重放攻击 论重放攻击的风险与重放保护的重要性

加密数字现金的发展日新月异，新技术、新应用、新模式层出不穷，但与此同时，新问题、新风险、新挑战也不断涌现。

近日，CSW首席科学家nChain和CoinGeek发布了一份没有任何警告的声明，正式宣布他们将推出一款名为“比特币SV”(SV是中本聪愿景的缩写)的新BCH节点软件。NChain表示，新的节点软件是根据矿业巨头Coingeek和其他BCH矿商提出的建议开发的。Coingeek和这些矿工一直希望BCH能够真正实现中本聪最初的愿景和设想。

众所周知，比特币SV与其他BCH客户不兼容，这在社区内外引起了强烈的争议。但是深入研究技术，比特币SV不支持重放保护，那么什么是重放保护呢？我们先来看看重放攻击。

英语为replay attack就是Replay Attack，是指攻击者发送目的主机已经收到的数据包来欺骗系统，主要用于身份认证过程中，破坏认证的正确性。简单来说就是指一个链中的事务，会在另一个链中进行相应的重放。

虽然重放攻击在任何网络过程中都有风险，但在以支付为核心的数字现金网络中，这种风险更为可怕。

比如一个数字现金分为A、B、C三种货币，每种货币的账户金额都会相等。但由于三个链的地址、私钥、算法、交易格式完全相同，一个链中的交易会在另一个链中对应重放，导致交易a时B和C同时交易。

那么，反击重放攻击是不可能的吗？答案自然是否定的，解决办法是加重播保护。比特币SV不支持重放保护，必然会带来一系列问题。

首先，用户资产面临风险。重放攻击不限于理论。早在2016年Ethereum出现分歧的时候，由于开发者没有准确预测和记录ETH与ETC之间的重放问题，黑客发起重放攻击，不断抬高ETH以获取额外的ETC。同样，在BCH去年分叉之前，已经为可能的重放攻击做了充分的准备，但比特币SV不支持重放保护，使用户资产面临风险，这忽视了用户资产的所有权。

第二，共识崩塌。虽然比特币SV致力于实现中本聪最初的设想，虽然当时中本聪没有预见到分叉问题，但它特别关注比特币的网络安全。

无论是为比特币设计的POW算法，独特的utxo分类账结构，还是在离开前委托给几个开发者的报警钥匙，都体现了中本聪对比特币网络安全的重视。

然而，比特币SV在重放攻击上的不作为违背了其实现中本聪的初衷。一旦出现安全问题，社区达成共识的努力将付诸东流。

相反，最近最常用的BCH客户端比特币ABC发布的0.18.0版本安全性更强，更符合市场规律。如果分叉是不可避免的，那么碧塔西亚的Bitasiaex也对哪个分叉链应该命名为BCH提出了自己的看法。他认为支持重放保护的链将被命名为BCH，因为支持重放保护的链包含自2017年8月1日BCH诞生以来最多的工作量。

所有BCH的支持者都是中本聪坚定愿景的支持者，但无论他们是谁，都不应该以中本聪为借口损害用户利益，因为这是反对中本聪的。