Dmitriy Vassilieff
Специалист
Наступил последний день октября, а значит совсем скоро биткоин и его пользователи смогут испытать все достоинства Segwit2x (BTC1). Ну и недостатки тоже. Выяснилось, что рабочая группа Segwit2x проигнорировала проблему повторной атаки. Это значит, что защита от атаки повторного воспроизведения, станет головной болью и для кошельков, и для пользователей.
Суть проблемы
Представим, что после прохождения Segwit2x hard fork, мы решили купить уникальную балалайку в комплекте с матрешкой. Цена вопроса на авито.ру - 0.02 биткоина. Во время транзакции, нехороший человек (хацкер) переигрывает нашу транзакцию ВТ2 на цепь ВТ1. Получается, что мы отправляем не только 0.02 ВТ2, но и 0.02ВТ1. В результате - платим в два раза больше. Это недоразумение называется атакой повторного воспроизведения (replay attack).
Смысл такой атаки
Для чего хацкерам это делать? Ведь они не получат деньги от такой операции. Цель злоумышленников - создание хаоса внутри сети. Хулиганы, чесслово!
Что делать?
Большинство транзакций пройдет без подобных инцидентов. Только вот гарантии, что неприятность не произойдет именно с нашими монетами, нет. Поэтому, желательно найти такого провайдера кошелька, который обеспечивает защиту против replay attack. Например, кошелек ВТС точка com