Вторият по големина blockchain Ethereum сега е на седмици от дългоочакваното сливане. Предстоящата актуализация бележи пълния преход на блокчейна от proof-of-work (PoW) към proof-of-stake (PoS). Това безспорно е един от най-големите етапи, които се случват в пространството на криптовалутите, като се има предвид, че Ethereum е сред най-големите и най-новаторските PoW блокчейни.
Много потребители на Ethereum, притежатели и крипто ентусиасти са развълнувани от се сливат през септември, тъй като потенциално ще подобри цялостната мащабируемост на мрежата, наред с други подходящи функции. На фона на еуфорията имаше спорове и спекулации относно възможните фундаментални и техническите последици от предстоящото сливане към веригата на маяка.
Един от най-обсъжданите резултати от събитието е Повторете атаката. В тази статия обясняваме какво означава Replay атака и как можете да защитите своите NFT.
Какво е Replay атака?
Атаката Replay обикновено се нарича атака човек по средата. То случва се когато хакер или злонамерен актьор тайно се свързва, прихваща и променя данни в защитена мрежа, така че данните/транзакцията да се забавят или повтарят в ущърб на инициатора. Атаките с повторение могат да се случат и в блокчейн пространството, особено по време на разделяне на веригата или хард форкове.
След сливането ще има две функциониращи вериги/копия на блокчейна на Ethereum – и Ethereum PoS (нова верига) и Ethereum PoW (стара верига). Поради тези разделения на веригата, активите в текущата мрежа на Ethereum, включително незаменими токени, ще бъдат дублирани във веригата на PoS. Това означава, че NFT, които притежавате в момента, ще бъдат дублирани, което впоследствие отваря шансовете за атака на Replay.
Как?
Ако приемем, че бъдещият стар Ethereum PoW процъфтява с поддръжката на миньорите и новия ChainID, транзакциите от PoW веригата могат да бъдат възпроизведени или повторени на новия Ethereum PoS blockchain, което е рисковано и може да доведе до загуба на активи.
„Ако изпратите 100 ETHPoW по POW веригата от портфейла си на приятел, тогава вашият приятел може да излъчи същата транзакция в POS веригата и да изпрати на себе си 100 оригинални ETH към същия си портфейл,“ a Актив разказа експертът.
NFT също са уязвими на такава атака. Атрибутите на транзакцията на дублирана NFT на PoW на Ethereum може да се възпроизведе във веригата PoS, позволявайки на злонамерения актьор да поиска основния актив в мрежата на PoS на Ethereum. Повторните атаки срещу активи на Ethereum могат да предизвикат хаос в крипто пазара, въпреки че много експерти спекулират, че шансовете са малки въз основа на прогнозите, че EthPoW може да не оцелее дълго.
Най-добрият залог ще бъде да намалите излагането си на такава атака, ако в момента държите актив на Ethereum.
Предпазна мярка срещу възможни атаки на Ethereum Replay
Ето някои от начините, по които можете да намалите шансовете за получаване на атаки за повторение и да защитите вашите активи както на PoS, така и на PoW Ethereum блокчейни
Използвайте различни портфейли за PoW и PoS
Възможността да получите атака на Replay е много по-голяма, ако оставите или размените активите – дублирани NFT или токени – в един портфейл. Трябва да създадете и използвате различни портфейли за всяка верига.
- Създайте два портфейла (B) и (C). Прехвърлете всичките си активи от основния портфейл (A) в портфейл B точно преди сливането.
- След сливането можете да прехвърлите всички активи от портфейл „B“ в основния портфейл (A) за PoS веригата.
- След това прехвърлете всички активи на PoW от портфейла „B“ в „C“, като последният става вашият основен портфейл за търговия във веригата PoW.
Идеята е да нямате/използвате активите в един портфейл.
Друга възможност за предотвратяване на атаки за повторение би била объркване на съобщенията за транзакции, което може да е техническо.
Източник: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/