W łańcuchu bloków atak polegający na powtórzeniu to rodzaj cyberataku, który polega na tym, że osoba atakująca wysyła kopię ważnej transakcji z jednego łańcucha bloków do drugiego, próbując oszukać drugi łańcuch bloków, aby pomyślał, że transakcja jest legalna i powinna zostać przetworzona. Oto prosty przykład, który pomoże wyjaśnić, jak to działa:
Wyobraź sobie, że Alicja i Bob grają w grę, w której mogą przesyłać sobie nawzajem wirtualne „monety” za pomocą łańcucha bloków. Alicja ma 10 monet i chce wysłać 5 monet Bobowi. Tworzy transakcję na blockchainie, która wysyła 5 monet ze swojego konta na konto Boba, a transakcja jest przetwarzana i rejestrowana na blockchainie.
Załóżmy teraz, że osoba atakująca o imieniu Ewa chce oszukać łańcuch bloków, aby pomyślał, że Alicja wysłała Bobowi 10 monet zamiast 5. Mogłaby to zrobić, kopiując transakcję utworzoną przez Alicję i wysyłając ją ponownie do łańcucha bloków, ale tym razem zmienia ilość monet do 10 zamiast 5. Jeśli blockchain zaakceptuje skopiowaną transakcję jako legalną, pomyśli, że Alicja wysłała Bobowi 10 monet, mimo że zamierzała wysłać tylko 5.
Nazywa się to atakiem polegającym na powtórzeniu i może być szkodliwe, ponieważ umożliwia atakującemu manipulowanie łańcuchem bloków i potencjalną kradzież monet innym użytkownikom. Aby zapobiec atakom polegającym na powtarzaniu, wiele łańcuchów bloków wykorzystuje specjalne techniki, takie jak „ochrona przed powtarzaniem”, aby utrudnić atakującym wielokrotne kopiowanie i wysyłanie transakcji.