Druhý najväčší blockchain Ethereum je teraz niekoľko týždňov od dlho očakávaného zlúčenia. Nadchádzajúca aktualizácia znamená úplný prechod blockchainu z proof-of-work (PoW) na proof-of-stake (PoS). Je to nepochybne jeden z najväčších míľnikov, ku ktorým došlo v priestore kryptomien, vzhľadom na to, že Ethereum patrí medzi najväčšie a najpriekopnejšie PoW blockchainy.
Mnohí používatelia, držitelia a krypto nadšenci Etherea sú nadšení zlúčiť v septembri, pretože to okrem iných relevantných funkcií potenciálne zlepší celkovú škálovateľnosť siete. Uprostred eufórie sa objavili hádky a špekulácie o možných základných a technické dôsledky nadchádzajúceho zlúčenia do majákovej reťaze.
Jedným z najdiskutovanejších výstupov podujatia je Opakovaný útok. V tomto článku vysvetľujeme, čo znamená útok Replay a ako môžete zabezpečiť svoje NFT.
Čo je útok Replay?
Útok Replay sa bežne označuje ako útok typu man-in-the-middle. to sa stane keď sa hacker alebo zlomyseľný aktér tajne pripojí, zachytí a upraví údaje v zabezpečenej sieti tak, že sa údaje/transakcia oneskorí alebo zopakuje na úkor pôvodcu. K opakovaným útokom môže dôjsť aj v blockchainovom priestore, najmä počas rozdelenia reťazca alebo hard forkov.
Po zlúčení by existovali dva funkčné reťazce/kópie Ethereum blockchainu – a Ethereum PoS (nový reťazec) a Ethereum PoW (starý reťazec). Kvôli týmto rozdeleniam reťazca budú aktíva v súčasnej sieti Ethereum vrátane nezameniteľných tokenov duplikované do reťazca PoS. To znamená, že NFT, ktoré momentálne držíte, budú duplikované, čo následne otvára šance na útok Replay.
Ako?
Za predpokladu, že možno starému Ethereum PoW sa darí s podporou baníkov a novým ChainID, transakcie z reťazca PoW možno replikovať alebo prehrať na novom blockchaine Ethereum PoS, čo je riskantné a môže viesť k strate aktív.
„Ak pošlete 100 ETHPoW v reťazci POW z vašej peňaženky priateľovi, váš priateľ môže odoslať rovnakú transakciu v reťazci POS a poslať si 100 originálnych ETH do svojej rovnakej peňaženky,“ a defi odborník rozprával.
NFT sú tiež náchylné na takýto útok. Atribúty transakcie duplikátu NFT na Ethereum PoW je možné prehrať v reťazci PoS, čo umožní zlovoľnému aktérovi nárokovať si hlavné aktívum v sieti Ethereum PoS. Opakované útoky na aktíva Ethereum by mohli spôsobiť zmätok na kryptotrhu, hoci mnohí odborníci špekulujú, že šance sú mizivé na základe predpovedí, že EthPoW nemusí dlho prežiť.
Najlepším riešením bude zmierniť vaše vystavenie sa takémuto útoku, ak v súčasnosti držíte aktívum Ethereum.
Preventívne opatrenia proti možným útokom Ethereum Replay
Tu je niekoľko spôsobov, ako môžete zmierniť šance na útoky Replay a chrániť svoje aktíva na blockchainoch PoS aj PoW Ethereum.
Používajte rôzne peňaženky pre PoW a PoS
Možnosť napadnutia Replay je oveľa vyššia, ak aktíva – duplikované NFT alebo tokeny – opustíte alebo s nimi obchodujete v jedinej peňaženke. Pre každý reťazec musíte vytvoriť a používať rôzne peňaženky.
- Vytvorte dve peňaženky (B) a (C). Presuňte všetky svoje aktíva z hlavnej peňaženky (A) do peňaženky B tesne pred zlúčením.
- Po zlúčení môžete previesť všetky aktíva z peňaženky „B“ do hlavnej peňaženky (A) pre reťazec PoS.
- Potom preneste všetky aktíva PoW z peňaženky „B“ do „C“, ktorá sa stane vašou primárnou peňaženkou na obchodovanie v reťazci PoW.
Cieľom je nemať/používať aktíva v jednej peňaženke.
Ďalšou možnosťou, ako zabrániť útokom Replay, by bolo pokaziť oznámenia o transakciách, čo môže byť technické.
Zdroj: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/