Transaction Replacement Attack nedir?
Transaction Replacement Attack, birinin kripto ödeme gönderip onaylanmadan önce işlem detaylarını değiştirerek farklı bir versiyonunu hızlıca yayınlamasıdır. Amaç, ilk bekleyen ödemeyi kabul edeni aldatmaktır. Kasada nakit vereceğine dair söz verip, kasiyerin dikkatinin dağıldığı sırada geriye dönüp paraları değiştirmeye benzetebilirsiniz.
Bir işlem beklemede görünüyorsa ödendiğini varsaymak güvenlidir. Tam olarak değil. Bir madenci işlemi bir bloka dahil edene kadar değişiklikler hâlâ olabilir ve Transaction Replacement Attack sonucu tersine çevirebilir.
Transaction Replacement Attack nasıl çalışır
Basit bir ödeme anı üzerinden kısa bir adım adım anlatım.
- Adım 1: Bir saldırgan düşük ücretle size ödeme gönderir. İşlem beklemede görünür ve içiniz rahatlar.
- Adım 2: Onaylanmadan önce saldırgan aynı fonları harcayan yeni bir işlem hazırlar, genellikle Replace by Fee (RBF) ile veya hesap tabanlı zincirlerde aynı nonce ile tekrar göndererek.
- Adım 3: Yerine geçen işlem daha yüksek ücret ve madenciler için daha fazla çekicilik sunar, bu yüzden madenciler onu seçip işlerken ilk versiyon düşer.
- Adım 4: Madencilerin daha yüksek ücretleri önceliklendirdiği yoğun network congestion sırasında bu daha kolay olur.
- Adım 5: Ürünü ya da hizmeti bekleyen bir ödeme üzerine teslim edersiniz ve zincir yerine geçen işlemi onayladığında ödenmemiş olursunuz.
İşlem bu. Basit, biraz kurnaz ve önlenebilir.
Transaction Replacement Attack neden önem taşır
Ödeme sistemi işletiyor veya sadece bir arkadaşa coin gönderiyor olun, neden dikkat etmeniz gerektiği şöyle:
- Avantaj: Yerine koyma mekanizmaları dürüst kullanıcıların takılı kalan ödemeleri ücret yükselterek hızlandırmasına olanak verir; anında onay gerektiğinde kullanışlıdır.
- Bakış açısı: Size yardımcı olan aynı araçlar, mallar veya erişim için bekleyen bir ödemeye güveniyorsanız size karşı da kullanılabilir.
- İlgililik: Bunu satış noktası kurulumlarında, NFT basımlarında, OTC işlemlerinde ve bekleyen işlemleri kabul edilen her yerde görebilirsiniz.
Değiştirilebilir işlemleri net şekilde işaretleyen ve onay sayılarını gösteren bir cryptocurrency wallet kullanın. Ödemeler için önemli bir şeyi teslim etmeden önce birkaç onay isteyin.
Transaction Replacement Attack'in Temel Özellikleri
Bunu ayıran başlıca özellikler, açık anlatımla:
- Zamanlama: Onaydan önce, işlem hâlâ mempoolde dolaşırken gerçekleşir.
- Teşvikler: Daha yüksek ücret veya daha iyi koşullar, madencileri veya doğrulayıcıları yerine geçen işlemi orijinalin yerine dahil etmeye yönlendirir.
- Sinyaller: Bazı işlemler değiştirilebilir olarak işaretlenir ve hesap tabanlı zincirler aynı nonce ile değişim yapılmasına izin verir.
- Hedef: Bekleyen ödemeleri kabul eden satıcılar veya eşler zayıf noktadır.
Varyasyonlar
Aynı tema, zincire göre biraz farklı mekanikler.
- RBF: Gönderen ödemeyi değiştirilebilir olarak işaretler ve daha sonra çıktıyı veya alıcıyı değiştiren daha yüksek ücretli bir sürümü yayınlar.
- Nonce swap: Hesap tabanlı zincirlerde bir kullanıcı aynı nonce ile fakat daha yüksek gas ile bir işlem tekrar gönderir; bu önceki niyeti iptal eder veya değiştirir.
- Refund trick: Gönderen önce bir satıcıya ödeme yapar, sonra bekleyen ödemeyi kendi kontrolündeki bir adrese fon gönderen bir işlemle değiştirir.
Ödemeyi düğümünüz transaction as settled olarak işaretleyene kadar kesin kabul etmeyin. Transaction Replacement Attack yeterli onay sonrası etkisini kaybeder.
Örnek
Bir kafe latte için bekleyen bir ödemeyi kabul eder, alıcı hemen fonları başka yere gönderen daha yüksek ücretli bir yerine geçen işlem yayınlar ve barista daha sonra alıcının değiştirilebilirliği exploiting yaptığını fark eder.
İlginç Bilgi
Ücret yükseltme, aldatmaya dönüşmeden çok önce dürüst kullanıcıların takılı kalan işlemleri kurtarmasına yardımcı olmak için getirildi. Birçok teknoloji hamlesinde olduğu gibi, anahtarları kim tutuyorsa algı ona göre farklı olur.
Özet
Kısa versiyon: belkiye dayanarak ürün göndermeyin. Bir veya iki blok bekleyin, sonra rahat olun.