Ethereum, blockchain-ul din spatele celui de-al doilea cel mai mare activ criptografic din lume cu același nume, se va împărți aproape sigur, creând două monede separate care rulează pe două lanțuri separate: dovada-de-muncă (PoW) și dovada-de-miză (POS).
O astfel de scindare, adesea influențată de vederi divergente printre membrii comunității cripto, este denumit „hard fork”. Sau doar „furculiță”. Unii mineri Ethereum, reticenți în a scăpa de vechiul mecanism de consens, au semnalat acum planuri de a „furca” blockchain-ul odată ce acesta „se va fuziona”.
Bifurcarea Ethereum-ului
„Lanțul se va despărți. Ethereum va continua în mod normal pe PoS, iar minerii îl vor bifurca și vor crea $ETHW.” tweeter pseudonimă DEFI strateg Olimpio.
Ce înseamnă asta, a explicat Olimpio, este că întregul blockchain Ethereum va avea două cazuri identice – tot eterul, ERC20 jetoane și tranzacții, precum și toate DEFI posturile vor exista în proof-of-work și proof-of-stake.
Utilizatori care dețineau Ethereum înainte Fuziunea poate primi automat un sold de jetoane din noua dovadă de lucru furci în portofelele lor. Procesul de revendicare a acestor jetoane va varia în funcție de lanț.
Active pe o bursă centralizată, cum ar fi Poloniex sau Coinbase va primi probabil jetoanele bifurcate fără prea multă agitație, în cazul în care schimbul decide să listeze acele jetoane specifice.
Olimpio a avertizat că, deși jetoanele bifurcate pot fi cumpărate sau vândute, „probabil este un risc inutil și probabil că nu merită”. El se așteaptă ca furcile PoW Ethereum să se prăbușească imediat după Merge, deoarece „minerii care promovează PoW Ethereum nu par foarte competenți”.
Sau ai putea fi victima unor reluări neintenționate, spune el.
Ce sunt atacurile cu reluare?
Potrivit experților, un atac de reluare are loc atunci când actorii răi se furișează pe o conexiune de rețea securizată și o interceptează, oferindu-le acces pentru a întârzia sau retrimite o altă tranzacție de date pentru a submina receptorul.
În contextul Merge, atacurile de reluare sunt o posibilitate realistă. „Tranzacțiile semnate și transmise lanțurilor PoS și PoW vor fi identice și pot fi executate pe ambele lanțuri”, Web3 securitate firma Quantstamp Labs a explicat în a blog.
Acest lucru ar putea avea consecințe multiple. Utilizatorii își pot deconecta nefungibil jetoane sau jetoane ERC20 activate descentralizate (DEX) unui atacator fără să știe. În esență, orice tranzacție pe Ethereum ar putea fi afectată, se spune.
De exemplu, imaginați-vă că trimiteți 100 de eter cu dovadă de miză la un schimb ca Poloniex pentru a vinde, Olimpio spune că un bot vă poate trimite 100 de ETH reali pe rețeaua principală Ethereum la aceeași adresă Poloniex.
„În acest exemplu special, ceea ce se va întâmpla este că fondurile s-ar putea să nu se piardă pentru totdeauna (din moment ce Poloniex deține toate cheile), dar cel mai probabil va apărea haosul și incertitudinea, alungând atenția de la reperul real, tangibil și important realizat în acea zi. [fuziunea]”, a declarat el.
Cu toate acestea, „atacatorii nu pot retrage în mod liber activele din conturile de utilizator după Fuziune fără ca utilizatorii înșiși să creeze condiții adecvate pentru atacatori”.
Quantstamp a spus că aceasta a fost o problemă la nivel de protocol, „indiferent dacă cheile private ale contului sunt gestionate de un portofel (precum MetaMask), O portofel hardware, sau un furnizor de custodie...”
Cum să evitați reluările neintenționate
„Aș rămâne 100% în afara ETH proof-of-work”, a sfătuit Olimpio. Cu toate acestea, pentru acei utilizatori care „insistă” să interacționeze cu jetoanele PoW fork, este posibil să se protejeze împotriva reluărilor neintenționate.
Asigurați-vă că tranzacțiile semnate pe un lanț (PoW sau PoS) vor eșua în mod natural dacă sunt reluate pe celălalt lanț. Pentru a face acest lucru, Quantstamp Labs a sugerat mutarea tuturor activelor de pe ambele lanțuri în conturi noi dedicate acelor lanțuri. Este cea mai eficientă abordare, se spune.
Olimpio a explicat cum.
„După Fuziune, trimiteți-vă ETH pe dovada de miză din portofelul principal într-un al doilea portofel pe care îl controlați. Acum trimiteți eterul dvs. de dovadă de lucru la Poloniex pentru a-l arunca. Dacă cineva încearcă să reia acest lucru pe PoS, tranzacția va eșua, deoarece ați mutat-o deja în al doilea portofel.”
Transferul va trebui să aibă loc atât pe lanțurile PoW, cât și pe cele PoS. „Dacă a avut loc pe un singur lanț, un atacator ar putea reda transferul pe celălalt lanț și să execute atacul exact în același mod”, a adăugat Quantstamp.
A ignorat utilizarea nonces-urilor ca o soluție suficientă pentru atacurile de reluare. Un nonce este un număr din succesiunea tranzacțiilor trimise de un cont prin rețeaua Ethereum. Prima tranzacție dintr-un cont are nonce 0. Fiecare tranzacție după aceea crește nonce cu 1, ceea ce înseamnă că nu pot exista lacune.
Susținătorii divergenței nonce susțin că, dacă un lanț avansează nonce pentru un cont, celălalt lanț va fi în urmă în secvența tranzacției și, prin urmare, încercarea de a relua tranzacțiile ar eșua din cauza decalajului dintre nonce.
Dar „dacă atacatorul este capabil să execute tranzacții pe celălalt lanț și să se potrivească noncele contului, reluările ar fi posibile din nou”, a spus Quantstamp.
Ce va însemna bifurcația pentru protocoalele ETH pe stratul doi?
"Nimic. Toate în siguranță. Neafectat”, a afirmat Olimpio.
Un strat doi (L2) este un blockchain separat care extinde Ethereum - ceea ce înseamnă că ajută la scalarea blockchain-ului Ethereum prin îmbunătățirea vitezei tranzacțiilor și scăderea costurilor de tranzacție.
Există un total de peste 5.1 miliarde USD de ETH blocat în protocoalele de nivel doi, conform datelor de la Fundația Ethereum .
„Majoritatea L2-urilor au componente centralizate pentru ele”, a declarat Brian Pasfield, CTO al Fringe Finance, pentru Be[In]Crypto.
„Prin urmare, nu cred că mulți iau în considerare riscurile pe care le prezintă trecerea Ethereum la PoS, în măsura în care introduce suprafețe de atac suplimentare pentru autorități... ceea ce va duce la cenzura tranzacțiilor”, a adăugat el.
Pentru noutățile Be[In]Crypto Bitcoin (BTC) analiza, click aici.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/