Ethereum, blockchain stojący za drugim co do wielkości na świecie aktywem kryptograficznym o tej samej nazwie, prawie na pewno podzieli się, tworząc dwie oddzielne monety działające w dwóch oddzielnych łańcuchach: dowód pracy (PoW) i dowód udziału (punkt sprzedaży).
Taki podział, często pod wpływem rozbieżne poglądy wśród członków społeczności kryptograficznej jest określany jako „hard fork”. Lub po prostu „widelec”. Niektórzy górnicy Ethereum niechętni pozbyciu się starego mechanizmu konsensusu sygnalizują teraz plany „rozwidlenia” łańcucha bloków po jego „połączeniu”.
Rozwidlenie Ethereum
„Łańcuch się rozdzieli. Ethereum będzie kontynuowane normalnie w PoS, a górnicy rozwidą go i utworzą $ ETHW ” podsumowałem napisany pod pseudonimem DeFi strateg Olimpio.
Oznacza to, wyjaśnił Olimpio, że cały blockchain Ethereum będzie miał dwa identyczne instancje – cały Eter, ERC20 tokeny i transakcje, a także wszystko DeFi stanowiska będą istniały w dowodach pracy i dowodach stawki.
Użytkownicy, którzy wcześniej posiadali ethereum Połącz może automatycznie otrzymać saldo tokenów nowego dowodu pracy widły w ich portfelach. Proces odbierania tych tokenów będzie się różnić w zależności od sieci.
Aktywa na scentralizowanej giełdzie, takiej jak Poloniex lub Coinbase prawdopodobnie otrzyma rozwidlone tokeny bez większego pośpiechu, jeśli giełda zdecyduje się wymienić te konkretne tokeny.
Olimpio ostrzegł, że chociaż fordowane tokeny można kupić lub sprzedać, „prawdopodobnie jest to niepotrzebne ryzyko i prawdopodobnie nie jest tego warte”. Oczekuje, że widelce PoW Ethereum ulegną zawaleniu zaraz po połączeniu, ponieważ „górnicy promujący PoW ethereum nie wydają się zbyt kompetentni”.
Albo możesz paść ofiarą niezamierzonych powtórek, mówi.
Czym są ataki powtórkowe?
Według ekspertów, atak typu powtórka ma miejsce, gdy źli aktorzy podkradają się do bezpiecznego połączenia sieciowego i przechwytują je, dając im dostęp do opóźnienia lub ponownego wysłania kolejnej transakcji danych w celu podważenia odbiorcy.
W kontekście Merge ataki typu replay są realistyczną możliwością. „Transakcje podpisane i przesłane do łańcuchów PoS i PoW będą identyczne i mogą być realizowane w obu łańcuchach” Web3 bezpieczeństwo firma Quantstamp Labs wyjaśniona w a blogu.
Może to mieć wiele konsekwencji. Użytkownicy mogą wylogować się ze swoich nie zamienialny tokeny lub tokeny ERC20 włączone zdecentralizowane wymiany (DEX) do nieświadomego atakującego. Zasadniczo może to wpłynąć na każdą transakcję na Ethereum.
Na przykład wyobraź sobie, że wysyłasz 100 eteru typu proof-of-stake do giełdy takiej jak Poloniex, aby ją sprzedać, Olimpio mówi, że bot może wysłać 100 prawdziwych ETH w sieci głównej Ethereum na ten sam adres Poloniex.
„W tym konkretnym przykładzie nastąpi to, że fundusze mogą nie zostać utracone na zawsze (ponieważ Poloniex trzyma wszystkie klucze), ale najprawdopodobniej nastąpi chaos i niepewność, odwracając uwagę od prawdziwego, namacalnego i ważnego kamienia milowego osiągniętego tego dnia [Scalanie]” – stwierdził.
Jednak „atakujący nie mogą swobodnie wycofywać aktywów z kont użytkowników po scaleniu bez stworzenia przez samych użytkowników odpowiednich warunków dla atakujących”.
Quantstamp powiedział, że jest to problem na poziomie protokołu, „niezależnie od tego, czy klucze prywatne konta są zarządzane przez hot portfel (Takie jak MetaMask) Z portfel sprzętowylub podmiot świadczący usługi opieki…”
Jak uniknąć niezamierzonych powtórek
„Byłbym w 100% poza dowodami pracy ETH” – poradził Olimpio. Jednak dla tych użytkowników, którzy „nalegają” na interakcję z tokenami rozwidlenia PoW, istnieje możliwość ochrony przed niezamierzonymi powtórkami.
Upewnij się, że transakcje podpisane w jednym łańcuchu (PoW lub PoS) w naturalny sposób zakończą się niepowodzeniem, jeśli zostaną odtworzone w innym łańcuchu. W tym celu Quantstamp Labs zasugerowało przeniesienie wszystkich zasobów z obu sieci na nowe konta dedykowane tym sieciom. Mówi się, że to najskuteczniejsze podejście.
Olimpio wyjaśnił jak.
„Po połączeniu wyślij swoje ETH na dowód stawki z głównego portfela do drugiego portfela, który kontrolujesz. Teraz wysyłasz swój eter dowodu pracy do Poloniex na wysypisko. Jeśli ktoś spróbuje odtworzyć to w PoS, transakcja się nie powiedzie, ponieważ przeniosłeś ją już wcześniej do drugiego portfela.
Przeniesienie będzie musiało nastąpić zarówno w łańcuchach PoW, jak i PoS. „Gdyby nastąpiło to tylko w jednym łańcuchu, atakujący mógłby powtórzyć transfer w drugim łańcuchu i wykonać atak dokładnie w ten sam sposób” – dodał Quantstamp.
Zdyskontowano użycie nonces jako wystarczającej poprawki do ataków typu powtórka. Jednorazowa liczba to liczba w sekwencji transakcji wysyłanych przez konto w sieci Ethereum. Pierwsza transakcja z konta ma wartość jednorazową 0. Każda następna transakcja zwiększa wartość jednorazową o 1, co oznacza, że nie może być żadnych luk.
Zwolennicy dywergencji nonce argumentują, że jeśli jeden łańcuch przekaże liczbę nonce na konto, drugi łańcuch będzie opóźniony w sekwencji transakcji, a zatem próba powtórzenia transakcji zakończy się niepowodzeniem z powodu luki w nonce.
Ale „jeśli atakujący jest w stanie wykonać transakcje w innym łańcuchu i dopasować jednorazowy rachunek, powtórki będą ponownie możliwe” – powiedział Quantstamp.
Co będzie oznaczać widelec dla protokołu ETH w protokołach warstwy drugiej?
"Nic. Wszystko bezpieczne. Bez zmian – zapewnił Olimpio.
Warstwa druga (L2) to oddzielny blockchain, który rozszerza Ethereum – co oznacza, że pomaga skalować blockchain Ethereum poprzez poprawę szybkości transakcji i obniżenie kosztów transakcji.
Zgodnie z danymi Fundacji Ethereum istnieje łącznie ponad 5.1 miliarda dolarów ETH zamkniętych w protokołach warstwy drugiej .
„Większość L2 ma scentralizowane komponenty” – powiedział Be[In]Crypto Brian Pasfield, CTO Fringe Finance.
„Dlatego nie sądzę, że wielu rozważa ryzyko, jakie stanowi przejście Ethereum na PoS, o ile wprowadza dodatkowe powierzchnie ataków dla władz… co spowoduje cenzurę transakcji” – dodał.
Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/