Ethereum, блокчейнът зад втория по големина крипто актив в света със същото име, почти сигурно ще се раздели, създавайки две отделни монети, работещи в две отделни вериги: доказване на работа (PoW) и доказване на кол (POS).
Подобно раздвоение, често повлияно от различни възгледи сред членовете на крипто общността се нарича „хард форк“. Или просто „вилица“. Някои миньори на Ethereum, които не желаят да се отърват от стария консенсусен механизъм, вече сигнализираха за планове за „разклонение“ на блокчейна, след като се „слее“.
Разклоняване на Ethereum
„Веригата ще се разцепи. Ethereum ще продължи нормално на PoS, а миньорите ще го разклонят и ще създадат $ETHW,” Споделено в Twitter който пише под псевдоним Актив стратег Олимпио.
Това означава, Olimpio обясни, че цялата блокчейн Ethereum ще има две идентични екземпляри – целия етер, ERC20 токени и транзакции, както и всички Актив позиции ще съществуват в proof-of-work и proof-of-stake.
Потребители, които са притежавали ethereum преди сливането може автоматично да получи баланс от токени на новото доказателство за работа вилици в портфейлите им. Процесът на заявяване на тези токени ще варира в зависимост от веригата.
Активи на централизирана борса като Poloniex или Coinbase вероятно ще получи разклонените токени без много усилия, ако борсата реши да изброи тези конкретни токени.
Olimpio предупреди, че въпреки че форк токените могат да се купуват или продават, „това вероятно е ненужен риск и вероятно не си струва“. Той очаква разклоненията на PoW Ethereum да се сринат веднага след сливането, защото „копачите, рекламиращи PoW ethereum, не изглеждат много компетентни“.
Или може да станете жертва на непреднамерени повторения, казва той.
Какво представляват атаките за повторение?
Според експерти атаката за повторение се случва, когато лоши актьори се промъкнат в защитена мрежова връзка и я прихванат, като им дават достъп за забавяне или повторно изпращане на друга транзакция с данни, за да подкопаят получателя.
В контекста на сливането, повторните атаки са реалистична възможност. „Транзакциите, подписани и изпратени до PoS и PoW веригите, ще бъдат идентични и могат да бъдат изпълнени и в двете вериги“, Web3 сигурност фирмата Quantstamp Labs обясни в a блог пост.
Това може да има множество последствия. Потребителите могат да подпишат своите незаменими токени или ERC20 токени на децентрализиран обмен (DEX) към неподозиран нападател. По същество всяка транзакция на Ethereum може да бъде засегната, каза той.
Например, представете си, че изпращате 100 етер с доказателство за залог на борса като Poloniex за продажба, Olimpio казва, че бот може да изпрати вашите 100 реални ETH в основната мрежа на Ethereum до същия адрес на Poloniex.
„В този конкретен пример това, което ще се случи, е, че средствата може да не бъдат загубени завинаги (тъй като Poloniex държи всички ключове), но най-вероятно ще настъпи хаос и несигурност, отклонявайки вниманието от реалния, осезаем и важен крайъгълен камък, постигнат този ден [сливането]“, каза той.
Въпреки това „нападателите не могат свободно да изтеглят активи от потребителски акаунти след сливането, без самите потребители да създадат подходящи условия за нападателите.“
Quantstamp каза, че това е проблем на ниво протокол, „независимо дали личните ключове на акаунта се управляват от горещ портфейл (като MetaMask), хардуерен портфейл, или доставчик на попечителство…”
Как да избегнете неволни повторения
„100% бих стоял извън ETH доказателство за работа“, посъветва Olimpio. Въпреки това, за тези потребители, които „настояват“ да взаимодействат с токените на PoW fork, е възможно да се защити срещу нежелано повторение.
Уверете се, че транзакциите, подписани на една верига (PoW или PoS), естествено ще се провалят, ако бъдат повторени на другата верига. За да направи това, Quantstamp Labs предложи преместване на всички активи от двете вериги в нови акаунти, посветени на тези вериги. Това е най-ефективният подход, се казва в него.
Olimpio обясни как.
„След сливането изпратете своя ETH на доказателство за залог от основния си портфейл до втори портфейл, който контролирате. Сега изпращате своя етер с доказателство за работа на Poloniex за изхвърляне. Ако някой се опита да възпроизведе това на PoS, транзакцията ще се провали, тъй като вече сте я преместили преди във втория си портфейл.”
Прехвърлянето ще трябва да се осъществи както на PoW, така и на PoS веригите. „Ако се случи само на една верига, нападателят може да възпроизведе прехвърлянето на другата верига и да изпълни атаката по абсолютно същия начин“, добави Quantstamp.
Той отхвърли използването на nonces като достатъчна корекция за повторни атаки. Еднократният номер е число в последователността от транзакции, изпратени от акаунт през мрежата Ethereum. Първата транзакция от сметка има nonce 0. Всяка транзакция след това увеличава nonce с 1, което означава, че не може да има пропуски.
Поддръжниците на дивергенцията на nonce твърдят, че ако една верига напредне на nonce за сметка, другата верига ще изостане в последователността на транзакциите и следователно опитът за повторно възпроизвеждане на транзакции ще се провали поради празнината в nonce.
Но „ако нападателят е в състояние да изпълни транзакции в другата верига и да съвпадне на nonces на акаунта, повторенията ще бъдат възможни отново“, каза Quantstamp.
Какво ще означава разклонението за ETH на протоколи от втори слой?
"Нищо. Всичко безопасно. Незасегнати“, заяви Олимпио.
Слой две (L2) е отделен блокчейн, който разширява Ethereum – което означава, че помага за мащабирането на блокчейна Ethereum чрез подобряване на скоростите на транзакциите и понижаване на транзакционните разходи.
Има ETH на обща стойност над $5.1 милиарда, заключен в протоколи от втори слой, според данни от Ethereum Foundation уебсайт.
„Повечето от L2 имат централизирани компоненти към тях“, каза Брайън Пасфийлд, главен технически директор на Fringe Finance, пред Be[In]Crypto.
„Следователно не мисля, че мнозина обмислят рисковете, които крие преминаването на Ethereum към PoS, доколкото въвежда допълнителни повърхности за атака за властите… което ще доведе до цензура на транзакциите“, добави той.
За най-новото Be[In]Crypto Bitcoin (BTC) анализ, Натисни тук.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/