Ethereum, ang blockchain sa likod ng pangalawang pinakamalaking crypto asset sa mundo na may parehong pangalan, ay halos tiyak na mahahati, na lilikha ng dalawang magkahiwalay na barya na tumatakbo sa dalawang magkahiwalay na chain: patunay-ng-trabaho (PoW) at patunay-ng-taya (POS).
Ang nasabing split, madalas na naiimpluwensyahan ng magkakaibang pananaw sa mga miyembro ng komunidad ng crypto, ay tinutukoy bilang isang 'hard fork.' O 'tinidor lang.' Ang ilang mga minero ng Ethereum na nag-aatubili na alisin ang lumang mekanismo ng pinagkasunduan ay nag-signal na ngayon ng mga plano na 'i-fork' ang blockchain kapag ito ay 'Merges'.
Forking Ethereum
“Mahati ang kadena. Ang Ethereum ay magpapatuloy nang normal sa PoS, at ang mga minero ay magsasawang ito at lilikha ng $ETHW,” tweeted pseudonymous DeFi strategist na si Olimpio.
Ang ibig sabihin nito, ipinaliwanag ni Olimpio, ay ang buong Ethereum blockchain ay magkakaroon ng dalawa magkaparehong pagkakataon – lahat ng Ether, ERC20 mga token, at mga transaksyon, pati na rin ang lahat DeFi ang mga posisyon ay iiral sa proof-of-work at proof-of-stake.
Mga user na humawak ng ethereum dati ang Pagsamahin maaaring awtomatikong makatanggap ng balanse ng mga token ng bagong proof-of-work mga tinidor sa kanilang mga wallet. Ang proseso ng pag-claim ng mga token na ito ay mag-iiba depende sa chain.
Mga asset sa isang sentralisadong palitan tulad ng Poloniex o Coinbase malamang na matatanggap ang mga forked token nang walang gaanong pagmamadali, kung magpasya ang exchange na ilista ang mga partikular na token na iyon.
Nagbabala si Olimpio na habang ang mga forked token ay maaaring bilhin o ibenta, "marahil ito ay hindi kinakailangang panganib at malamang na hindi katumbas ng halaga." Inaasahan niyang babagsak ang mga tinidor ng PoW Ethereum pagkatapos mismo ng Pagsama-sama dahil "mukhang hindi masyadong mahusay ang mga minero na nagpo-promote ng PoW ethereum."
O maaari kang maging biktima ng hindi sinasadyang mga replay, sabi niya.
Ano ang mga pag-atake ng replay?
Ayon sa mga eksperto, ang isang pag-atake ng replay ay nangyayari kapag ang mga masasamang aktor ay lumabas sa isang secure na koneksyon sa network at naharang ito, na nagbibigay sa kanila ng access upang maantala o ipadala muli ang isa pang transaksyon ng data upang ibagsak ang receiver.
Sa konteksto ng Merge, ang mga pag-atake ng replay ay isang makatotohanang posibilidad. "Ang mga transaksyong nilagdaan at isinumite sa PoS at PoW chain ay magkapareho at maaaring isagawa sa parehong chain," Web3 katiwasayan ipinaliwanag ng kumpanyang Quantstamp Labs sa isang blog post.
Ito ay maaaring magkaroon ng maraming kahihinatnan. Maaaring lagdaan ng mga user ang kanilang hindi fungible token o ERC20 token on desentralisadong palitan (DEX) sa isang umaatake nang hindi nalalaman. Mahalaga, ang anumang transaksyon sa Ethereum ay maaaring maapektuhan, sinabi nito.
Halimbawa, isipin na nagpadala ka ng 100 proof-of-stake ether sa isang exchange tulad ng Poloniex para ibenta, sabi ni Olimpio na maaaring ipadala ng bot ang iyong 100 real ETH sa Ethereum mainnet sa parehong Poloniex address.
"Sa partikular na halimbawang ito, kung ano ang mangyayari ay ang mga pondo ay maaaring hindi mawawala magpakailanman (dahil ang Poloniex ang may hawak ng lahat ng mga susi), ngunit ang kaguluhan at kawalan ng katiyakan ay malamang na mangyari, na nagtutulak sa atensyon mula sa tunay, nasasalat, at mahalagang milestone na nagawa sa araw na iyon. [the Merge],” he stated.
Gayunpaman, "ang mga umaatake ay hindi maaaring malayang mag-withdraw ng mga asset mula sa mga account ng user kasunod ng Pagsama-sama nang hindi ang mga user mismo ang gumagawa ng mga angkop na kondisyon para sa mga umaatake."
Sinabi ni Quantstamp na isa itong isyu sa antas ng protocol, “hindi alintana kung ang mga pribadong key ng account ay pinamamahalaan ng isang mainit na wallet (Tulad ng MetaMask), Isang hardware wallet, o isang tagapagbigay ng pangangalaga…”
Paano maiwasan ang mga hindi sinasadyang replay
"Mananatili akong 100% sa labas ng ETH proof-of-work," payo ni Olimpio. Gayunpaman, para sa mga user na 'ipinipilit' na makipag-ugnayan sa mga token ng PoW fork, posibleng maprotektahan laban sa mga hindi sinasadyang replay.
Tiyakin na ang mga transaksyong nilagdaan sa isang chain (PoW o PoS) ay natural na mabibigo kung ire-replay sa kabilang chain. Para magawa iyon, iminungkahi ng Quantstamp Labs na ilipat ang lahat ng asset sa parehong chain sa mga bagong account na nakatuon sa mga chain na iyon. Ito ang pinaka-epektibong diskarte, sabi nito.
Ipinaliwanag ni Olimpio kung paano.
“Pagkatapos ng Merge, ipadala ang iyong ETH sa proof–of-stake mula sa iyong pangunahing wallet patungo sa pangalawang wallet na iyong kinokontrol. Ngayon ay ipinadala mo ang iyong proof-of-work ether sa Poloniex upang itapon. Kung may sumubok na i-replay ito sa PoS, mabibigo ang transaksyon dahil inilipat mo na ito noon sa iyong pangalawang wallet.”
Ang paglipat ay kailangang mangyari sa parehong PoW at PoS chain. "Kung nangyari ito sa isang chain lamang, maaaring i-replay ng isang attacker ang paglipat sa kabilang chain at isagawa ang pag-atake sa parehong paraan," dagdag ni Quantstamp.
Ibinawas nito ang paggamit ng mga nonces bilang isang sapat na pag-aayos para sa mga pag-atake ng replay. Ang nonce ay isang numero sa pagkakasunud-sunod ng mga transaksyon na ipinadala ng isang account sa Ethereum network. Ang pinakaunang transaksyon mula sa isang account ay may nonce 0. Bawat transaksyon pagkatapos noon ay tataas ang nonce ng 1, ibig sabihin ay walang mga gaps.
Ang mga tagapagtaguyod ng Nonce divergence ay nangangatuwiran na kung ang isang chain ay nagsusulong ng nonce para sa isang account, ang isa pang chain ay nasa likod ng pagkakasunud-sunod ng transaksyon, at samakatuwid, ang pagtatangkang muling i-play ang mga transaksyon ay mabibigo dahil sa agwat sa mga nonces.
Ngunit "kung ang umaatake ay makakapagsagawa ng mga transaksyon sa kabilang chain at gumawa ng mga nonces ng account na tumugma, ang mga replay ay magiging posible muli," sabi ni Quantstamp.
Ano ang ibig sabihin ng tinidor para sa ETH sa dalawang layer na protocol?
"Wala. Ligtas lahat. Unaffected,” Olimpio asserted.
Ang layer two (L2) ay isang hiwalay na blockchain na nagpapalawak ng Ethereum – ibig sabihin ay nakakatulong ito sa pag-scale ng Ethereum blockchain sa pamamagitan ng pagpapabuti ng mga bilis ng transaksyon at pagpapababa ng mga gastos sa transaksyon.
Mayroong kabuuang higit sa $5.1 bilyong halaga ng ETH na naka-lock sa layer na dalawang protocol, ayon sa data mula sa Ethereum Foundation website.
"Karamihan sa mga L2 ay may mga sentralisadong bahagi sa kanila," sinabi ni Brian Pasfield, CTO ng Fringe Finance, sa Be[In]Crypto.
“Samakatuwid, sa palagay ko ay hindi isinasaalang-alang ng marami ang mga panganib na idinudulot ng paglipat ng Ethereum sa PoS habang nagpapakilala ito ng mga karagdagang pag-atake para sa mga awtoridad...na magreresulta sa censorship ng transaksyon," dagdag niya.
For Be[In]Crypto's latest Bitcoin (BTC) pagtatasa, pindutin dito.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/