リプレイアタック(リプレイ攻撃)とは

カテゴリ glossary

リプレイアタック(リプレイ攻撃)とは、ブロックチェーン上のトランザクション(取引)情報を混乱させるために仕掛けられた攻撃をさします。

分岐する前と後の異なる2つ以上のブロックチェーンにおいて、何者かがそれぞれに同じ内容の仮想通貨のトランザクションを実行することで、ブロックチェーンを混乱させ、資金の流出を図るという悪質な行為です。

 

たとえば、送金者がブロックチェーンAを使って受取者に仮想通貨を送金するとします。

送金されるとブロックチェーンAに取引情報が記載され、ノード(通信ポイント)からノードに受け渡されていき、受取者のもとで決済されるという動きなので何ら問題はありません。

 

しかし何者かが、リプレイアタックとしてブロックチェーンAが分岐したブロックチェーンBをつくりだしていた場合が問題となります。

ブロックチェーンAとブロックチェーンBは分岐しただけなので同じ仕様です。

そのため、どちらも同じトランザクションが行われます。

送金自体はブロックチェーンAのみで行われるものであったとしても、そのコピーがブロックチェーンB上に乗ってしまうことで、ブロックチェーンAと同様の送金がブロックチェーンB上でも行われることになります。

 

ブロックチェーンA上でトランザクションが行われるのと同時に、リプレイアタックが行われたとします。

攻撃した者がブロックチェーンAのトランザクションをコピーして、ブロックチェーンB上でも同じ内容のトランザクションを行うようリプレイアタックを仕掛けていることで、ブロックチェーンB上でも同じく送金が完了します。

つまり、送金者は2倍の金額の仮想通貨を送金したことになってしまうわけです。

 

リプレイアタックが成功すると、本来のトランザクションの2倍のトランザクションを行ったことになってしまいます。

しかし、受取者はあくまでもブロックチェーンAでのトランザクションで送られた分の仮想通貨しか受け取りませんから、ブロックチェーンBで行われたトランザクションの分は資金が流出してしまいます。

 

こうしたリプレイアタックを防ぐためには、分岐したブロックチェーンにリプレイアタック保護の実装をしておく必要があります。

 

リプレイアタック保護の方法としては、ブロックチェーンAのコピーが攻撃者の故意的行為によってブロックチェーンBに乗ってしまったとしても、ブロックチェーンB特有の署名をしなければ送金ができないという形が一般的な方法となっています。

 

 

 

QUOINE株式会社

仮想通貨交換業者 関東財務局長 第00002号

加入協会: 一般社団法人日本仮想通貨交換業協会/ 一般社団法人日本仮想通貨ビジネス協会/一般社団法人Fintech協会

お問い合わせ: support_jp@quoine.com

 

仮想通貨の取引を行う際には、以下の注意点にご留意ください。

  • 仮想通貨は「法定通貨」ではありません。インターネット上でやりとりされる電子データです。
  • 仮想通貨は価格が急落したり、ネットワークに問題が発生して突然無価値になってしまうなど、損失を被る可能性があります。また、価格変動の他に流動性・システム等の様々なリスクが存在します。各種規約・取引ルール等の内容をよくご理解いただき、ご自身の責任と判断で取引を行ってください。加えて、レバレッジ取引の場合は、必要証拠金の計算方法、証拠金率等レバレッジ取引の仕組みや、預託した証拠金を上回る損失が発生する可能性等特有のリスク等をよくご理解した上で取引を行ってください。
  • 各取引の種類等に応じて所定の手数料をご負担いただく場合があります。

投稿者

Liquid編集部(基礎)