Ano ang Replay Attack? Mga posibleng epekto sa iyong mga Ethereum NFT at pag-iingat

Ang pangalawang pinakamalaki blockchain Ethereum ilang linggo na lang ang layo mula sa pinakahihintay na pagsasanib. Ang paparating na pag-update ay nagmamarka ng kumpletong paglipat ng blockchain mula sa proof-of-work (PoW) patungo sa proof-of-stake (PoS). Ito ay hindi mapag-aalinlanganan na isa sa mga pinakamalaking milestone na mangyayari sa cryptocurrency space, dahil ang Ethereum ay kabilang sa pinakamalaki at pinaka-pioneering na PoW blockchain.

Maraming mga gumagamit ng Ethereum, may hawak, at mahilig sa crypto ang nasasabik tungkol sa pagsamahin noong Setyembre, dahil posibleng mapapabuti nito ang pangkalahatang scalability ng network, bukod sa iba pang nauugnay na function. Sa gitna ng euphoria, nagkaroon ng mga argumento at haka-haka sa posibleng pundamental at teknikal na implikasyon ng paparating na pagsasanib sa beacon chain.

Isa sa mga pinaka-tinalakay na resulta ng kaganapan ay Replay Attack. Sa artikulong ito, ipinapaliwanag namin kung ano ang ibig sabihin ng Replay attack at kung paano mo mase-secure ang iyong mga NFT.

Ano ang pag-atake ng Replay?

Ang pag-atake ng Replay ay karaniwang tinutukoy bilang isang man-in-the-middle attack. Ito ang mangyayari kapag ang isang hacker o malisyosong aktor ay lihim na nagkokonekta, humarang, at nag-tweak ng data sa isang secure na network upang ang data/transaksyon ay maantala o maulit sa kapinsalaan ng nagmula. Ang mga pag-atake sa pag-replay ay maaari ding mangyari sa puwang ng blockchain, lalo na sa panahon ng paghahati ng chain o hard forks.

Pagkatapos ng pagsasama, magkakaroon ng dalawang gumaganang chain/kopya ng Ethereum blockchain – at Ethereum PoS (bagong chain) at Ethereum PoW (old chain). Dahil sa mga chain split na ito, ang mga asset sa kasalukuyang Ethereum network, kabilang ang mga non-fungible token, ay mado-duplicate sa PoS chain. Nangangahulugan ito na ang mga NFT na kasalukuyang hawak mo ay madodoble, na dahil dito ay nagbubukas ng mga pagkakataon ng isang pag-atake sa Replay.

Paano?

Ipagpalagay na ang magiging lumang Ethereum PoW ay umuunlad sa suporta ng mga minero at bagong ChainID, ang mga transaksyon mula sa PoW chain ay maaaring kopyahin o i-replay sa bagong Ethereum PoS blockchain, na mapanganib at maaaring magresulta sa pagkawala ng mga asset.

"Kung magpadala ka ng 100 ETHPoW sa POW chain mula sa iyong wallet patungo sa isang kaibigan, kung gayon ang iyong kaibigan ay maaaring mag-broadcast ng parehong transaksyon sa POS chain at magpadala sa kanyang sarili ng 100 orihinal na ETH sa kanyang parehong wallet," a DeFi isinalaysay ng eksperto.

10/12
I-replay ang mga pag-atake ⚠️
Paano gagana ang isang replay attack?
Kung magpadala ka ng 100 ETHPoW sa POW chain mula sa iyong wallet patungo sa isang kaibigan, maaaring i-broadcast ng iyong kaibigan ang parehong transaksyon sa POS chain at ipadala ang kanyang sarili ng 100 orihinal na ETH sa kanyang parehong wallet
Delikado ito
— olimpio ⚡️ (@OlimpioCrypto) Agosto 11, 2022

Ang mga NFT ay mahina din sa gayong pag-atake. Ang mga katangian ng transaksyon ng isang duplicate NFT sa Ethereum PoW ay maaaring i-replay sa PoS chain, na nagbibigay-daan sa malisyosong aktor na i-claim ang pangunahing asset sa Ethereum PoS network. Ang pag-replay ng mga pag-atake sa mga asset ng Ethereum ay maaaring magdulot ng kalituhan sa merkado ng crypto, bagaman maraming mga eksperto ang nag-iisip na ang mga pagkakataon ay maliit batay sa mga hula na ang EthPoW ay maaaring hindi mabuhay nang matagal.

Ang pinakamahusay na mapagpipilian ay upang pagaanin ang iyong pagkakalantad sa naturang pag-atake kung ikaw ay kasalukuyang may hawak na Ethereum asset.

Pag-iingat sa posibleng pag-atake ng Ethereum Replay

Narito ang ilan sa mga paraan na maaari mong pagaanin ang mga pagkakataong makakuha ng mga pag-atake sa Replay at protektahan ang iyong mga asset sa parehong PoS at PoW Ethereum blockchain

Gumamit ng iba't ibang wallet para sa PoW at PoS

Ang posibilidad na maatake ang Replay ay mas mataas kung iiwan o ipagpalit mo ang mga asset – mga duplicate na NFT o token – sa isang wallet. Kailangan mong lumikha at gumamit ng iba't ibang mga wallet para sa bawat chain.

Lumikha ng dalawang wallet (B) at (C). Ilipat ang lahat ng iyong asset mula sa pangunahing wallet (A) patungo sa wallet B bago ang pagsasama.
Pagkatapos ng pagsasama, maaari mong ilipat ang lahat ng asset mula sa wallet na "B" patungo sa pangunahing wallet (A) para sa PoS chain.
Pagkatapos, ilipat ang lahat ng asset ng PoW mula sa wallet na "B" patungo sa "C," ang huli ay magiging iyong pangunahing wallet para sa pangangalakal sa PoW chain.

Ang ideya ay hindi magkaroon/gamitin ang mga asset sa isang wallet.

… ibig sabihin, tiyaking ang wallet na “A” ay mayroong lahat ng iyong POS asset, at ang wallet na “C” ay mayroong lahat ng iyong POW asset.
5) Ipagpatuloy ang paggamit ng wallet “A” LAMANG sa POS, at wallet “C” LAMANG sa POW.
Walang replay na pag-atake ang magiging posible mula sa puntong ito, ang b/c wallet na "A" ay walang laman sa POW, at ang "C" ay walang laman sa POS.
— Elerium115 (@elerium115) Agosto 13, 2022

Ang isa pang opsyon sa pagpigil sa mga pag-atake ng Replay ay ang paggulo sa mga nouns ng transaksyon, na maaaring teknikal.

12/12
I-replay ang mga pag-atake ⚠️
Upang mabawasan ang mga panganib sa pag-atake ng replay maaari mong:
• guluhin txn nonces
• ipadala ang iyong mga asset sa POS sa ibang wallet
• gumawa ng mga txns na may napakababang gas kaya nabigo sila sa kabilang kadena
Basahin nang husto ang post kung plano mong makipagtransaksyon: https://t.co/Z0lAK3BSVp pic.twitter.com/QOd50Qefbn
— olimpio ⚡️ (@OlimpioCrypto) Agosto 11, 2022

Pinagmulan: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/