Drugi najwiekszy blockchain Ethereum jest teraz kilka tygodni od długo oczekiwanej fuzji. Nadchodząca aktualizacja oznacza całkowite przejście łańcucha bloków z proof-of-work (PoW) na proof-of-stake (PoS). Jest to bezsprzecznie jeden z największych kamieni milowych w przestrzeni kryptowalut, biorąc pod uwagę, że Ethereum jest jednym z największych i najbardziej pionierskich blockchainów PoW.
Wielu użytkowników, posiadaczy i entuzjastów kryptowalut Ethereum jest podekscytowanych tym scalić we wrześniu, ponieważ potencjalnie poprawi ogólną skalowalność sieci, a także inne istotne funkcje. Wśród euforii pojawiły się spory i spekulacje na temat możliwych fundamentalnych i techniczne implikacje nadchodzącej fuzji do łańcucha sygnalizatorów.
Jednym z najczęściej omawianych rezultatów wydarzenia jest: Powtórz atak. W tym artykule wyjaśniamy, co oznacza atak typu Replay i jak możesz zabezpieczyć swoje NFT.
Co to jest atak powtórki?
Atak typu Replay jest powszechnie określany jako atak typu man-in-the-middle. To dzieje gdy haker lub złośliwy aktor potajemnie łączy się, przechwytuje i modyfikuje dane w bezpiecznej sieci tak, że dane/transakcje są opóźniane lub powtarzane ze szkodą dla nadawcy. Ataki typu Replay mogą się również zdarzyć w przestrzeni blockchain, zwłaszcza podczas podziałów łańcucha lub hard forków.
Po połączeniu powstałyby dwa funkcjonujące łańcuchy/kopie łańcucha blokowego Ethereum – oraz Ethereum PoS (nowy łańcuch) i Ethereum PoW (stary łańcuch). Z powodu tych podziałów łańcuchów zasoby w obecnej sieci Ethereum, w tym tokeny niewymienialne, zostaną zduplikowane do łańcucha PoS. Oznacza to, że NFT, które aktualnie posiadasz, zostaną zduplikowane, co w konsekwencji otwiera szanse na atak powtórki.
W jaki sposób?
Zakładając, że niedoszły stary Ethereum PoW rozkwitnie dzięki wsparciu górników i nowym ChainID, transakcje z łańcucha PoW mogą być replikowane lub odtwarzane na nowym blockchainie Ethereum PoS, co jest ryzykowne i może skutkować utratą aktywów.
„Jeśli wyślesz 100 ETHPoW w łańcuchu POW ze swojego portfela do znajomego, twój przyjaciel może przesłać tę samą transakcję w łańcuchu POS i wysłać sobie 100 oryginalnych ETH do tego samego portfela” DeFi ekspert opowiadał.
NFT są również podatne na taki atak. Atrybuty transakcji duplikatu NFT w Ethereum PoW może być odtwarzany w łańcuchu PoS, umożliwiając złośliwemu podmiotowi przejęcie głównego zasobu w sieci Ethereum PoS. Ataki typu Replay na aktywa Ethereum mogą siać spustoszenie na rynku kryptowalut, chociaż wielu ekspertów spekuluje, że szanse są niewielkie w oparciu o przewidywania, że EthPoW może nie przetrwać długo.
Najlepszym rozwiązaniem będzie ograniczenie narażenia na taki atak, jeśli aktualnie posiadasz zasób Ethereum.
Środki ostrożności przed możliwymi atakami Ethereum Replay
Oto kilka sposobów na zmniejszenie szans na ataki typu Replay i ochronę zasobów w łańcuchach blokowych PoS i PoW Ethereum
Używaj różnych portfeli dla PoW i PoS
Prawdopodobieństwo zaatakowania Replay jest znacznie większe, jeśli zostawisz lub wymienisz aktywa – zduplikowane NFT lub tokeny – w jednym portfelu. Musisz stworzyć i używać różnych portfeli dla każdego łańcucha.
- Utwórz dwa portfele (B) i (C). Przenieś wszystkie swoje zasoby z głównego portfela (A) do portfela B tuż przed scaleniem.
- Po scaleniu możesz przenieść wszystkie zasoby z portfela „B” do portfela głównego (A) dla łańcucha PoS.
- Następnie przenieś wszystkie zasoby PoW z portfela „B” do „C”, ten ostatni stanie się Twoim głównym portfelem do handlu w łańcuchu PoW.
Chodzi o to, aby nie mieć/używać aktywów w jednym portfelu.
Inną opcją zapobiegania atakom typu Replay byłoby zepsucie ogłoszeń transakcji, co może mieć charakter techniczny.
Źródło: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/