Ethereum, rantaian blok di sebalik aset kripto kedua terbesar di dunia dengan nama yang sama, hampir pasti akan berpecah, mewujudkan dua syiling berasingan berjalan pada dua rantaian berasingan: bukti kerja (PoW) dan bukti-bukti (POS).
Perpecahan sedemikian, sering dipengaruhi oleh pandangan berbeza di kalangan ahli komuniti crypto, dirujuk sebagai 'garpu keras.' Atau hanya 'garpu.' Beberapa pelombong Ethereum yang enggan menyingkirkan mekanisme konsensus lama kini telah memberi isyarat rancangan untuk 'membuat rantai' blok apabila ia 'Bercantum'.
Bercabang Ethereum
“Rantai itu akan terbelah. Ethereum akan berterusan seperti biasa pada PoS, dan pelombong akan meninggalkannya dan mencipta $ETHW,” tweeted pseudonymous DeFi ahli strategi Olimpio.
Maksudnya, Olimpio menjelaskan, keseluruhan blockchain Ethereum akan mempunyai dua contoh yang sama – semua Eter, ERC20 token, dan urus niaga, serta semua DeFi jawatan akan wujud dalam proof-of-work dan proof-of-stake.
Pengguna yang memegang ethereum sebelum ini Gabungan boleh secara automatik menerima baki token bukti kerja baharu garpu dalam dompet mereka. Proses menuntut token ini berbeza-beza bergantung pada rantaian.
Aset di bursa berpusat seperti Poloniex atau Coinbase berkemungkinan akan menerima token bercabang tanpa banyak kesibukan, sekiranya bursa memutuskan untuk menyenaraikan token khusus tersebut.
Olimpio memberi amaran bahawa walaupun token bercabang boleh dibeli atau dijual, "ia mungkin risiko yang tidak perlu dan mungkin tidak berbaloi." Dia menjangkakan garpu PoW Ethereum akan runtuh sejurus selepas Gabungan kerana "pelombong yang mempromosikan PoW ethereum nampaknya tidak begitu cekap."
Atau anda boleh menjadi mangsa tayangan semula yang tidak diingini, katanya.
Apakah serangan ulang tayang?
Menurut pakar, serangan ulang tayang berlaku apabila pelakon jahat menyelinap pada sambungan rangkaian selamat dan memintasnya, memberi mereka akses untuk menangguhkan atau menghantar semula transaksi data lain untuk menumbangkan penerima.
Dalam konteks Gabungan, serangan ulangan adalah kemungkinan yang realistik. "Urus niaga yang ditandatangani dan diserahkan kepada rantaian PoS dan PoW adalah sama dan boleh dilaksanakan pada kedua-dua rantaian," Web3 keselamatan firma Quantstamp Labs dijelaskan dalam a blog post.
Ini boleh membawa pelbagai akibat. Pengguna mungkin menandatangani mereka bukan fungible token atau token ERC20 dihidupkan pertukaran desentralisasi (DEX) kepada penyerang tanpa disedari. Pada asasnya, sebarang transaksi di Ethereum boleh terjejas, katanya.
Sebagai contoh, bayangkan anda menghantar 100 eter bukti pegangan ke bursa seperti Poloniex untuk dijual, Olimpio berkata bot boleh menghantar 100 ETH sebenar anda pada mainnet Ethereum ke alamat Poloniex yang sama.
"Dalam contoh khusus ini, apa yang akan berlaku ialah dana mungkin tidak hilang selama-lamanya (memandangkan Poloniex memegang semua kunci), tetapi huru-hara dan ketidakpastian kemungkinan besar akan berlaku, menjauhkan perhatian daripada peristiwa penting yang sebenar, ketara dan penting yang dicapai pada hari itu. [The Merge],” katanya.
Walau bagaimanapun, "penyerang tidak boleh mengeluarkan aset secara bebas daripada akaun pengguna berikutan Gabungan tanpa pengguna sendiri mewujudkan keadaan yang sesuai untuk penyerang."
Quantstamp berkata ini adalah isu di peringkat protokol, “tidak kira sama ada kunci peribadi akaun diuruskan oleh beg duit (seperti MetaMask), Sebuah dompet perkakasan, atau penyedia jagaan…”
Bagaimana untuk mengelakkan ulang tayang yang tidak diingini
"Saya akan 100% tidak menyertai ETH bukti kerja," nasihat Olimpio. Walau bagaimanapun, bagi pengguna yang 'berkeras' untuk berinteraksi dengan token garpu PoW, adalah mungkin untuk melindungi daripada tayangan semula yang tidak diingini.
Pastikan transaksi yang ditandatangani pada satu rantaian (PoW atau PoS) secara semula jadi akan gagal jika dimainkan semula pada rantaian yang lain. Untuk melakukan itu, Quantstamp Labs mencadangkan memindahkan semua aset pada kedua-dua rantaian ke akaun baharu yang dikhususkan untuk rantaian tersebut. Ia adalah pendekatan yang paling berkesan, katanya.
Olimpio menerangkan caranya.
“Selepas Gabungan, hantarkan ETH anda sebagai bukti pegangan daripada dompet utama anda ke dompet kedua yang anda kawal. Sekarang anda menghantar eter bukti kerja anda ke Poloniex untuk dibuang. Jika seseorang cuba memainkan semula ini pada PoS, urus niaga akan gagal kerana anda telah memindahkannya sebelum ini ke dompet kedua anda.”
Pemindahan perlu berlaku pada kedua-dua rantai PoW dan PoS. "Jika ia berlaku pada satu rantai sahaja, penyerang boleh memainkan semula pemindahan pada rantaian lain dan melaksanakan serangan dengan cara yang sama," tambah Quantstamp.
Ia menolak penggunaan nonces sebagai pembetulan yang mencukupi untuk serangan ulangan. Nonce ialah nombor dalam urutan transaksi yang dihantar oleh akaun melalui rangkaian Ethereum. Transaksi pertama daripada akaun mempunyai nonce 0. Setiap transaksi selepas itu meningkatkan nonce sebanyak 1, bermakna tidak boleh ada jurang.
Penyokong nonce divergence berpendapat bahawa jika satu rantaian memajukan nonce untuk akaun, rantaian yang lain akan ketinggalan dalam urutan urus niaga, dan oleh itu, percubaan untuk memainkan semula transaksi akan gagal kerana jurang dalam nonces.
Tetapi "jika penyerang dapat melaksanakan urus niaga pada rantaian lain dan membuat nonces padanan akaun, ulang tayang boleh dilakukan lagi," kata Quantstamp.
Apakah maksud garpu untuk ETH pada protokol lapisan dua?
“Tiada apa-apa. Semua selamat. Tidak terjejas,” tegas Olimpio.
Lapisan dua (L2) ialah rantaian blok berasingan yang memanjangkan Ethereum – bermakna ia membantu menskalakan rantaian blok Ethereum dengan meningkatkan kelajuan transaksi dan mengurangkan kos transaksi.
Terdapat sejumlah lebih daripada $5.1 bilion nilai ETH terkunci dalam protokol lapisan dua, mengikut data daripada Yayasan Ethereum laman web.
"Kebanyakan L2 mempunyai komponen terpusat kepada mereka," Brian Pasfield, CTO Fringe Finance, memberitahu Be[In]Crypto.
“Oleh itu saya tidak fikir ramai yang mempertimbangkan risiko yang ditimbulkan oleh perpindahan Ethereum ke PoS setakat ini kerana ia memperkenalkan permukaan serangan tambahan untuk pihak berkuasa…yang akan mengakibatkan penapisan transaksi,” tambahnya.
For Be[In]Crypto terbaharu Bitcoin (BTC) analisis, tekan di sini.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/