Druhý největší blockchain Ethereum je nyní několik týdnů od dlouho očekávaného sloučení. Nadcházející aktualizace znamená úplný přechod blockchainu z proof-of-work (PoW) na proof-of-stake (PoS). Je to nepochybně jeden z největších milníků, k nimž došlo v kryptoměnovém prostoru, vzhledem k tomu, že Ethereum patří mezi největší a nejprůkopnější PoW blockchainy.
Mnoho uživatelů, držitelů a krypto nadšenců Etherea je nadšeno sloučit v září, protože potenciálně zlepší celkovou škálovatelnost sítě, mimo jiné relevantní funkce. Uprostřed euforie se objevily hádky a spekulace o možných zásadních a technické důsledky nadcházející fúze do majákového řetězu.
Jedním z nejdiskutovanějších výstupů akce je Opakujte útok. V tomto článku vysvětlujeme, co znamená útok Replay a jak můžete zabezpečit své NFT.
Co je útok Replay?
Útok Replay je běžně označován jako útok typu man-in-the-middle. To se stane když se hacker nebo zlomyslný aktér tajně připojí, zachytí a upraví data v zabezpečené síti, takže data/transakce jsou zpožděny nebo opakovány ke škodě původce. K opakovaným útokům může dojít také v blockchainovém prostoru, zejména při štěpení řetězu nebo hard forku.
Po sloučení by existovaly dva fungující řetězce/kopie blockchainu Ethereum – a Ethereum PoS (nový řetězec) a Ethereum PoW (starý řetězec). Kvůli těmto rozdělením řetězců budou aktiva v současné síti Ethereum, včetně nezaměnitelných tokenů, duplikována do řetězce PoS. To znamená, že NFT, které aktuálně držíte, budou duplikovány, což následně otevírá šance na útok Replay.
Jak?
Za předpokladu, že rádoby starý Ethereum PoW prosperuje s podporou těžařů a novým ChainID, lze transakce z řetězce PoW replikovat nebo přehrávat na novém blockchainu Ethereum PoS, což je riskantní a může to vést ke ztrátě majetku.
„Pokud pošlete 100 ETHPoW v řetězci POW ze své peněženky příteli, váš přítel by mohl vyslat stejnou transakci v řetězci POS a poslat si 100 originálních ETH do své stejné peněženky,“ a DeFi vyprávěl odborník.
NFT jsou také náchylné k takovému útoku. Atributy transakce duplikátu NFT na Ethereum PoW lze přehrát v řetězci PoS, což umožňuje zlomyslnému aktérovi nárokovat si hlavní aktivum v síti Ethereum PoS. Replay útoky na aktiva Ethereum by mohly způsobit zmatek na kryptotrhu, ačkoli mnoho odborníků spekuluje, že šance jsou mizivé na základě předpovědí, že EthPoW nemusí přežít dlouho.
Nejlepší sázkou bude zmírnit vaši expozici takovému útoku, pokud aktuálně držíte aktivum Ethereum.
Preventivní opatření proti možným útokům Ethereum Replay
Zde jsou některé ze způsobů, jak můžete zmírnit šance na útoky Replay a chránit svá aktiva na blockchainech PoS i PoW Ethereum
Používejte různé peněženky pro PoW a PoS
Možnost napadení Replay je mnohem vyšší, pokud aktiva – duplikované NFT nebo tokeny – opustíte nebo s nimi obchodujete v jediné peněžence. Pro každý řetězec musíte vytvořit a používat různé peněženky.
- Vytvořte dvě peněženky (B) a (C). Převeďte všechna svá aktiva z hlavní peněženky (A) do peněženky B těsně před sloučením.
- Po sloučení můžete převést všechna aktiva z peněženky „B“ do hlavní peněženky (A) pro řetězec PoS.
- Poté převeďte všechna aktiva PoW z peněženky „B“ do „C“, která se stane vaší primární peněženkou pro obchodování v řetězci PoW.
Cílem je nemít/nepoužívat aktiva v jedné peněžence.
Další možností, jak zabránit útokům Replay, by bylo zpackat oznámení o transakcích, což může být technické.
Zdroj: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/