Ethereum, maailman toiseksi suurimman samannimisen kryptoresurssin takana oleva lohkoketju hajoaa lähes varmasti ja syntyy kaksi erillistä kolikkoa, jotka pyörivät kahdessa erillisessä ketjussa: proof-of-työtä (PoW) ja proof-of-osuuden (POS).
Tällainen jako, johon usein vaikuttivat erilaisia näkemyksiä kryptoyhteisön jäsenten keskuudessa, kutsutaan "kovaksi haarukoksi". Tai vain "haarukka". Jotkut Ethereumin kaivostyöntekijät, jotka ovat haluttomia luopumaan vanhasta konsensusmekanismista, ovat nyt ilmoittaneet suunnitelmistaan "haaruttaa" lohkoketju, kun se "yhdistyy".
Forking Ethereum
"Ketju katkeaa. Ethereum jatkaa normaalisti PoS:ssa, ja kaivostyöntekijät haaroittelevat sen ja luovat $ETHW:n. Tweeted salanimellä kirjoittava defi strategi Olimpio.
Tämä tarkoittaa, Olimpio selitti, että koko Ethereum-lohkoketjussa on kaksi identtisiä tapauksia - kaikki eetteri, ERC20 tokenit ja tapahtumat sekä kaikki defi paikat ovat olemassa proof-of-work ja proof-of-stake.
Käyttäjät, joilla oli aiemmin ethereum yhdistäminen voi automaattisesti saada saldon uuden työtodistuksen tokeneista haarukat lompakoissaan. Näiden tokenien lunastusprosessi vaihtelee ketjun mukaan.
Omaisuus keskitetyssä pörssissä, kuten Poloniex tai Coinbase saa todennäköisesti haarukkamerkit ilman suurta hälinää, jos pörssi päättää listata kyseiset merkit.
Olimpio varoitti, että vaikka haarukkarahakkeita voidaan ostaa tai myydä, "se on luultavasti tarpeeton riski eikä luultavasti ole sen arvoista." Hän odottaa PoW Ethereumin haarukoiden romahtavan heti yhdistämisen jälkeen, koska "PoW ethereumia mainostavat kaivostyöntekijät eivät vaikuta kovin päteviltä".
Tai saatat joutua tahattomien toistojen uhriksi, hän sanoo.
Mitä ovat toistohyökkäykset?
Asiantuntijoiden mukaan uusintahyökkäys tapahtuu, kun huonot toimijat livahtavat suojattuun verkkoyhteyteen ja sieppaavat sen, jolloin he voivat viivyttää tai lähettää uudelleen toisen datatapahtuman vastaanottajan kaataakseen.
Yhdistämisen yhteydessä uusintahyökkäykset ovat realistinen mahdollisuus. "PoS- ja PoW-ketjuihin allekirjoitetut ja lähetetyt tapahtumat ovat identtisiä ja ne voidaan suorittaa molemmissa ketjuissa", Web3 turvallisuus yritys Quantstamp Labs selitti kohdassa a blogi.
Tällä voi olla useita seurauksia. Käyttäjät voivat kirjautua pois ei-korvattavissa tokenit tai ERC20-tunnukset päällä hajautetut pörssit (DEX) hyökkääjälle. Pohjimmiltaan kaikki Ethereumin tapahtumat voivat vaikuttaa, se sanoi.
Kuvittele esimerkiksi, että lähetät 100 proof-of-stake eetteriä pörssille, kuten Poloniex, myymään, Olimpio sanoo, että robotti voi lähettää 100 oikeaa ETH:täsi Ethereumin pääverkossa samaan Poloniex-osoitteeseen.
"Tässä nimenomaisessa esimerkissä tapahtuu niin, että varoja ei ehkä menetetä ikuisesti (koska Poloniexillä on kaikki avaimet), mutta kaaosta ja epävarmuutta tapahtuu mitä todennäköisimmin, mikä vie huomion pois todellisesta, konkreettisesta ja tärkeästä virstanpylvästä, joka saavutettiin sinä päivänä. [Yhdistäminen]", hän totesi.
"Hyökkääjät eivät kuitenkaan voi vapaasti nostaa omaisuutta käyttäjätileiltä Yhdistämisen jälkeen ilman, että käyttäjät itse luovat hyökkääjille sopivia olosuhteita."
Quantstamp sanoi, että tämä oli ongelma protokollatasolla, "riippumatta siitä, hallitseeko tilin yksityisiä avaimia kuumalla lompakko (kuten MetaMask), laitteiston lompakkotai omaisuudensuojan tarjoaja…”
Kuinka välttää tahattomia toistoja
"Pysyisin 100-prosenttisesti poissa ETH-todisteesta", Olimpio neuvoi. Kuitenkin niille käyttäjille, jotka "vaattavat" olla vuorovaikutuksessa PoW-haarukkamerkkien kanssa, on mahdollista suojautua tahattomalta toistolta.
Varmista, että yhdellä ketjulla allekirjoitetut tapahtumat (PoW tai PoS) epäonnistuvat luonnollisesti, jos ne toistetaan toisessa ketjussa. Tätä varten Quantstamp Labs ehdotti siirtämään molempien ketjujen kaikki varat uusille näille ketjuille omistetuille tileille. Se on tehokkain tapa, se sanoo.
Olimpio selitti kuinka.
"Yhdistyksen jälkeen lähetä ETH-panostodistus päälompakostasi toiseen hallitsemaasi lompakkoon. Nyt lähetät työtodistuseetterisi Poloniexille tyhjennettäväksi. Jos joku yrittää toistaa tämän PoS:lla, tapahtuma epäonnistuu, koska olet jo siirtänyt sen aiemmin toiseen lompakkoosi."
Siirron on tapahduttava sekä PoW- että PoS-ketjuissa. "Jos se tapahtui vain yhdessä ketjussa, hyökkääjä voisi toistaa siirron toisessa ketjussa ja suorittaa hyökkäyksen täsmälleen samalla tavalla", Quantstamp lisäsi.
Se poisti noncesin käytön riittävänä korjauksena uusintahyökkäyksiä varten. Nonce on luku tapahtumasarjassa, jonka tili lähettää Ethereum-verkon kautta. Tilin ensimmäisellä tapahtumalla on nonce 0. Jokainen sen jälkeinen tapahtuma lisää noncea yhdellä, eli aukkoja ei voi olla.
Nonce-eron kannattajat väittävät, että jos yksi ketju etenee tilin noncea, toinen ketju jää jäljessä tapahtumasarjassa, ja siksi yritys toistaa transaktiot epäonnistuisi nonces-aukkojen vuoksi.
Mutta "jos hyökkääjä pystyy suorittamaan tapahtumia toisessa ketjussa ja saamaan tilin epäkohdat täsmäämään, uudelleentoistot olisivat jälleen mahdollisia", Quantstamp sanoi.
Mitä haarukka tarkoittaa ETH:lle kerroksen kaksi protokollaa varten?
"Ei mitään. Kaikki turvassa. Ei vaikuta”, Olimpio vakuutti.
Kerros kaksi (L2) on erillinen lohkoketju, joka laajentaa Ethereumia – mikä tarkoittaa, että se auttaa skaalaamaan Ethereumin lohkoketjua parantamalla transaktionopeuksia ja alentamalla transaktiokustannuksia.
Ethereum Foundationin tietojen mukaan yhteensä yli 5.1 miljardin dollarin arvosta ETH:ta on lukittu kerroksen kaksi protokollaan. verkkosivusto.
"Useimmilla L2-malleista on keskitetty komponentteja", Brian Pasfield, Fringe Financen teknologiajohtaja, kertoi Be[In]Cryptolle.
"Siksi en usko, että monet harkitsevat riskejä, joita Ethereumin siirtyminen PoS:iin aiheuttaa, koska se tuo viranomaisille lisää hyökkäyspintoja... mikä johtaa transaktioiden sensuuriin", hän lisäsi.
Be[In]Crypton uusin Bitcoin (BTC) -analyysi, Klikkaa tästä.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/