Ethereum, blockchainen bag verdens næststørste kryptoaktiv af samme navn, vil næsten helt sikkert splittes og skabe to separate mønter, der kører på to separate kæder: proof-of-arbejde (PoW) og proof-of-indsats (POS).
Sådan en splittelse, ofte påvirket af divergerende synspunkter blandt kryptofællesskabsmedlemmer, omtales som en 'hard fork'. Eller bare 'gaffel'. Nogle Ethereum-minearbejdere, der er tilbageholdende med at slippe af med den gamle konsensusmekanisme, har nu signaleret planer om at 'fordele' blockchainen, når den 'fusionerer'.
Forking Ethereum
"Kæden vil splittes. Ethereum vil fortsætte normalt på PoS, og minearbejdere vil forkaste det og skabe $ETHW," Tweetet pseudonyme Defi strateg Olimpio.
Hvad dette betyder, forklarede Olimpio, er, at hele Ethereum blockchain vil have to identiske tilfælde – al æter, ERC20 tokens og transaktioner samt alle Defi stillinger vil eksistere i proof-of-work og proof-of-stake.
Brugere, der havde ethereum før sammenlægningen kan automatisk modtage en saldo af tokens af det nye bevis-på-arbejde gafler i deres pung. Processen med at gøre krav på disse tokens vil variere afhængigt af kæden.
Aktiver på en centraliseret børs såsom Poloniex eller Coinbase vil sandsynligvis modtage de gaflede tokens uden meget trængsel, hvis børsen beslutter at liste disse specifikke tokens.
Olimpio advarede om, at selvom forked tokens kan købes eller sælges, "er det sandsynligvis unødvendig risiko og sandsynligvis ikke det værd." Han forventer, at PoW Ethereum-gaflerne kollapser lige efter fusionen, fordi "minearbejdere, der promoverer PoW ethereum, ikke virker særlig kompetente."
Eller du kan blive offer for utilsigtede gentagelser, siger han.
Hvad er replay-angreb?
Ifølge eksperter sker et replay-angreb, når dårlige skuespillere sniger sig ind på en sikker netværksforbindelse og opsnapper den, hvilket giver dem adgang til at forsinke eller gensende en anden datatransaktion for at undergrave modtageren.
I forbindelse med Merge er replay-angreb en realistisk mulighed. "Transaktioner underskrevet og indsendt til PoS- og PoW-kæderne vil være identiske og kan udføres på begge kæder," Web3 sikkerhed firmaet Quantstamp Labs forklaret i en blogindlæg.
Dette kan have flere konsekvenser. Brugere kan afskrive deres ikke-ombyttelige poletter eller ERC20 tokens på decentraliserede udvekslinger (DEX) til en angriber uvidende. I det væsentlige kan enhver transaktion på Ethereum blive påvirket, sagde det.
Forestil dig for eksempel, at du sender 100 proof-of-stake-ether til en børs som Poloniex for at sælge, Olimpio siger, at en bot kan sende dine 100 rigtige ETH på Ethereum-netværket til den samme Poloniex-adresse.
"I dette særlige eksempel er det, der vil ske, at midler måske ikke går tabt for evigt (da Poloniex har alle nøglerne), men kaos og usikkerhed vil højst sandsynligt opstå og drive opmærksomheden væk fra den virkelige, håndgribelige og vigtige milepæl, der blev opnået den dag [sammenlægningen],« sagde han.
Men "angribere kan ikke frit trække aktiver fra brugerkonti efter sammenlægningen, uden at brugerne selv skaber passende betingelser for angriberne."
Quantstamp sagde, at dette var et problem på protokolniveau, "uanset om kontoens private nøgler administreres af en hot pung (såsom MetaMask) Af de hardware tegnebog, eller en forældremyndighedsindehaver..."
Sådan undgår du utilsigtede gentagelser
"Jeg ville 100 % forblive ude af ETH proof-of-work," rådede Olimpio. For de brugere, der 'insisterer' på at interagere med PoW-gaffel-tokens, er det dog muligt at beskytte sig mod utilsigtede gentagelser.
Sørg for, at transaktioner underskrevet på den ene kæde (PoW eller PoS) naturligvis vil mislykkes, hvis de afspilles igen på den anden kæde. For at gøre det foreslog Quantstamp Labs at flytte alle aktiver på begge kæder til nye konti dedikeret til disse kæder. Det er den mest effektive tilgang, hedder det.
Olimpio forklarede hvordan.
"Efter sammenfletningen skal du sende din ETH på proof-of-stake fra din hovedpung til en anden pung, du kontrollerer. Nu sender du din proof-of-work ether til Poloniex for at dumpe. Hvis nogen forsøger at afspille dette på PoS, vil transaktionen mislykkes, da du allerede før har flyttet den til din anden tegnebog."
Overførslen skal ske på både PoW- og PoS-kæden. "Hvis det kun fandt sted på én kæde, kunne en angriber afspille overførslen på den anden kæde og udføre angrebet på nøjagtig samme måde," tilføjede Quantstamp.
Det diskonterede brugen af nonces som en tilstrækkelig løsning til replay-angreb. En nonce er et tal i rækkefølgen af transaktioner sendt af en konto over Ethereum-netværket. Den allerførste transaktion fra en konto har nonce 0. Hver transaktion derefter øger nonce med 1, hvilket betyder, at der ikke kan være huller.
Fortalere for nonce divergens hævder, at hvis en kæde rykker frem nonce for en konto, vil den anden kæde være bagud i transaktionssekvensen, og derfor ville forsøget på at afspille transaktioner mislykkes på grund af hullet i nonces.
Men "hvis angriberen er i stand til at udføre transaktioner på den anden kæde og få nonces fra kontoen til at matche, ville gentagelser være mulige igen," sagde Quantstamp.
Hvad vil gaflen betyde for ETH på lag to-protokoller?
"Ikke noget. Alt sammen sikkert. Upåvirket,« hævdede Olimpio.
Et lag to (L2) er en separat blockchain, der udvider Ethereum - hvilket betyder, at det hjælper med at skalere Ethereum blockchain ved at forbedre transaktionshastigheder og sænke transaktionsomkostningerne.
Der er i alt mere end $5.1 milliarder værd af ETH låst i lag to-protokoller, ifølge data fra Ethereum Foundation hjemmeside.
"De fleste af L2'erne har centraliserede komponenter til dem," fortalte Brian Pasfield, CTO for Fringe Finance, til Be[In]Crypto.
"Derfor tror jeg ikke, at mange overvejer de risici, som Ethereums flytning til PoS udgør, for så vidt som det introducerer yderligere angrebsflader for myndigheder ... hvilket vil resultere i transaktionscensur," tilføjede han.
For Be[In]Cryptos seneste Bitcoin (BTC) analyse, Klik her.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/