Replay-Angriff
Ein Replay-Angriff tritt auf, wenn ein Angreifer eine gültige Blockchain-Transaktion erfasst und sie erneut sendet, um sie mehrfach auszuführen, wobei oft Ketten-Gabeln für Double-Spending ausgenutzt werden.
Was ist ein Replay-Angriff?
Ein Replay-Angriff ist eine Sicherheitsbedrohung in Blockchain-Netzwerken. Angreifer erfassen eine gültige, signierte Transaktion von einer Kette. Sie senden sie dann auf derselben oder einer gabelten Kette erneut, um sie mehrfach auszuführen.
Er funktioniert, indem die Gültigkeit von Transaktionen über verschiedene Ketten hinweg ausgenutzt wird. Während einer Hard Fork, wie bei Bitcoin zu Bitcoin Cash, signiert derselbe private Schlüssel Transaktionen für beide. Ein Angreifer sendet eine Ausgabe auf einer Kette und wiederholt sie dann auf der anderen. Dies führt zu Double-Spending ohne neue Signaturen. Blockchains ohne Replay-Schutz, wie einzigartige Chain-IDs oder Nonces, bleiben anfällig.
Replay-Angriffe sind wichtig, da sie die Unveränderlichkeit der Blockchain und Benutzerfonds untergraben. Opfer verlieren Vermögenswerte durch unautorisierte Duplikate. Börsen und Wallets implementieren Schutzmechanismen wie das Erzwingen von Geldverschiebungen für Benutzer nach einer Fork.
Wichtige Merkmale sind:
- Zielt auf signierte Transaktionen ab, ohne diese zu verändern.
- Häufig bei Kettenaufspaltungen ohne Schutzmechanismen.
- Durch Replay-Schutzmechanismen gemildert, wie BIP-301 für Bitcoin-Forks.
Synonyme: Transaktionswiederholung.
Ein Fork ist eine Blockchain-Aufspaltung in zwei Ketten aufgrund von Protokolländerungen oder Meinungsverschiedenheiten. Hard Forks führen zu permanenten Abweichungen; Soft Forks sind rückwärtskompatibel.
Read full definitionBitcoin (BTC) ist die erste dezentrale Kryptowährung, die 2009 eingeführt wurde. Sie verwendet Blockchain-Technologie für sichere, Peer-to-Peer-Digitaltransaktionen ohne Vermittler.
Read full definitionPraktische Beispiele
Beispiel 1: Bitcoin Cash Hard Fork (2017)
Bitcoin gabelte sich in Bitcoin (BTC) und Bitcoin Cash (BCH). Benutzer signierten Transaktionen mit denselben privaten Schlüsseln für beide Ketten. Angreifer erfassten eine gültige BTC-Ausgabetransaktion und sendeten sie erneut auf BCH. Dies führte zu einem Double-Spending ohne neue Signaturen.
- Opfer sendet 1 BTC auf der BTC-Kette.
- Angreifer wiederholt die signierte Transaktion auf BCH.
- Opfer verliert den entsprechenden BCH-Wert.
Börsen forderten die Benutzer auf, ihre Gelder zum Schutz zu verschieben.
Beispiel 2: Ethereum Chain ID Schutz
Ethereum verwendet EIP-155, um Replay-Angriffe zu verhindern. Transaktionen enthalten eine Chain-ID. Eine Mainnet-Transaktion schlägt bei einer Fork wie Ethereum Classic fehl, weil die ID nicht übereinstimmt.
- Benutzer signiert eine Transaktion für das Ethereum-Mainnet (Chain-ID 1).
- Angreifer versucht, die Transaktion auf dem Testnet (Chain-ID 5) zu wiederholen.
- Das Netzwerk lehnt die Transaktion aufgrund der ungültigen Chain-ID ab.
Dies stoppt unautorisierte Wiederholungen über Forks hinweg.
Beispiel 3: Wallet während eines Fork-Ereignisses
Ein Benutzer hält Gelder auf einer Kette vor einer umstrittenen Hard Fork. Er sendet eine Transaktion auf der ursprünglichen Kette. Ohne Replay-Schutz spielt ein Angreifer sie auf der neuen Kette ab und entleert dort die Gelder.
- Wallet sendet Transaktion:
"from": "0xabc...", "value": "1 ETH"auf Kette A. - Angreifer kopiert und sendet an Kette B.
- Beide Ketten verarbeiten die Ausgabe.
Wallets fügen jetzt fork-spezifische Signaturen oder Nonces hinzu.
Bitcoin (BTC) ist die erste dezentrale Kryptowährung, die 2009 eingeführt wurde. Sie verwendet Blockchain-Technologie für sichere, Peer-to-Peer-Digitaltransaktionen ohne Vermittler.
Read full definitionEin Fork ist eine Blockchain-Aufspaltung in zwei Ketten aufgrund von Protokolländerungen oder Meinungsverschiedenheiten. Hard Forks führen zu permanenten Abweichungen; Soft Forks sind rückwärtskompatibel.
Read full definitionEthereum ist eine dezentrale Blockchain-Plattform, die Smart Contracts und dezentrale Anwendungen (dApps) ermöglicht. Ihre native Kryptowährung ist Ether (ETH).
Read full definitionMainnet ist das primäre Blockchain-Netzwerk, in dem tatsächliche Transaktionen stattfinden, im Gegensatz zu Testnets. Es stellt die live, funktionierende Version einer Blockchain dar.
Read full definitionEin Testnet ist ein Blockchain-Netzwerk, das für Tests und Entwicklung genutzt wird, bei dem Entwickler experimentieren können, ohne echte Kryptowährungen zu verwenden. Beispiele sind Goerli und Sepolia.
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.