پادسپال
پادسپالایش (به انگلیسی: anti-exfilteration) یا کوتاه شده پادسپال (به انگلیسی: anti-exfil) ویژگیای است که از حملههای اسپال (exfil)، یعنی فراروند درآوردنِ پنهانی دادهها پیشگیری میکند.
اسپال و پادسپال در کیفپول بیتکوین[ویرایش | ویرایش مبدأ]
در حملهی اسپال، دستگاه امضاکنندهی مخرب بجای بکار بردن تکباری یکپارچه کاتوره، اطلاعاتی از کلید خودویژه یا دانهی کیفپول را در امضای تراکنش جاسازی میکند. پس از اینکه کاربر تراکنش را به شبکه فرستاد، حملهکننده از امضای تراکنش کلید را برداشته و دارایی کاربر را به سرقت میبرد. این میتواند به شیوهای انجام شود که فهم آن برای کاربر بدون امضاهای بسیار ناممکن باشد. امضاکنندهی پادسپال تکباری را از رایانگر میزبان گرفته و به شکلی که برای رایانگر میزبان نشان داده شود، تکبار امضای خود را با آن میسازد. پس حتی در صورتی که خود دستگاه امضاکننده شمارهای یکپارچه کاتوره نساخته باشد چون رایانگر میزبان درگیر روند ساخت تکبار است تکبار امضاکننده نمیتواند کاتوره نباشد و اطلاعاتی را در خود بگنجاند. در اینجا برای انجام این حمله نیاز است که هم امضاکننده آلوده و دست حملهکننده باشد و هم رایانگر میزبان.