作为加密货币的投资者，如果持有的币种发生硬分叉，那么他将面临的最大的风险就是重放攻击。

一般来讲，重放攻击（Replay Attacks）又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的数据包，来达到欺骗系统的目的。重放攻击在任何网络中都可能发生，是计算机世界黑客常用的攻击方式之一。

但在区块链世界中，重放攻击并不是指身份欺诈，而是发生在区块链硬分叉之时一种独特的现象。

我们都知道，硬分叉是升级完后会多出一种币和一条链，且互为独立的项目。代码发生变化之后，未进行升级的旧节点无法验证已经升级的新节点。为此不符合原规则的区块会被忽略，使用旧节点的矿工按照原规则继续挖矿，区块链发生永久性的分歧。也就是说，如果新规则部署后部分节点未进行升级，区块链将分裂为两条链。

由于这两条链，它们的地址和私钥生产的算法相同，交易格式也完全相同，因此导致在其中一条链上的交易在另一条链上很可能是完全合法的。所以你在其中一条链上发起的交易，就可以到另一条链上去重新广播，可能也会得到确认，这就是“重放攻击”。

举个例子，如果一个数字货币分叉为三种币，分别为 A、B、C，每个币的账户数额都会等量。但是由于三条链的地址、私钥、算法以及交易格式完全相同，一条链上的交易，在另一条链上也会相应重放，这会导致在交易 A 的时候，B 和 C 也会被同时交易。

重放攻击最初起源于 DOA 事件所引发的以太坊分叉中，在那次硬分叉事件中直接导致整个以太坊区块链分为了 ETH 和 ETC。

分叉发生时，这两条链在数据结构上完全一致，这个弱点直接导致同一笔交易在两条链上完全合法。利用这个漏洞，有黑客不断在交易所进行充币（ETH）、提币（ETH）操作，从而导致交易所莫名其妙流失大量 ETC。

所以，持有区块链资产的用户，明明可以同时拥有分叉之后两条链上的资产，但却由于重放攻击的影响而失去了其中一条链的资产，这对用户的财产造成了不同程度的损失。

为了解决重放攻击问题，重放保护就因此诞生了，也就是分叉后在两条链之间加了一重保护，比如在 A 链上进行一笔交易，那么 B 链上重复的交易会被判为无效。
面对重放攻击的威胁，有什么防御方案呢？

首先，可以利用随机数，双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的开销较大，该方法优点是认证双方不需要时间同步。

其次，可以利用时间戳，这种方案不用额外保存其他信息，双方只需要准确的时间同步，同步越一致，受攻击的可能性就越小。但当系统很庞大，跨越的区域较广时，要做到精确的时间同步并不是很容易。

再者，双方可以在报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文（太大或太小），就认定有重放威胁。该方法优点是不需要时间同步，保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功，就可以获得流水号，从而每次将流水号递增欺骗认证端。

来源链接：mp.weixin.qq.com
来源：链基百科