A második legnagyobb blockchain Ethereum most hetek választják el a régóta várt egyesüléstől. A közelgő frissítés a blokklánc teljes átállását jelzi a munkabizonyításról (PoW) a tétbizonyításra (PoS). Vitathatatlanul ez az egyik legnagyobb mérföldkő a kriptovaluta terén, tekintve, hogy az Ethereum az egyik legnagyobb és úttörő PoW blokklánc.
Sok Ethereum-felhasználó, tulajdonos és kriptográfiai rajongó izgatottan várja a szeptemberben egyesül, mivel potenciálisan javítani fogja a hálózat általános méretezhetőségét, többek között más releváns funkciókat. Az eufória közepette viták és találgatások zajlottak a lehetséges alapvető és a közelgő egyesülés technikai következményei a jeladó lánchoz.
Az esemény egyik legtöbbet vitatott eredménye az Replay Attack. Ebben a cikkben elmagyarázzuk, mit jelent a Replay támadás, és hogyan védheti meg NFT-jeit.
Mi az a Replay támadás?
A Replay támadást általában „man-in-the-middle” támadásnak nevezik. Azt megtörténik amikor egy hacker vagy rosszindulatú szereplő titokban csatlakoztatja, elfogja és módosítja az adatokat egy biztonságos hálózaton, így az adat/tranzakció késik vagy megismétlődik a kibocsátó rovására. Replay támadások a blokklánc térben is megtörténhetnek, különösen láncszakadások vagy kemény villák során.
Az összevonás után az Ethereum blokkláncnak két működő lánca/másolata lesz – és az Ethereum PoS (új lánc) és az Ethereum PoW (régi lánc). A láncfelosztások miatt a jelenlegi Ethereum hálózaton lévő eszközök, beleértve a nem helyettesíthető tokeneket is, megkettőződnek a PoS-láncban. Ez azt jelenti, hogy a jelenleg birtokolt NFT-k megkettőződnek, ami megnyílik a Replay támadás esélye.
Hogyan?
Feltételezve, hogy a régi Ethereum PoW virágzik a bányászok támogatásával és az új ChainID-vel, a PoW-láncból származó tranzakciók replikálhatók vagy lejátszhatók az új Ethereum PoS blokkláncon, ami kockázatos és vagyonvesztéshez vezethet.
"Ha 100 ETHPoW-t küldesz a POW-láncon a pénztárcádból egy barátodnak, akkor a barátod közvetítheti ugyanazt a tranzakciót a POS-láncban, és küldhet magának 100 eredeti ETH-t ugyanabba a pénztárcájába." Defi szakértő elmesélte.
Az NFT-k is ki vannak téve egy ilyen támadásnak. Egy duplikált tranzakció attribútumai NFT az Ethereum PoW-n újrajátszható a PoS láncon, lehetővé téve a rosszindulatú szereplő számára, hogy megszerezze az Ethereum PoS hálózat fő eszközét. Az Ethereum eszközök elleni ismételt támadások pusztítást okozhatnak a kriptopiacon, bár sok szakértő úgy véli, hogy kicsi az esélye annak az előrejelzéseknek, hogy az EthPoW nem fog sokáig fennmaradni.
A legjobb megoldás az, ha csökkenti az ilyen támadásoknak való kitettséget, ha jelenleg Ethereum eszközt tart.
Óvintézkedés az esetleges Ethereum Replay támadásokkal szemben
Íme néhány módszer, amellyel csökkentheti a Replay támadások esélyét, és megvédheti eszközeit mind a PoS, mind a PoW Ethereum blokkláncokon
Használjon különböző pénztárcákat a PoW és PoS számára
A Replay megtámadásának lehetősége sokkal nagyobb, ha egyetlen pénztárcában hagyja vagy cseréli le az eszközöket – megkettőzött NFT-ket vagy tokeneket. Minden lánchoz különböző pénztárcákat kell létrehoznia és használnia.
- Hozzon létre két pénztárcát (B) és (C). Vigye át minden eszközét a fő pénztárcából (A) a B tárcába közvetlenül az egyesítés előtt.
- Az összevonás után az összes eszközt átviheti a „B” tárcából a fő pénztárcába (A) a PoS-lánc számára.
- Ezután vigye át az összes PoW-eszközt a „B” tárcából a „C” tárcába, ez utóbbi lesz az elsődleges pénztárcája a PoW-láncon belüli kereskedéshez.
Az ötlet az, hogy ne egy pénztárcában legyenek/használják az eszközöket.
Egy másik lehetőség a Replay támadások megelőzésére a tranzakciós kijelentések összezavarása, ami technikai jellegű lehet.
Forrás: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/