクションがすでに提供されているなど)、そのトランザクションは無視され、無効と見なされます。

トランザクションが高すぎる nonce を発行した場合 (たとえば、まだ介在するトランザクションが見つかっていない場合)、トランザクションはトランザクション プールに留まり、処理されるのを待機します。

これはクロスチェーン引き出し攻撃にとって何を意味するのでしょうか?

機能するクロスチェーン攻撃

したがって、これを機能させるには、次のものが必要です。

1. 同時に2つのチェーンに参加する参加者

2. 被害者のノンスを繰り返し攻撃する方法

3. 楽しい時間

「古い」チェーンに参加するために取引所は必要ないことに注意してください。攻撃者が 2 つのチェーンを使用するだけで済みます。次のような参加者を想像してみましょう。

1. メインチェーンのみで稼働する「現代的な」取引所

2. 古いチェーンでのみ動作する「原則的な」取引所

3. 2つのチェーンを同時に攻撃する

さて、どう進めましょうか？

1. 攻撃者は「Modern」取引所からメインチェーン上で自分が管理するアドレスに資金を引き出しました。

2. 攻撃者は引き出しを再現しますが、すべての引き出しでは「Principled」チェーン上の nonce を正しい値に更新する必要があります。

3. 攻撃者は両方のチェーンに同じ量のイーサを保有することになります。

4. 攻撃者はイーサを「Principled」取引所に送り、それを売却してビットコインに変換した。

攻撃者は追加の価値を獲得します。

nonce 管理は非常に複雑であることに注意してください。攻撃者が適切な nonce 値に到達できない場合、トランザクションはトランザクション プールに配置されます。 「モダン」な取引所が「プリンシプル」チェーンに参加すれば、ノンスを増やして引き出しを通過させることができます。タイミング

分散システムでタイミングを心配するのは良いことではありません。この複雑さは、今日の暗号通貨取引所が心配することに慣れているものではなく、時間遅延チェーンを基本的に変更されていないものとして扱い、ビジネスを遂行します。言うまでもなく、これは本当に心配なことです。

一方、彼らは古いalt-universe coinsがどうなるかを心配する必要があるのでしょうか?おそらくそうではないでしょう。彼らは「モダン」なチェーンに注力しています。 「原則的な」チェーンに混乱をもたらすものはすべて、「現代的な」チェーンに価値を生み出します。

これらの攻撃が広がれば、おそらく「Principled」コインの価値は下がり、攻撃はある程度自滅するだろう。

そうでない場合でも、「Principled」チェーンを気にする必要があります。

Principled から非常に安っぽい攻撃がありましたが、これは現代用語で言えばスパムです。 Principled チェーンには多数のトランザクションが含まれます。これらのトランザクションはメインチェーンに配置され、連続する nonce を持つすべてのトランザクションをスキップできます。一般的に言えば、Principled 参加者は Modern チェーンに参加しないため、これらの tx は tx プールに配置され、混雑が発生します。

これは信じられないほど単純かつ安価な攻撃です。他のネットワーク参加者は攻撃者に対して有効なトランザクションを作成します。

緩和策1: 今後の nonce tx の受け入れを停止する

まず、注文の取り消しを停止します。この責任はクライアントが負うべきです。この同等性はビットコインでは長い間存在してきました。これは、役立つだけのスマートなインフラストラクチャ管理のように思えます。

緩和策2: nonce管理またはコールドストレージ

取引所がいつか「Principled」チェーンに独自のイーサをステークする能力を取り戻したいのであれば、安価なものを使うか呼び出すことで、少なくとも1年間は使用することでノンスを大幅に増やすのは理にかなっているだろう。これによりイーサが消費されますが、将来の選択肢も残ります。

あるいは、取引所は「Principled」コールドストレージアドレスを作成し、すべてをこのアドレスに送信して、引き出しのリプレイを無効にすることもできます。

フォークの使用を減らしたい場合、これは良いアイデアのようです。

学ぶべきことはまだたくさんある

関数呼び出しやクロスチェーンのリプレイなど、興味深い部分がたくさんあり、事態が本当に興味深く奇妙なものになるだろうと私は確信しています。

私はイーサリアムコミュニティに対し、失敗したフォークを放棄するよう強く求めてきました。特に、失敗したチェーンに従うことで金銭的なインセンティブを提供する可能性のある取引所やその他の組織に対してです。