リプレイアタック(Replay Attack)とは

  • 公開日:
  • 更新日:
  • ICHI
用語集

仮想通貨におけるリプレイアタック(Replay Attack)とは、仮想通貨がハードフォークなどにより、二つのブロックチェーンに別れた状態を利用した攻撃で、片方のブロックチェーンの取引情報を盗み取って、その盗んだ情報を利用して、もう片方のブロックチェーンで不正送金などの攻撃をすることです。リプレイ攻撃と呼ばれることもあります。

不正送金ができてしまう原因は、分岐した二つのブロックチェーンは、どちらも同じ秘密鍵を使っているからです。
リプレイプロテクション(リプレイアタックを防ぐための対策)がされていなければ、マイナー(承認作業)は、そのトランザクションが、どのブロックチェーンのものなのか区別ができず、どちらも正しいと承認してしまうためにおきてしまいます。

リプレイプロテクションには、ビットコインキャッシュにも利用されている「SIGHASH_FORK_ID」というタグをトランザクションにつけておく方法があります。
盗んだ情報にもタグが入っているため、どのブロックチェーンのトランザクションなのかを区別することができます。

もう1つは、ビットコインゴールドで採用された、「オプトインリプレイプロテクション(Opt-in Replay Protection)」という方法です。
送金する時に、少量のビットコインを特定のビットコインアドレス(ブラックリストアドレス)に送って、送金済みの記録を作ります。盗んだ取引データを使って送金しようとしても、すでに送金した記録があるので、二重送金を防ぐことができます。

他にも、ワンタイムパスワードやナンスといった毎回変わるパスワードやタグなどを利用する方法もあります。

Close Menu