Ethereum, a világ második legnagyobb, azonos nevű kriptoeszköze mögött álló blokklánc szinte biztosan felszakad, és két különálló érmét hoz létre, amelyek két külön láncon futnak: A munka igazolása (PoW) és proof-of-tét (POS).
Egy ilyen hasadás, gyakran befolyásolja eltérő nézetek a kriptoközösség tagjai között „kemény villának” nevezik. Vagy csak "villa". Egyes Ethereum bányászok, akik vonakodnak megszabadulni a régi konszenzusos mechanizmustól, most jelezték, hogy a blokklánc „elágazását” tervezik, amint az „egyesül”.
Forking Ethereum
„A lánc megszakad. Az Ethereum a szokásos módon működik a PoS-on, a bányászok pedig elágazzák és létrehozzák a $ETHW-t." Twitteren álnéven szereplő Defi stratéga Olimpio.
Olimpio kifejtette, ez azt jelenti, hogy a teljes Ethereum blokkláncnak kettő lesz azonos esetek - minden éter, ERC20 tokenek, tranzakciók, valamint minden Defi pozíciók léteznek a munkaigazolásban és a tétigazolásban.
Azok a felhasználók, akik korábban Ethereummal rendelkeztek az Egyesítés automatikusan megkaphatja az új munkaigazolás egyenlegét villa a pénztárcájukban. A tokenek igénylésének folyamata a lánctól függően eltérő lehet.
Olyan központi tőzsdén lévő eszközök, mint a Poloniex ill Coinbase Valószínűleg különösebb nyüzsgés nélkül megkapja a forked tokeneket, ha a tőzsde úgy dönt, hogy felsorolja azokat a konkrét tokeneket.
Az Olimpio arra figyelmeztetett, hogy bár a villás tokeneket lehet vásárolni vagy eladni, „valószínűleg szükségtelen kockázatot jelent, és valószínűleg nem éri meg”. Arra számít, hogy a PoW Ethereum villái azonnal összeomlanak az egyesülés után, mert „a PoW ethereumot hirdető bányászok nem tűnnek túl kompetensnek”.
Vagy áldozatul eshet a nem szándékos újrajátszásoknak, mondja.
Mik azok a replay támadások?
A szakértők szerint a visszajátszási támadás akkor következik be, amikor rossz szereplők lopakodnak egy biztonságos hálózati kapcsolaton, és elkapják azt, így hozzáférést kapnak egy újabb adattranzakció késleltetéséhez vagy újraküldéséhez, hogy felforgatják a vevőt.
A Merge összefüggésében az újrajátszható támadások reális lehetőség. "A PoS és PoW láncokhoz aláírt és benyújtott tranzakciók azonosak lesznek, és mindkét láncon végrehajthatók" - mondta Web3 biztonság cég Quantstamp Labs kifejtette a blogbejegyzés.
Ennek több következménye is lehet. A felhasználók aláírhatják saját magukat nem helyettesíthető tokenek vagy ERC20 tokenek bekapcsolva decentralizált tőzsdék (DEX) a támadónak. Lényegében az Ethereumon végrehajtott bármely tranzakciót érinthet, mondta.
Tegyük fel például, hogy 100 tét-igazolást küld egy tőzsdére, például a Poloniex-re, hogy eladja, az Olimpio szerint egy bot elküldheti a 100 valódi ETH-t az Ethereum főhálózatán ugyanarra a Poloniex-címre.
„Ebben a konkrét példában az fog történni, hogy az alapok nem vesznek el örökre (mivel a Poloniex birtokában van az összes kulcs), de nagy valószínűséggel káosz és bizonytalanság fog bekövetkezni, ami eltereli a figyelmet az aznap elért valódi, kézzelfogható és fontos mérföldkőről. [az összevonás]” – jelentette ki.
A támadók azonban nem vonhatják ki szabadon az eszközöket a felhasználói fiókokból az összevonást követően anélkül, hogy maguk a felhasználók megfelelő feltételeket teremtenének a támadók számára.
A Quantstamp szerint ez protokoll szintű probléma, „függetlenül attól, hogy a fiók privát kulcsait forró pénztárca (Mint például a metamaszk) A hardver pénztárcavagy egy letéti szolgáltató…”
Hogyan kerüljük el a nem kívánt ismétléseket
„100%-ban kimaradnék az ETH munkabizonyítványból” – tanácsolta Olimpio. Azok a felhasználók azonban, akik „ragaszkodnak” a PoW fork tokenekkel való interakcióhoz, lehetőség van a nem kívánt visszajátszások elleni védelemre.
Győződjön meg arról, hogy az egyik láncon aláírt tranzakciók (PoW vagy PoS) természetesen meghiúsulnak, ha a másik láncon újrajátsszák. Ennek érdekében a Quantstamp Labs azt javasolta, hogy mindkét láncon lévő összes eszközt helyezzék át az adott láncoknak fenntartott új fiókokra. Ez a leghatékonyabb módszer, mondja.
Olimpio elmagyarázta, hogyan.
„Az összevonás után küldje el az ETH-t a tét igazolására a fő pénztárcájából egy másik pénztárcába, amelyet irányít. Most elküldi a munkavégzést igazoló étert a Poloniexnek, hogy lerakja. Ha valaki megpróbálja újrajátszani ezt a PoS-en, a tranzakció sikertelen lesz, mivel korábban már áthelyezte a második pénztárcájába."
Az átvitelnek mind a PoW, mind a PoS láncon meg kell történnie. "Ha csak az egyik láncon történt, a támadó újrajátszhatja az átvitelt a másik láncon, és pontosan ugyanúgy végrehajthatja a támadást" - tette hozzá Quantstamp.
Leszámította a nonces használatát, mint elegendő javítást a visszajátszó támadásokhoz. A nonce egy szám a tranzakciók sorozatában, amelyeket egy számla küld el az Ethereum hálózaton keresztül. A számla legelső tranzakciója nonce 0-val rendelkezik. Minden ezt követő tranzakció 1-gyel növeli a nonce értéket, ami azt jelenti, hogy nem lehetnek hiányosságok.
A nonce divergencia hívei azzal érvelnek, hogy ha az egyik lánc előrelépi a nonce-t egy számla esetében, a másik lánc lemarad a tranzakciós szekvenciában, és ezért a tranzakciók újrajátszására irányuló kísérlet meghiúsulna a nonces rés miatt.
De „ha a támadó képes tranzakciókat végrehajtani a másik láncon, és a számla nonces-eit egyezni tudja, ismét lehetséges lenne az újrajátszás” – mondta Quantstamp.
Mit jelent a fork az ETH számára a második réteg protokollján?
"Semmi. Minden biztonságban. Nem érintett” – erősítette meg az Olimpio.
A második réteg (L2) egy különálló blokklánc, amely kiterjeszti az Ethereumot – vagyis segít az Ethereum blokklánc méretezésében a tranzakciós sebesség javításával és a tranzakciós költségek csökkentésével.
Az Ethereum Foundation adatai szerint összesen több mint 5.1 milliárd dollár értékű ETH van a második réteg protokolljában zárva. .
„A legtöbb L2-ben központi komponensek vannak” – mondta Brian Pasfield, a Fringe Finance műszaki igazgatója a Be[In]Crypto-nak.
„Ezért nem hiszem, hogy sokan mérlegelnék azokat a kockázatokat, amelyeket az Ethereum PoS-re való átállása jelent, amennyiben további támadási felületeket vezet be a hatóságok számára… ami tranzakciós cenzúrát fog eredményezni” – tette hozzá.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/