دومین بزرگترین بلاکچین Ethereum اکنون چند هفته با ادغام مورد انتظار فاصله دارد. بهروزرسانی آینده نشاندهنده گذار کامل بلاک چین از اثبات کار (PoW) به اثبات سهام (PoS) است. با توجه به اینکه اتریوم یکی از بزرگترین و پیشگام ترین بلاک چین های PoW است، بدون شک این یکی از بزرگترین نقاط عطف در فضای ارزهای دیجیتال است.
بسیاری از کاربران، دارندگان اتریوم و علاقه مندان به ارزهای دیجیتال از این موضوع هیجان زده هستند ادغام در سپتامبر، زیرا به طور بالقوه مقیاس پذیری کلی شبکه را در میان سایر عملکردهای مرتبط بهبود می بخشد. در میان سرخوشی، بحثها و گمانهزنیهایی درباره احتمالی بنیادی و پیامدهای فنی ادغام آینده به زنجیره فانوس دریایی
یکی از نتایج مورد بحث این رویداد است تکرار حمله. در این مقاله توضیح می دهیم که حمله Replay چیست و چگونه می توانید NFT های خود را ایمن کنید.
حمله Replay چیست؟
حمله Replay معمولاً به عنوان حمله Man-in-the-Middle شناخته می شود. آی تی اتفاق می افتد هنگامی که یک هکر یا عامل مخرب به طور مخفیانه داده ها را در یک شبکه امن متصل می کند، رهگیری می کند و بهینه سازی می کند به طوری که داده/تراکنش به ضرر مبدع به تاخیر می افتد یا تکرار می شود. حملات Replay همچنین می توانند در فضای بلاک چین اتفاق بیفتند، به خصوص در هنگام تقسیم زنجیره یا هارد فورک.
پس از ادغام، دو زنجیره/کپی از بلاک چین اتریوم وجود خواهد داشت – و Ethereum PoS (زنجیره جدید) و Ethereum PoW (زنجیره قدیمی). به دلیل این تقسیمبندیهای زنجیرهای، داراییهای موجود در شبکه فعلی اتریوم، از جمله توکنهای غیرقابل تعویض، در زنجیره PoS کپی میشوند. این به این معنی است که NFT هایی که در حال حاضر دارید تکرار می شوند، که در نتیجه شانس حمله Replay را باز می کند.
چگونه؟
با فرض اینکه Ethereum PoW قدیمی با پشتیبانی استخراجکنندگان و ChainID جدید رونق میگیرد، تراکنشهای زنجیره PoW را میتوان در بلاک چین جدید Ethereum PoS تکرار یا دوباره پخش کرد، که خطرناک است و میتواند منجر به از دست دادن داراییها شود.
"اگر 100 ETHPoW روی زنجیره POW از کیف پول خود برای دوستتان ارسال کنید، آن وقت دوست شما می تواند همان تراکنش را در زنجیره POS پخش کند و 100 ETH اصلی را به همان کیف پول خود بفرستد." DEFI کارشناس روایت کرد
NFT ها نیز در برابر چنین حمله ای آسیب پذیر هستند. ویژگی های تراکنش یک تکراری NFT در Ethereum PoW میتوان مجدداً در زنجیره PoS پخش کرد و به بازیگر مخرب این امکان را میدهد تا دارایی اصلی شبکه Ethereum PoS را ادعا کند. حملات تکراری به داراییهای اتریوم میتواند بازار ارزهای دیجیتال را ویران کند، اگرچه بسیاری از کارشناسان بر اساس پیشبینیهایی که EthPoW ممکن است برای مدت طولانی دوام نیاورد، حدس میزنند که این احتمال کم است.
اگر در حال حاضر دارایی اتریوم دارید، بهترین شرط کاهش قرار گرفتن در معرض چنین حملاتی است.
اقدامات احتیاطی در مورد حملات احتمالی Ethereum Replay
در اینجا چند روش وجود دارد که می توانید شانس حملات Replay را کاهش دهید و از دارایی های خود در هر دو بلاک چین PoS و PoW اتریوم محافظت کنید.
از کیف پول های مختلف برای PoW و PoS استفاده کنید
اگر دارایی ها – NFT ها یا توکن های تکراری – را در یک کیف پول ترک کنید یا معامله کنید، احتمال حمله Replay بسیار بیشتر است. برای هر زنجیره باید کیف پول های مختلفی ایجاد و استفاده کنید.
- دو کیف پول (B) و (C) ایجاد کنید. درست قبل از ادغام، تمام دارایی های خود را از کیف پول اصلی (A) به کیف پول B منتقل کنید.
- پس از ادغام، می توانید تمام دارایی ها را از کیف پول "B" به کیف پول اصلی (A) برای زنجیره PoS منتقل کنید.
- سپس، تمام دارایی های PoW را از کیف "B" به "C" منتقل کنید، کیف پول اصلی شما برای تجارت در زنجیره PoW تبدیل می شود.
ایده این است که از دارایی ها در یک کیف پول استفاده نکنید.
یکی دیگر از گزینههای جلوگیری از حملات Replay، بهم ریختن اعلانهای تراکنش است که ممکن است فنی باشد.
منبع: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/