Ethereum, блокчейн, що стоїть за другим за величиною однойменним криптоактивом у світі, майже напевно розділиться, створивши дві окремі монети, що працюють у двох окремих ланцюгах: доказ роботи (PoW) і доказ (POS).
Такий розкол, часто під впливом розбіжні погляди серед членів крипто-спільноти називають «хардфорком». Або просто «вилка». Деякі майнери Ethereum, які не бажають позбутися старого механізму консенсусу, оголосили про плани «розгалужити» блокчейн після його «злиття».
Розгалуження Ethereum
«Ланцюг розколеться. Ethereum працюватиме в звичайному режимі на PoS, а майнери форкнуть його та створять $ETHW», твір псевдонім Defi стратег Олімпіо.
Олімпіо пояснив, що це означає, що весь блокчейн Ethereum матиме два однакові екземпляри – весь ефір, ERC20 токени та транзакції, а також усе Defi позиції будуть існувати в proof-of-work і proof-of-stake.
Користувачі, які раніше мали ethereum злиття може автоматично отримати залишок токенів нового підтвердження роботи вилки у своїх гаманцях. Процес отримання цих токенів буде відрізнятися залежно від ланцюжка.
Активи на централізованій біржі, такі як Poloniex або Coinbase ймовірно, отримає роздвоєні токени без особливої суєти, якщо біржа вирішить включити ці конкретні токени в список.
Olimpio попередив, що хоча форк-токени можна купувати або продавати, «ймовірно, це непотрібний ризик і, ймовірно, не варто». Він очікує, що форки PoW Ethereum впадуть одразу після злиття, оскільки «майнери, які рекламують PoW ethereum, здаються не дуже компетентними».
Або ви можете стати жертвою ненавмисних повторів, каже він.
Що таке повторні атаки?
На думку експертів, атака повтору відбувається, коли зловмисники підкрадаються до безпечного мережевого з’єднання та перехоплюють його, надаючи їм доступ для затримки або повторного надсилання іншої транзакції даних, щоб підірвати одержувача.
У контексті злиття повторні атаки є реальною можливістю. «Транзакції, підписані та надіслані в ланцюги PoS і PoW, будуть ідентичними та можуть виконуватися в обох ланцюгах», Web3 безпеку фірма Quantstamp Labs пояснила в a блог.
Це може мати численні наслідки. Користувачі можуть підписати свої не замінний токени або токени ERC20 на децентралізовані обміни (DEX) для зловмисника, який не знає про це. По суті, це може вплинути на будь-яку транзакцію в Ethereum.
Наприклад, уявіть, що ви надсилаєте 100 ефірів із підтвердженням частки на біржу, як-от Poloniex, для продажу. Olimpio каже, що бот може надіслати ваші 100 реальних ETH у основну мережу Ethereum на ту саму адресу Poloniex.
«У цьому конкретному прикладі станеться те, що кошти не будуть втрачені назавжди (оскільки Poloniex володіє всіма ключами), але, швидше за все, виникне хаос і невизначеність, що відверне увагу від реальної, відчутної та важливої віхи, досягнутої того дня. [злиття]», — заявив він.
Однак «зловмисники не можуть вільно вилучати активи з облікових записів користувачів після злиття без того, щоб самі користувачі створили відповідні умови для зловмисників».
Quantstamp сказав, що це проблема на рівні протоколу, «незалежно від того, чи приватні ключі облікового запису керуються гарячою кошелек (Такі, як MetaMask) З апаратний гаманець, або опікуна…”
Як уникнути ненавмисних повторів
«Я б на 100% утримався від ETH proof-of-work», — порадив Олімпіо. Однак тих користувачів, які «наполягають» на взаємодії з токенами розгалуження PoW, можна захистити від ненавмисних повторів.
Переконайтеся, що транзакції, підписані в одному ланцюжку (PoW або PoS), природним чином не вдасться відтворити в іншому ланцюзі. Для цього Quantstamp Labs запропонувала перемістити всі активи в обох мережах на нові облікові записи, призначені для цих мереж. За його словами, це найефективніший підхід.
Олімпіо пояснив, як.
«Після злиття надішліть свій ETH за доказом частки зі свого основного гаманця на другий гаманець, який ви контролюєте. Тепер ви надсилаєте свій ефір із підтвердженням роботи до Poloniex для дампу. Якщо хтось спробує відтворити це на PoS, транзакція не вдасться, оскільки ви вже перемістили її раніше у свій другий гаманець».
Передача має відбуватися в ланцюгах PoW і PoS. «Якщо це сталося лише в одному ланцюжку, зловмисник міг би відтворити передачу в іншому ланцюзі та здійснити атаку точно так само», — додав Квантстамп.
Він відмовився від використання nonces як достатнього виправлення для атак повтору. Одноразовий номер — це число в послідовності транзакцій, надісланих обліковим записом через мережу Ethereum. Найперша транзакція з облікового запису має nonce 0. Кожна наступна транзакція збільшує nonce на 1, тобто не може бути прогалин.
Прихильники розбіжності nonce стверджують, що якщо один ланцюжок просуває nonce для облікового запису, інший ланцюг буде відставати в послідовності транзакцій, і, отже, спроба відтворити транзакції буде невдалою через розрив у nonce.
Але «якщо зловмисник зможе виконувати транзакції в іншому ланцюжку та збігати одноразові номери облікового запису, повтори знову будуть можливими», — сказав Квантстамп.
Що означатиме форк для ETH на протоколах другого рівня?
«Нічого. Все безпечно. Це не постраждало", - заявив Олімпіо.
Другий рівень (L2) — це окремий блокчейн, який розширює Ethereum, тобто він допомагає масштабувати блокчейн Ethereum шляхом підвищення швидкості транзакцій і зниження витрат на транзакції.
Згідно з даними Ethereum Foundation, у протоколах другого рівня заблоковано ETH на загальну суму понад 5.1 мільярда доларів. сайт.
«Більшість L2 мають централізовані компоненти», — сказав Be[In]Crypto Браян Пасфілд, технічний директор Fringe Finance.
«Тому я не думаю, що багато хто розглядає ризики, які створює перехід Ethereum на PoS, оскільки він створює додаткові поверхні для атак для органів влади… що призведе до цензури транзакцій», – додав він.
Для останнього Be[In]Crypto Біткойн (BTC) аналіз, натисніть тут.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/