Ethereum, blokkjeden bak verdens nest største kryptoaktiva med samme navn, vil nesten helt sikkert splittes, og skape to separate mynter som kjører på to separate kjeder: proof-of-arbeid (PoW) og bevis for eierandel (POS).
En slik splittelse, ofte påvirket av divergerende synspunkter blant kryptofellesskapsmedlemmer, refereres til som en "hard fork". Eller bare 'gaffel'. Noen Ethereum-gruvearbeidere som er motvillige til å kvitte seg med den gamle konsensusmekanismen, har nå signalisert planer om å "gaffel" blokkjeden når den "slår sammen".
Forking Ethereum
«Kjeden vil dele seg. Ethereum vil fortsette normalt på PoS, og gruvearbeidere vil forkaste det og skape $ETHW. twitret pseudonyme Defi strateg Olimpio.
Hva dette betyr, forklarte Olimpio, er at hele Ethereum-blokkjeden vil ha to identiske tilfeller – all eter, ERC20 tokens og transaksjoner, så vel som alt Defi stillinger vil eksistere i proof-of-work og proof-of-stake.
Brukere som holdt ethereum før sammenslåingen kan automatisk motta en saldo av tokens for det nye beviset på arbeid gafler i lommeboka. Prosessen med å kreve disse tokenene vil variere avhengig av kjeden.
Eiendeler på en sentralisert børs som Poloniex eller Coinbase vil sannsynligvis motta de forked tokens uten mye stress, dersom børsen bestemmer seg for å liste disse spesifikke tokenene.
Olimpio advarte om at selv om gaffeltokens kan kjøpes eller selges, "er det sannsynligvis unødvendig risiko og sannsynligvis ikke verdt det." Han forventer at PoW Ethereum-gafler vil kollapse rett etter sammenslåingen fordi "gruvearbeidere som promoterer PoW ethereum ikke virker særlig kompetente."
Eller du kan bli offer for utilsiktede repriser, sier han.
Hva er replay-angrep?
Ifølge eksperter skjer et replay-angrep når dårlige skuespillere sniker seg inn på en sikker nettverkstilkobling og avskjærer den, og gir dem tilgang til å utsette eller sende en annen datatransaksjon på nytt for å undergrave mottakeren.
I sammenheng med sammenslåingen er replay-angrep en realistisk mulighet. "Transaksjoner signert og sendt til PoS- og PoW-kjedene vil være identiske og kan utføres på begge kjedene," Web3 sikkerhet firmaet Quantstamp Labs forklart i en blogginnlegg.
Dette kan ha flere konsekvenser. Brukere kan signere sine ikke-fungible tokens eller ERC20-tokens på desentraliserte utvekslinger (DEX) til en angriper uvitende. I hovedsak kan enhver transaksjon på Ethereum bli påvirket, heter det.
Tenk deg for eksempel at du sender 100 proof-of-stake eter til en børs som Poloniex for å selge, Olimpio sier at en bot kan sende dine 100 ekte ETH på Ethereums hovednett til den samme Poloniex-adressen.
"I dette spesielle eksempelet, det som vil skje er at midler kanskje ikke går tapt for alltid (siden Poloniex har alle nøklene), men kaos og usikkerhet vil mest sannsynlig oppstå, og drive oppmerksomheten bort fra den virkelige, håndgripelige og viktige milepælen som ble oppnådd den dagen [sammenslåingen],» uttalte han.
Men "angripere kan ikke fritt trekke ut eiendeler fra brukerkontoer etter sammenslåingen uten at brukerne selv skaper passende forhold for angriperne."
Quantstamp sa at dette var et problem på protokollnivå, "uavhengig av om kontoens private nøkler administreres av en hot lommebok (F.eks metamask), En maskinvare lommebok, eller en varetektsleverandør …”
Hvordan unngå utilsiktede repriser
"Jeg ville 100 % holdt meg utenfor ETH-bevis-på-arbeid," rådet Olimpio. Imidlertid, for de brukerne som 'insisterer' på å samhandle med PoW-gaffeltokens, er det mulig å beskytte seg mot utilsiktede repriser.
Sørg for at transaksjoner signert på en kjede (PoW eller PoS) naturlig vil mislykkes hvis de spilles av på den andre kjeden. For å gjøre det foreslo Quantstamp Labs å flytte alle eiendeler på begge kjedene til nye kontoer dedikert til disse kjedene. Det er den mest effektive tilnærmingen, heter det.
Olimpio forklarte hvordan.
"Etter sammenslåingen, send ETH-en din som bevis-på-innsats fra hovedlommeboken din til en andre lommebok du kontrollerer. Nå sender du arbeidsbeviset til Poloniex for å dumpe. Hvis noen prøver å spille av dette på PoS, vil transaksjonen mislykkes siden du allerede har flyttet den til den andre lommeboken din.»
Overføringen må skje på både PoW- og PoS-kjeden. "Hvis det skjedde på bare én kjede, kunne en angriper spille overføringen på nytt på den andre kjeden og utføre angrepet på nøyaktig samme måte," la Quantstamp til.
Den diskonterte bruken av nonces som en tilstrekkelig løsning for replay-angrep. En nonce er et tall i sekvensen av transaksjoner sendt av en konto over Ethereum-nettverket. Den aller første transaksjonen fra en konto har nonce 0. Hver transaksjon etter det øker nonce med 1, noe som betyr at det ikke kan være hull.
Forkjempere for ikke-divergens hevder at hvis en kjede fremmer nonsen for en konto, vil den andre kjeden ligge bak i transaksjonssekvensen, og derfor vil forsøket på å spille av transaksjoner mislykkes på grunn av gapet i nonsene.
Men "hvis angriperen er i stand til å utføre transaksjoner på den andre kjeden og få avvikene til kontoen til å matche, vil replays være mulig igjen," sa Quantstamp.
Hva vil gaffelen bety for ETH på lag to-protokoller?
"Ingenting. Alt trygt. Upåvirket,» hevdet Olimpio.
Et lag to (L2) er en separat blokkjede som utvider Ethereum – noe som betyr at det hjelper å skalere Ethereum-blokkjeden ved å forbedre transaksjonshastigheter og senke transaksjonskostnadene.
Det er totalt mer enn 5.1 milliarder dollar verdt ETH låst i lag to-protokoller, i henhold til data fra Ethereum Foundation nettsted.
"De fleste av L2-ene har sentraliserte komponenter til dem," sa Brian Pasfield, CTO i Fringe Finance, til Be[In]Crypto.
"Derfor tror jeg ikke mange vurderer risikoen som Ethereums flytting til PoS utgjør i den grad det introduserer ytterligere angrepsflater for myndighetene ... som vil resultere i transaksjonssensur," la han til.
For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/