Den nest største blockchain Ethereum er nå uker unna den lenge ventede sammenslåingen. Den kommende oppdateringen markerer den fullstendige overgangen til blokkjeden fra proof-of-work (PoW) til proof-of-stake (PoS). Det er uten tvil en av de største milepælene som har skjedd i kryptovaluta-området, gitt at Ethereum er blant de største og mest banebrytende PoW-blokkjedene.
Mange Ethereum-brukere, innehavere og kryptoentusiaster er begeistret for slås sammen i september, da det potensielt vil forbedre den generelle skalerbarheten til nettverket, blant andre relevante funksjoner. Midt i euforien har det vært argumenter og spekulasjoner om mulige fundamentale og tekniske implikasjoner av den kommende sammenslåingen til beacon-kjeden.
Et av de mest diskuterte resultatene av arrangementet er Replay Attack. I denne artikkelen forklarer vi hva et Replay-angrep betyr og hvordan du kan sikre NFT-ene dine.
Hva er et Replay-angrep?
Et Replay-angrep blir ofte referert til som et mann-i-midten-angrep. Den skjer når en hacker eller ondsinnet aktør i hemmelighet kobler til, fanger opp og tilpasser data på et sikkert nettverk slik at dataene/transaksjonen blir forsinket eller gjentatt til skade for opphavsmannen. Replay-angrep kan også skje i blokkjedeområdet, spesielt under kjededelinger eller harde gafler.
Etter sammenslåingen vil det være to fungerende kjeder/kopier av Ethereum-blokkjeden – og Ethereum PoS (ny kjede) og Ethereum PoW (gammel kjede). På grunn av disse kjededelingene, vil eiendeler på det nåværende Ethereum-nettverket, inkludert ikke-fungible tokens, bli duplisert til PoS-kjeden. Dette betyr at NFT-ene du for øyeblikket har vil bli duplisert, noe som følgelig åpner for sjansene for et Replay-angrep.
Hvordan?
Forutsatt at den kommende gamle Ethereum PoW trives med gruvearbeiderstøtte og ny ChainID, kan transaksjoner fra PoW-kjeden replikeres eller spilles av på den nye Ethereum PoS-blokkjeden, noe som er risikabelt og kan resultere i tap av eiendeler.
"Hvis du sender 100 ETHPoW på POW-kjeden fra lommeboken til en venn, kan vennen din kringkaste den samme transaksjonen i POS-kjeden og sende seg selv 100 originale ETH til sin samme lommebok," en Defi ekspert fortalte.
NFT-er er også sårbare for et slikt angrep. Transaksjonsattributtene til en duplisert NFT på Ethereum PoW kan spilles av på PoS-kjeden, noe som gjør det mulig for den ondsinnede aktøren å kreve hovedaktivaen på Ethereum PoS-nettverket. Replay-angrep på Ethereum-eiendeler kan skape kaos i kryptomarkedet, selv om mange eksperter spekulerer i at sjansene er små basert på spådommer om at EthPoW kanskje ikke vil overleve lenge.
Det beste alternativet vil være å redusere eksponeringen din for et slikt angrep hvis du for øyeblikket har en Ethereum-eiendel.
Forholdsregler for mulige Ethereum Replay-angrep
Her er noen av måtene du kan redusere sjansene for å få Replay-angrep og beskytte eiendelene dine på både PoS- og PoW Ethereum-blokkkjeder
Bruk forskjellige lommebøker for PoW og PoS
Muligheten for å få Replay angrepet er mye høyere hvis du legger igjen eller bytter eiendelene – dupliserte NFT-er eller tokens – i en enkelt lommebok. Du må lage og bruke forskjellige lommebøker for hver kjede.
- Lag to lommebøker (B) og (C). Overfør alle eiendelene dine fra hovedlommeboken (A) til lommebok B rett før sammenslåingen.
- Etter sammenslåingen kan du overføre alle eiendeler fra lommebok "B" til hovedlommeboken (A) for PoS-kjeden.
- Overfør deretter alle PoW-eiendeler fra lommebok "B" til "C", sistnevnte blir din primære lommebok for handel på PoW-kjeden.
Tanken er å ikke ha/bruke eiendelene i én lommebok.
Et annet alternativ for å forhindre Replay-angrep ville være å rote til transaksjonskunngjøringene, noe som kan være teknisk.
Kilde: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/