Ethereum

Replay Attack چیست؟ تأثیرات احتمالی بر NFT های اتریوم و اقدامات احتیاطی

08/17/2022
اخبار بیت کوین اتریوم

دومین بزرگترین بلاکچین Ethereum اکنون چند هفته با ادغام مورد انتظار فاصله دارد. به‌روزرسانی آینده نشان‌دهنده گذار کامل بلاک چین از اثبات کار (PoW) به اثبات سهام (PoS) است. با توجه به اینکه اتریوم یکی از بزرگترین و پیشگام ترین بلاک چین های PoW است، بدون شک این یکی از بزرگترین نقاط عطف در فضای ارزهای دیجیتال است. 

بسیاری از کاربران، دارندگان اتریوم و علاقه مندان به ارزهای دیجیتال از این موضوع هیجان زده هستند ادغام در سپتامبر، زیرا به طور بالقوه مقیاس پذیری کلی شبکه را در میان سایر عملکردهای مرتبط بهبود می بخشد. در میان سرخوشی، بحث‌ها و گمانه‌زنی‌هایی درباره احتمالی بنیادی و پیامدهای فنی ادغام آینده به زنجیره فانوس دریایی 

یکی از نتایج مورد بحث این رویداد است تکرار حمله. در این مقاله توضیح می دهیم که حمله Replay چیست و چگونه می توانید NFT های خود را ایمن کنید. 

حمله Replay چیست؟

حمله Replay معمولاً به عنوان حمله Man-in-the-Middle شناخته می شود. آی تی اتفاق می افتد هنگامی که یک هکر یا عامل مخرب به طور مخفیانه داده ها را در یک شبکه امن متصل می کند، رهگیری می کند و بهینه سازی می کند به طوری که داده/تراکنش به ضرر مبدع به تاخیر می افتد یا تکرار می شود. حملات Replay همچنین می توانند در فضای بلاک چین اتفاق بیفتند، به خصوص در هنگام تقسیم زنجیره یا هارد فورک. 

پس از ادغام، دو زنجیره/کپی از بلاک چین اتریوم وجود خواهد داشت – و Ethereum PoS (زنجیره جدید) و Ethereum PoW (زنجیره قدیمی). به دلیل این تقسیم‌بندی‌های زنجیره‌ای، دارایی‌های موجود در شبکه فعلی اتریوم، از جمله توکن‌های غیرقابل تعویض، در زنجیره PoS کپی می‌شوند. این به این معنی است که NFT هایی که در حال حاضر دارید تکرار می شوند، که در نتیجه شانس حمله Replay را باز می کند. 

چگونه؟

با فرض اینکه Ethereum PoW قدیمی با پشتیبانی استخراج‌کنندگان و ChainID جدید رونق می‌گیرد، تراکنش‌های زنجیره PoW را می‌توان در بلاک چین جدید Ethereum PoS تکرار یا دوباره پخش کرد، که خطرناک است و می‌تواند منجر به از دست دادن دارایی‌ها شود.

"اگر 100 ETHPoW روی زنجیره POW از کیف پول خود برای دوستتان ارسال کنید، آن وقت دوست شما می تواند همان تراکنش را در زنجیره POS پخش کند و 100 ETH اصلی را به همان کیف پول خود بفرستد." DEFI کارشناس روایت کرد 

NFT ها نیز در برابر چنین حمله ای آسیب پذیر هستند. ویژگی های تراکنش یک تکراری NFT در Ethereum PoW می‌توان مجدداً در زنجیره PoS پخش کرد و به بازیگر مخرب این امکان را می‌دهد تا دارایی اصلی شبکه Ethereum PoS را ادعا کند. حملات تکراری به دارایی‌های اتریوم می‌تواند بازار ارزهای دیجیتال را ویران کند، اگرچه بسیاری از کارشناسان بر اساس پیش‌بینی‌هایی که EthPoW ممکن است برای مدت طولانی دوام نیاورد، حدس می‌زنند که این احتمال کم است.

اگر در حال حاضر دارایی اتریوم دارید، بهترین شرط کاهش قرار گرفتن در معرض چنین حملاتی است. 

اقدامات احتیاطی در مورد حملات احتمالی Ethereum Replay

در اینجا چند روش وجود دارد که می توانید شانس حملات Replay را کاهش دهید و از دارایی های خود در هر دو بلاک چین PoS و PoW اتریوم محافظت کنید.

از کیف پول های مختلف برای PoW و PoS استفاده کنید

اگر دارایی ها – NFT ها یا توکن های تکراری – را در یک کیف پول ترک کنید یا معامله کنید، احتمال حمله Replay بسیار بیشتر است. برای هر زنجیره باید کیف پول های مختلفی ایجاد و استفاده کنید. 

  • دو کیف پول (B) و (C) ایجاد کنید. درست قبل از ادغام، تمام دارایی های خود را از کیف پول اصلی (A) به کیف پول B منتقل کنید.
  • پس از ادغام، می توانید تمام دارایی ها را از کیف پول "B" به کیف پول اصلی (A) برای زنجیره PoS منتقل کنید.
  • سپس، تمام دارایی های PoW را از کیف "B" به "C" منتقل کنید، کیف پول اصلی شما برای تجارت در زنجیره PoW تبدیل می شود. 

ایده این است که از دارایی ها در یک کیف پول استفاده نکنید. 

یکی دیگر از گزینه‌های جلوگیری از حملات Replay، بهم ریختن اعلان‌های تراکنش است که ممکن است فنی باشد.

منبع: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/