Den næststørste blockchain Ethereum er nu uger væk fra den længe ventede fusion. Den kommende opdatering markerer den komplette overgang af blockchain fra proof-of-work (PoW) til proof-of-stake (PoS). Det er utvivlsomt en af de største milepæle, der kan ske i kryptovaluta-området, da Ethereum er blandt de største og mest banebrydende PoW-blockchains.
Mange Ethereum-brugere, indehavere og krypto-entusiaster er begejstrede for fusionere i september, da det potentielt vil forbedre netværkets overordnede skalerbarhed, blandt andre relevante funktioner. Midt i euforien har der været argumenter og spekulationer om de mulige fundamentale og tekniske implikationer af den kommende fusion til beacon-kæden.
Et af de mest diskuterede resultater af begivenheden er Afspil angreb igen. I denne artikel forklarer vi, hvad et Replay-angreb betyder, og hvordan du kan sikre dine NFT'er.
Hvad er et gentagelsesangreb?
Et Replay-angreb omtales almindeligvis som et man-in-the-middle-angreb. Det sker når en hacker eller ondsindet aktør i hemmelighed forbinder, opsnapper og justerer data på et sikkert netværk, så data/transaktionen forsinkes eller gentages til skade for ophavsmanden. Replay-angreb kan også ske i blockchain-rummet, især under kædedelinger eller hårde gafler.
Efter fusionen ville der være to fungerende kæder/kopier af Ethereum blockchain – og Ethereum PoS (ny kæde) og Ethereum PoW (gammel kæde). På grund af disse kædeopdelinger vil aktiver på det nuværende Ethereum-netværk, inklusive ikke-fungible tokens, blive duplikeret til PoS-kæden. Det betyder, at de NFT'er, du har i øjeblikket, vil blive duplikeret, hvilket som konsekvens åbner op for chancerne for et Replay-angreb.
Hvordan?
Forudsat at den kommende gamle Ethereum PoW trives med minearbejdernes support og nyt ChainID, kan transaktioner fra PoW-kæden replikeres eller afspilles på den nye Ethereum PoS blockchain, hvilket er risikabelt og kan resultere i tab af aktiver.
"Hvis du sender 100 ETHPoW på POW-kæden fra din pung til en ven, så kan din ven udsende den samme transaktion i POS-kæden og sende sig selv 100 originale ETH til sin samme pung," en Defi ekspert fortalte.
NFT'er er også sårbare over for et sådant angreb. Transaktionsattributterne for en duplikeret NFT på Ethereum PoW kan afspilles på PoS-kæden, hvilket gør det muligt for den ondsindede aktør at gøre krav på hovedaktivet på Ethereum PoS-netværket. Replay-angreb på Ethereum-aktiver kan skabe kaos på kryptomarkedet, selvom mange eksperter spekulerer i, at chancerne er små baseret på forudsigelser om, at EthPoW muligvis ikke vil overleve længe.
Det bedste bud vil være at mindske din eksponering for et sådant angreb, hvis du i øjeblikket har et Ethereum-aktiv.
Forholdsregler mod mulige Ethereum Replay-angreb
Her er nogle af måderne, hvorpå du kan mindske chancerne for at få Replay-angreb og beskytte dine aktiver på både PoS og PoW Ethereum blockchains
Brug forskellige tegnebøger til PoW og PoS
Muligheden for at få Replay angrebet er meget højere, hvis du efterlader eller bytter aktiverne – duplikerede NFT'er eller tokens – i en enkelt tegnebog. Du skal oprette og bruge forskellige tegnebøger til hver kæde.
- Opret to tegnebøger (B) og (C). Overfør alle dine aktiver fra hovedpungen (A) til pung B lige før sammenlægningen.
- Efter fusionen kan du overføre alle aktiver fra tegnebog "B" til hovedpungen (A) for PoS-kæden.
- Overfør derefter alle PoW-aktiver fra tegnebog "B" til "C", sidstnævnte bliver din primære tegnebog til handel på PoW-kæden.
Ideen er ikke at have/bruge aktiverne i én pung.
En anden mulighed for at forhindre Replay-angreb ville være at ødelægge transaktionsmeddelelserne, hvilket kan være teknisk.
Kilde: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/