Эфириум, блокчейн, лежащий в основе второго по величине одноименного криптоактива в мире, почти наверняка разделится, создав две отдельные монеты, работающие в двух отдельных цепочках: доказательство правильности работы (PoW) и корректуры из-акций (POS).
Такой раскол, часто под влиянием расходящиеся взгляды среди членов криптосообщества называется «хард-форком». Или просто «вилка». Некоторые майнеры Ethereum, не желающие избавляться от старого механизма консенсуса, теперь заявили о планах «разветвить» блокчейн после его «слияния».
Форк Эфириума
«Цепь разорвется. Ethereum будет продолжать нормально работать на PoS, а майнеры его форкнут и создадут $ETHW». чирикнул под псевдонимом Defi стратег Олимпио.
Это означает, объяснил Олимпио, что весь блокчейн Ethereum будет состоять из двух идентичные экземпляры – весь Эфир, ERC20 токены и транзакции, а также все Defi позиции будут существовать в доказательствах работы и доказательствах доли.
Пользователи, которые раньше владели Ethereum Слияние может автоматически получить баланс токенов нового доказательства работы вилки в своих кошельках. Процесс получения этих токенов будет различаться в зависимости от цепочки.
Активы на централизованной бирже, такой как Poloniex или Coinbase скорее всего, получит раздвоенные токены без особой суеты, если биржа решит перечислить эти конкретные токены.
Олимпио предупредил, что, хотя форк-токены можно покупать или продавать, «вероятно, это неоправданный риск и, вероятно, того не стоит». Он ожидает, что форки PoW Ethereum рухнут сразу после слияния, потому что «майнеры, продвигающие PoW Ethereum, кажутся не очень компетентными».
«Или вы можете стать жертвой непреднамеренного повтора», — говорит он.
Что такое повторные атаки?
По мнению экспертов, атака повторного воспроизведения происходит, когда злоумышленники подкрадываются к защищенному сетевому соединению и перехватывают его, давая им возможность задержать или повторно отправить другую транзакцию данных, чтобы подорвать получателя.
В контексте слияния вполне реальна возможность повторных атак. «Транзакции, подписанные и отправленные в цепочки PoS и PoW, будут идентичны и могут выполняться в обеих цепочках», — Web3. безопасность Фирма Quantstamp Labs объяснила в блоге.
Это может иметь множество последствий. Пользователи могут отказаться от своих без взаимозаменяемыми токены или токены ERC20 на децентрализованные обмены (DEX) для злоумышленника врасплох. По сути, это может повлиять на любую транзакцию на Ethereum.
Например, представьте, что вы отправляете 100 ETH на биржу типа Poloniex для продажи. Олимпио говорит, что бот может отправить ваши 100 реальных ETH в сети Ethereum на тот же адрес Poloniex.
«В этом конкретном примере произойдет то, что средства, возможно, не будут потеряны навсегда (поскольку Poloniex владеет всеми ключами), но, скорее всего, возникнет хаос и неопределенность, отвлекающие внимание от реальной, осязаемой и важной вехи, достигнутой в этот день. [Слияние]», — заявил он.
Однако «злоумышленники не могут свободно вывести активы из учетных записей пользователей после слияния, если сами пользователи не создадут подходящие условия для злоумышленников».
В Quantstamp заявили, что это проблема на уровне протокола, «независимо от того, управляются ли приватные ключи учетной записи горячим сервером». бумажник (Такие, как MetaMask) Из аппаратный кошелекили опекуна…»
Как избежать непреднамеренных повторов
«Я бы на 100% воздержался от доказательства работы ETH», — посоветовал Олимпио. Однако для тех пользователей, которые «настаивают» на взаимодействии с токенами форка PoW, можно защититься от непреднамеренных повторов.
Убедитесь, что транзакции, подписанные в одной цепочке (PoW или PoS), естественным образом завершатся неудачей, если будут воспроизведены в другой цепочке. Для этого Quantstamp Labs предложила переместить все активы обеих цепочек на новые учетные записи, предназначенные для этих цепочек. По его словам, это наиболее эффективный подход.
«Олимпио» объяснил, как это сделать.
«После слияния отправьте свой ETH с подтверждением доли из вашего основного кошелька на второй кошелек, который вы контролируете. Теперь вы отправляете свой эфир с доказательством работы в Poloniex для сброса. Если кто-то попытается воспроизвести это на PoS, транзакция завершится неудачей, поскольку вы уже переместили ее ранее на свой второй кошелек».
Передача должна будет происходить как в цепочках PoW, так и в PoS. «Если бы это произошло только в одной цепочке, злоумышленник мог бы воспроизвести передачу в другой цепочке и выполнить атаку точно таким же образом», — добавил Куантстамп.
Он не учитывал использование одноразовых номеров как достаточное средство исправления атак повторного воспроизведения. Nonce — это номер в последовательности транзакций, отправляемых учетной записью в сети Ethereum. Самая первая транзакция с учетной записи имеет nonce 0. Каждая последующая транзакция увеличивает nonce на 1, что означает, что пробелов быть не может.
Сторонники расхождения одноразовых номеров утверждают, что если одна цепочка опережает одноразовый номер для учетной записи, другая цепочка будет отставать в последовательности транзакций, и, следовательно, попытка воспроизвести транзакции потерпит неудачу из-за пробела в одноразовых числах.
Но «если злоумышленник сможет выполнить транзакции в другой цепочке и совместить одноразовые номера учетной записи, повторы снова станут возможными», — сказал Куантстамп.
Что будет означать форк для ETH на протоколах второго уровня?
"Ничего. Все безопасно. Не пострадало», — заявил Олимпио.
Второй уровень (L2) — это отдельный блокчейн, который расширяет Ethereum, то есть помогает масштабировать блокчейн Ethereum за счет повышения скорости транзакций и снижения транзакционных издержек.
По данным Ethereum Foundation, в протоколах второго уровня заблокировано ETH на сумму более 5.1 миллиарда долларов. веб-сайт.
«Большинство L2 имеют централизованные компоненты», — рассказал Be[In]Crypto Брайан Пасфилд, технический директор Fringe Finance.
«Поэтому я не думаю, что многие учитывают риски, которые создает переход Ethereum на PoS, поскольку он создает дополнительные возможности для атак для властей… что приведет к цензуре транзакций», — добавил он.
Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь..
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/