什麼是Replay攻擊？

Replay攻擊（重播攻擊或再注入攻擊）是一種先進的網路攻擊手法，指的是惡意人士攔截並重複傳送合法數據到網路中。此類攻擊利用原始資料的合法性，且資料通常來自已授權用戶。網路安全協議可能因此將攻擊行為誤判為正常、授權的數據傳輸。Replay攻擊的主要特點在於：攻擊者無須解密原始訊息，只需攔截後直接重送，有效降低技術門檻。

駭客透過Replay攻擊可以達成什麼？

Replay攻擊可應用於多種惡意場景。首先，攻擊者可藉此傳送偽造的有效憑證，突破網路防線，取得原本受保護的資訊。其次，攻擊者也能針對金融機構複製交易紀錄，直接盜取受害者帳戶資金。

更高階的駭客會採用「cut-and-paste攻擊」技術，將不同加密訊息內容拼接，產生新的加密資料並注入網路。網路對這類攻擊的回應能為駭客提供關鍵資訊，進一步加深系統漏洞。

然而，單純的Replay攻擊有其限制。攻擊者無法修改傳輸資料，否則網路會拒絕該請求，因此Replay攻擊僅能重複歷史操作。由於如此，防禦Replay攻擊相較於其他網路威脅較為簡單，例如為資料傳輸加上時間戳即可有效防禦。伺服器也可記錄並封鎖重複訊息，限制攻擊者短時間內連續重播的次數。

Replay攻擊為何在加密貨幣領域特別重要？

Replay攻擊不僅限於加密貨幣，但在加密貨幣交易與區塊鏈帳本環境中更為顯著。這是因為區塊鏈帳本常因協定升級或硬分叉（hard fork）而出現變化。

硬分叉發生時，現有帳本會分裂為兩條鏈：一條維持舊版軟體、另一條採用新版更新。有些硬分叉僅為帳本升級，另一些則導致鏈分裂，產生全新加密貨幣。例如，前幾年某加密貨幣透過硬分叉自比特幣主帳本分離，形成獨立幣種。

在硬分叉期間，理論上攻擊者可利用Replay攻擊鎖定區塊鏈帳本。硬分叉前，持有有效錢包的用戶於某帳本上的交易，在新帳本同樣有效。如此一來，用戶可以將收到的加密貨幣於新帳本再次轉帳，達到重複獲利。但需注意的是，硬分叉後新加入的區塊鏈用戶不會受Replay攻擊影響，因其錢包並不屬於兩條帳本的共同歷史。

區塊鏈如何防禦這類攻擊？

儘管分叉後的區塊鏈帳本易受Replay攻擊，業界高度重視此議題，但多數硬分叉都配有專屬防護協議。主要防護措施分為兩類：強Replay保護（strong replay protection）與選擇性Replay保護（opt-in replay protection）。

強Replay保護是在硬分叉後於新帳本加入特殊標記，確保兩條鏈上的交易互不通用。此機制已在多種區塊鏈分叉中實施，確保鏈間隔離。啟用後，強Replay保護會於硬分叉當下自動生效，無須用戶操作。

選擇性Replay保護則需用戶手動調整交易，以確保交易不會在雙鏈間重複執行。此機制適用於硬分叉僅作主帳本升級而非完全分裂的情境。

除了帳本層級防護外，用戶也可採取自我保護措施。例如，將加密貨幣進行鎖倉（deposit lock），直至帳本達到指定區塊高度後才解鎖轉移，以防Replay攻擊交易被驗證。不過，並非所有錢包或帳本皆支援此功能，用戶需自行查驗所用平台的安全特性。

結論

Replay攻擊如成功，將對網路安全造成重大威脅。與大多數網路攻擊不同，Replay攻擊無須破解資料，成為惡意人士對抗高強度加密協議的有效手段。區塊鏈帳本因硬分叉升級或分裂，特別容易遭遇此種攻擊。

所幸，業界已發展出多項技術能有效保護區塊鏈，降低Replay攻擊風險。特別是強Replay保護（strong replay protection）機制，可確保硬分叉後攻擊者無法複製交易。協議層防護搭配用戶安全措施，有助於顯著減少Replay攻擊風險。

FAQ

Replay是什麼意思？

在加密貨幣領域，「Replay」指的是將有效交易於不同區塊鏈重複執行。當兩條鏈具有相同交易歷史時，用戶可透過複製操作，在兩條網路中獲取不當利益。

Replay在西班牙語怎麼翻譯？

「Replay」在西班牙語為「repetición」。在區塊鏈領域，指重複交易攻擊，即於不同鏈上多次執行同一有效交易。

Replay操作是什麼？

加密貨幣中的Replay即於不同區塊或鏈上重複有效交易。此操作重用同一組加密簽章，使已授權交易無需額外同意即可多次執行。

Replay在西班牙語如何書寫？

「Replay」在西班牙語可寫作「repetición」或「reproducción」。在加密貨幣領域，指於區塊鏈上重複執行交易或事件。