Yang kedua terbesar blockchain Ethereum kini tinggal beberapa minggu lagi daripada gabungan yang ditunggu-tunggu. Kemas kini yang akan datang menandakan peralihan lengkap blockchain daripada bukti kerja (PoW) kepada bukti kepentingan (PoS). Ia tidak boleh dipertikaikan salah satu peristiwa penting yang berlaku dalam ruang mata wang kripto, memandangkan Ethereum adalah antara rantaian PoW terbesar dan paling perintis.
Ramai pengguna, pemegang dan peminat kripto Ethereum teruja dengan bergabung pada bulan September, kerana ia berpotensi meningkatkan kebolehskalaan keseluruhan rangkaian, antara fungsi lain yang berkaitan. Di tengah-tengah euforia, terdapat hujah dan spekulasi mengenai kemungkinan asas dan implikasi teknikal gabungan yang akan datang kepada rantai suar.
Salah satu hasil yang paling banyak dibincangkan dalam acara itu ialah Main semula Serangan. Dalam artikel ini, kami menerangkan maksud serangan Replay dan cara anda boleh melindungi NFT anda.
Apakah serangan Replay?
Serangan Replay biasanya dirujuk sebagai serangan man-in-the-middle. Ia berlaku apabila penggodam atau pelakon berniat jahat secara rahsia menyambung, memintas dan mengubah suai data pada rangkaian selamat supaya data/urus niaga itu ditangguhkan atau berulang sehingga merugikan pemula. Serangan ulang tayang juga boleh berlaku dalam ruang blockchain, terutamanya semasa pemisahan rantai atau garpu keras.
Selepas penggabungan, akan terdapat dua rantaian/salinan blockchain Ethereum yang berfungsi – dan Ethereum PoS (rantaian baharu) dan Ethereum PoW (rantaian lama). Disebabkan oleh pemisahan rantaian ini, aset pada rangkaian Ethereum semasa, termasuk token tidak boleh digunakan, akan diduplikasi kepada rantaian PoS. Ini bermakna NFT yang anda pegang pada masa ini akan digandakan, yang seterusnya membuka peluang serangan Replay.
Bagaimana?
Dengan mengandaikan kemungkinan Ethereum PoW lama berkembang maju dengan sokongan pelombong dan ChainID baharu, urus niaga daripada rantaian PoW boleh ditiru atau dimainkan semula pada blockchain Ethereum PoS baharu, yang berisiko dan boleh mengakibatkan kehilangan aset.
"Jika anda menghantar 100 ETHPoW pada rantaian POW daripada dompet anda kepada rakan, maka rakan anda boleh menyiarkan transaksi yang sama dalam rangkaian POS dan menghantar dirinya sendiri 100 ETH asal ke dompet yang sama," a DeFi pakar menceritakan.
NFT juga terdedah kepada serangan sedemikian. Atribut transaksi pendua Nft pada Ethereum PoW boleh dimainkan semula pada rantaian PoS, membolehkan pelaku berniat jahat menuntut aset utama pada rangkaian Ethereum PoS. Serangan ulangan ke atas aset Ethereum boleh mendatangkan malapetaka dalam pasaran crypto, walaupun ramai pakar membuat spekulasi bahawa peluangnya adalah tipis berdasarkan ramalan bahawa EthPoW mungkin tidak bertahan lama.
Pertaruhan terbaik adalah untuk mengurangkan pendedahan anda kepada serangan sedemikian jika anda sedang memegang aset Ethereum.
Langkah berjaga-jaga terhadap kemungkinan serangan Ethereum Replay
Berikut ialah beberapa cara anda boleh mengurangkan peluang mendapat serangan Replay dan melindungi aset anda pada kedua-dua blok PoS dan PoW Ethereum
Gunakan dompet yang berbeza untuk PoW dan PoS
Kemungkinan untuk diserang Replay adalah lebih tinggi jika anda meninggalkan atau memperdagangkan aset - NFT atau token pendua - dalam satu dompet. Anda perlu membuat dan menggunakan dompet yang berbeza untuk setiap rantai.
- Buat dua dompet (B) dan (C). Pindahkan semua aset anda daripada dompet utama (A) ke dompet B sejurus sebelum penggabungan.
- Selepas penggabungan, anda boleh memindahkan semua aset daripada dompet "B" ke dompet utama (A) untuk rantaian PoS.
- Kemudian, pindahkan semua aset PoW daripada dompet "B" kepada "C", yang kedua menjadi dompet utama anda untuk berdagang di rantaian PoW.
Ideanya adalah untuk tidak mempunyai/menggunakan aset dalam satu dompet.
Pilihan lain untuk menghalang serangan Replay adalah mengacaukan kata-kata transaksi, yang mungkin teknikal.
Sumber: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/