Ethereum، بلاک چین پشت دومین دارایی بزرگ رمزنگاری جهان با همین نام، تقریباً به طور قطع تقسیم می شود و دو سکه مجزا ایجاد می کند که روی دو زنجیره جداگانه اجرا می شوند: اثبات کار (PoW) و اثبات خطر (POS).
چنین شکافی، اغلب تحت تأثیر دیدگاه های متفاوت در میان اعضای جامعه کریپتو، به عنوان "هارد فورک" یاد می شود. یا فقط "چنگال". برخی از ماینرهای اتریوم که تمایلی به خلاص شدن از شر مکانیسم اجماع قدیمی ندارند، اکنون برنامههایی را برای «انشعاب» بلاک چین پس از «ادغام» نشان دادهاند.
فورکینگ اتریوم
«زنجیره از هم جدا خواهد شد. اتریوم به طور معمول در PoS ادامه خواهد داشت و ماینرها آن را فورک کرده و $ETHW ایجاد خواهند کرد. توییت نام مستعار DEFI استراتژیست المپیو
Olimpio توضیح داد که این به این معنی است که کل بلاک چین اتریوم دو خواهد داشت نمونه های یکسان - تمام اتر، ERC20 توکنها و تراکنشها و همچنین همه DEFI موقعیت ها در اثبات کار و اثبات سهام وجود خواهد داشت.
کاربرانی که قبلا اتریوم داشتند ادغام ممکن است به طور خودکار موجودی نشانه های اثبات کار جدید را دریافت کند چنگال در کیف پولشان فرآیند درخواست این توکن ها بسته به زنجیره متفاوت خواهد بود.
دارایی در یک صرافی متمرکز مانند Poloniex یا Coinbase اگر صرافی تصمیم بگیرد آن توکنهای خاص را فهرست کند، احتمالاً توکنهای فورک شده را بدون هیچ زحمتی دریافت میکند.
Olimpio هشدار داد که اگرچه توکنهای فورکی را میتوان خرید یا فروخت، «احتمالاً ریسک غیرضروری است و احتمالاً ارزشش را ندارد». او انتظار دارد فورک های PoW Ethereum بلافاصله پس از ادغام از بین بروند زیرا "ماینرهایی که PoW ethereum را تبلیغ می کنند چندان شایسته به نظر نمی رسند."
او می گوید یا ممکن است قربانی تکرارهای ناخواسته شوید.
حملات تکراری چیست؟
به گفته کارشناسان، یک حمله تکراری زمانی اتفاق میافتد که بازیگران بد مخفیانه به یک اتصال شبکه امن دسترسی پیدا کنند و آن را رهگیری کنند و به آنها دسترسی داشته باشند تا تراکنش داده دیگری را به تاخیر بیاندازند یا دوباره ارسال کنند تا گیرنده را خراب کنند.
در زمینه ادغام، حملات تکراری یک امکان واقعی است. "معاملات امضا شده و ارسال شده به زنجیره های PoS و PoW یکسان خواهد بود و می تواند در هر دو زنجیره اجرا شود." تیم امنیت لاتاری شرکت Quantstamp Labs در یک توضیح داد پست های وبلاگ.
این می تواند عواقب متعددی داشته باشد. کاربران ممکن است خود را امضا کنند غیر قابل مبادله توکن ها یا توکن های ERC20 روشن است مبادلات غیر متمرکز (DEX) به یک مهاجم ناآگاه. اساساً، هر تراکنش روی اتریوم ممکن است تحت تأثیر قرار گیرد.
به عنوان مثال، تصور کنید 100 اتر اثبات سهام را برای فروش به صرافی مانند Poloniex ارسال می کنید، Olimpio می گوید که یک ربات می تواند 100 ETH واقعی شما را در شبکه اصلی اتریوم به همان آدرس Poloniex ارسال کند.
در این مثال خاص، اتفاقی که رخ خواهد داد این است که ممکن است وجوه برای همیشه از دست نرود (زیرا پولونیکس همه کلیدها را در اختیار دارد)، اما به احتمال زیاد هرج و مرج و عدم اطمینان رخ خواهد داد و توجه را از نقطه عطف واقعی، ملموس و مهمی که در آن روز انجام شد دور می کند. [ادغام]،» او اظهار داشت.
با این حال، "مهاجمین نمی توانند آزادانه دارایی ها را از حساب های کاربری پس از ادغام خارج کنند، بدون اینکه خود کاربران شرایط مناسبی را برای مهاجمان ایجاد کنند."
کوانتستمپ گفت که این یک مشکل در سطح پروتکل است، «صرف نظر از اینکه آیا کلیدهای خصوصی حساب توسط یک منبع داغ مدیریت میشوند یا خیر. کیف پول (مانند MetaMask)، یک کیف پول سخت افزاریا ارائه دهنده حضانت…”
چگونه از تکرار ناخواسته جلوگیری کنیم
Olimpio توصیه کرد: "من 100٪ از اثبات کار ETH خارج می شوم." با این حال، برای آن دسته از کاربرانی که بر تعامل با توکنهای فورک PoW اصرار دارند، میتوان در برابر پخش مجدد ناخواسته محافظت کرد.
اطمینان حاصل کنید که تراکنش های امضا شده در یک زنجیره (PoW یا PoS) در صورت پخش مجدد در زنجیره دیگر، به طور طبیعی شکست خواهند خورد. برای انجام این کار، آزمایشگاه Quantstamp پیشنهاد کرد که تمام داراییهای هر دو زنجیره به حسابهای جدید اختصاص داده شده به آن زنجیرهها منتقل شود. می گوید این موثرترین رویکرد است.
Olimpio توضیح داد که چگونه.
«بعد از ادغام، ETH خود را به صورت اثبات سهام از کیف پول اصلی خود به کیف پول دومی که کنترل می کنید ارسال کنید. اکنون اتر اثبات کار خود را برای تخلیه به Poloniex می فرستید. اگر کسی بخواهد این را دوباره در PoS پخش کند، تراکنش شکست خواهد خورد زیرا قبلاً آن را به کیف پول دوم خود منتقل کرده اید.
انتقال باید در هر دو زنجیره PoW و PoS انجام شود. کوانتستمپ افزود: «اگر این فقط در یک زنجیره رخ دهد، مهاجم میتواند انتقال را در زنجیره دیگر دوباره پخش کند و حمله را دقیقاً به همان روش اجرا کند.
استفاده از nonces را به عنوان یک راه حل کافی برای حملات تکراری کاهش داد. Nonce عددی در دنباله تراکنش های ارسال شده توسط یک حساب کاربری از طریق شبکه اتریوم است. اولین تراکنش از یک حساب دارای nonce 0 است. هر تراکنش بعد از آن اننس را 1 افزایش می دهد، به این معنی که هیچ شکافی وجود ندارد.
طرفداران واگرایی Nonce استدلال می کنند که اگر یک زنجیره، nonce را برای یک حساب پیش ببرد، زنجیره دیگر در دنباله تراکنش عقب خواهد ماند، و بنابراین، تلاش برای پخش مجدد تراکنش ها به دلیل شکاف در nonces شکست خواهد خورد.
اما کوانتستمپ میگوید: «اگر مهاجم بتواند تراکنشهایی را در زنجیره دیگر انجام دهد و نتایج حساب را مطابقت دهد، امکان پخش مجدد وجود خواهد داشت.
فورک برای ETH در پروتکل های لایه دو چه معنایی خواهد داشت؟
"هیچ چی. همه امن المپیو تاکید کرد که تحت تاثیر قرار نگرفته است.
لایه دو (L2) یک بلاک چین مجزا است که اتریوم را گسترش میدهد – به این معنی که با بهبود سرعت تراکنش و کاهش هزینههای تراکنش به مقیاسبندی بلاک چین اتریوم کمک میکند.
طبق داده های بنیاد اتریوم، در مجموع بیش از 5.1 میلیارد دلار ETH وجود دارد که در پروتکل های لایه دو قفل شده است. سایت اینترنتی.
برایان پاسفیلد، مدیر ارشد فناوری Fringe Finance، به Be[In]Crypto گفت: «بیشتر L2 ها اجزای متمرکزی برای خود دارند.
او افزود: «بنابراین من فکر نمیکنم خیلیها خطراتی را که حرکت اتریوم به PoS ایجاد میکند، در نظر بگیرند، زیرا سطوح حمله اضافی را برای مقامات معرفی میکند... که منجر به سانسور تراکنشها میشود.»
برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/