Toiseksi suurin blockchain Ethereum on nyt viikkojen päässä kauan odotetusta yhdistämisestä. Tuleva päivitys merkitsee lohkoketjun täydellistä siirtymistä proof-of-work (PoW) -panoksesta (PoS). Se on kiistatta yksi suurimmista virstanpylväistä kryptovaluutta-avaruudessa, koska Ethereum on yksi suurimmista ja uraauurtavimmista PoW-lohkoketjuista.
Monet Ethereumin käyttäjät, haltijat ja krypto-harrastajat ovat innoissaan yhdistyvät syyskuussa, koska se mahdollisesti parantaa verkon yleistä skaalautuvuutta muiden asiaankuuluvien toimintojen ohella. Euforian keskellä on käyty väittelyjä ja spekulaatioita mahdollisista perus- ja tulevan yhdistymisen tekniset seuraukset majakkaketjuun.
Yksi tapahtuman puhutuimmista tuloksista on Toista hyökkäys. Tässä artikkelissa selitämme, mitä Replay-hyökkäys tarkoittaa ja kuinka voit suojata NFT-verkkosi.
Mikä on Replay-hyökkäys?
Toistohyökkäystä kutsutaan yleisesti mies-keskihyökkäykseksi. Se tapahtuu kun hakkeri tai pahantahtoinen toimija salaa yhdistää, siepata ja säätää tietoja suojatussa verkossa niin, että data/tapahtuma viivästyy tai toistuu lähettäjän vahingoksi. Toistohyökkäyksiä voi tapahtua myös lohkoketjutilassa, erityisesti ketjun katkeamisen tai kovan haarukan aikana.
Yhdistyksen jälkeen Ethereum-lohkoketjusta olisi kaksi toimivaa ketjua/kopiota – sekä Ethereum PoS (uusi ketju) ja Ethereum PoW (vanha ketju). Näiden ketjujakojen vuoksi nykyisen Ethereum-verkon omaisuus, mukaan lukien ei-korjattavat tokenit, kopioidaan PoS-ketjuun. Tämä tarkoittaa, että tällä hetkellä hallussasi olevat NFT:t monistetaan, mikä näin ollen avaa uusintahyökkäyksen mahdollisuuden.
Miten?
Olettaen, että mahdollinen vanha Ethereum PoW kukoistaa kaivostyöläisten tuella ja uudella ChainID:llä, PoW-ketjun tapahtumat voidaan kopioida tai toistaa uudessa Ethereum PoS -lohkoketjussa, mikä on riskialtista ja voi johtaa omaisuuden menetykseen.
"Jos lähetät 100 ETHPoW:ta POW-ketjussa lompakostasi ystävällesi, ystäväsi voi lähettää saman tapahtuman POS-ketjussa ja lähettää itselleen 100 alkuperäistä ETH:ta samaan lompakkoonsa", defi asiantuntija kertoi.
NFT:t ovat myös alttiita tällaiselle hyökkäykselle. Kopioidun tapahtuman attribuutit NFT Ethereum PoW:ssa voidaan toistaa PoS-ketjussa, jolloin pahantahtoinen toimija voi lunastaa Ethereum PoS -verkon pääresurssin. Toistohyökkäykset Ethereum-omaisuuksiin voivat aiheuttaa tuhoa kryptomarkkinoilla, vaikka monet asiantuntijat spekuloivat, että mahdollisuudet ovat pienet, koska ennusteet, joiden mukaan EthPoW ei ehkä selviä pitkään.
Paras vaihtoehto on lieventää altistumistasi tällaiselle hyökkäykselle, jos sinulla on tällä hetkellä Ethereum-omaisuus.
Varotoimet mahdollisia Ethereum Replay -hyökkäyksiä vastaan
Tässä on joitain tapoja, joilla voit vähentää mahdollisuuksia saada Replay-hyökkäyksiä ja suojata omaisuuttasi sekä PoS- että PoW Ethereum -lohkoketjuissa
Käytä erilaisia lompakoita PoW:lle ja PoS:lle
Mahdollisuus saada Replay-hyökkäys on paljon suurempi, jos jätät tai vaihdat omaisuutesi – monistetut NFT:t tai tokenit – samassa lompakossa. Jokaiselle ketjulle on luotava ja käytettävä eri lompakot.
- Luo kaksi lompakkoa (B) ja (C). Siirrä kaikki omaisuutesi päälompakosta (A) lompakkoon B juuri ennen yhdistämistä.
- Yhdistyksen jälkeen voit siirtää kaikki varat lompakosta "B" PoS-ketjun päälompakkoon (A).
- Siirrä sitten kaikki PoW-varat lompakosta ”B” lompakkoon ”C”, jälkimmäisestä tulee ensisijainen lompakkosi PoW-ketjun kaupankäynnille.
Ajatuksena on, että omaisuutta ei ole/käytä yhdessä lompakossa.
Toinen vaihtoehto Replay-hyökkäysten estämiseksi olisi tapahtumatietojen sotkeminen, mikä saattaa olla teknistä.
Lähde: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/