Другі па велічыні blockchain Эфириума цяпер за некалькі тыдняў да доўгачаканага зліцця. Маючае адбыцца абнаўленне азначае поўны пераход блокчейна ад proof-of-work (PoW) да proof-of-stake (PoS). Безумоўна, гэта адна з найбуйнейшых вех, якія адбыліся ў криптовалютной прасторы, улічваючы, што Ethereum з'яўляецца адным з найбуйнейшых і наватарскіх блокчейнов PoW.
Многія карыстальнікі Ethereum, уладальнікі і крыпта-энтузіясты ў захапленні ад зліваюцца ў верасні, так як гэта патэнцыйна палепшыць агульную маштабаванасць сеткі, сярод іншых адпаведных функцый. Сярод эйфарыі былі спрэчкі і здагадкі аб магчымых фундаментальных і тэхнічныя наступствы будучага аб'яднання да ланцуга маяка.
Адным з найбольш абмяркоўваемых вынікаў мерапрыемства з'яўляецца Replay Attack. У гэтым артыкуле мы тлумачым, што азначае атака Replay і як вы можаце абараніць свае NFT.
Што такое атака Replay?
Атаку Replay звычайна называюць атакай "чалавек пасярэдзіне". Гэта адбываецца калі хакер або зламыснік таемна падключаецца, перахоплівае і наладжвае даныя ў абароненай сетцы так, што даныя/транзакцыя затрымліваецца або паўтараецца на шкоду аўтару. Атакі паўтораў таксама могуць адбывацца ў блокчейне, асабліва падчас падзелу ланцуга або хардфорка.
Пасля аб'яднання застануцца дзве функцыянуючыя ланцужкі/копіі блокчейна Ethereum - і Ethereum PoS (новая ланцужок) і Ethereum PoW (старая ланцужок). З-за гэтых падзелаў ланцужкоў актывы ў бягучай сетцы Ethereum, у тым ліку незаменныя токены, будуць прадубліраваны ў ланцуг PoS. Гэта азначае, што NFT, якімі вы зараз валодаеце, будуць прадубліраваны, што, адпаведна, павялічвае верагоднасць атакі Replay.
Як?
Калі выказаць здагадку, што патэнцыйны стары Ethereum PoW будзе квітнець з падтрымкай майнераў і новым ChainID, транзакцыі з ланцужка PoW можна паўтарыць або прайграць на новым блокчейне Ethereum PoS, што рызыкоўна і можа прывесці да страты актываў.
«Калі вы адправіце 100 ETHPoW па ланцужку POW са свайго кашалька сябру, то ваш сябар можа трансляваць тую ж транзакцыю ў ланцужку POS і адправіць сабе 100 арыгінальных ETH на свой кашалёк», Defi - распавёў эксперт.
NFT таксама ўразлівыя для такой атакі. Атрыбуты транзакцыі дублююцца NFT на Ethereum PoW можа быць прайграны ў ланцужку PoS, дазваляючы зламысніку завалодаць асноўным актывам у сетцы PoS Ethereum. Атакі паўтораў на актывы Ethereum могуць выклікаць хаос на крыпта-рынку, хаця многія эксперты мяркуюць, што шанцы невялікія, зыходзячы з прагнозаў, што EthPoW можа пражыць нядоўга.
Лепшым варыянтам будзе паменшыць уздзеянне такой атакі, калі вы зараз валодаеце актывам Ethereum.
Мера засцярогі ад магчымых атак Ethereum Replay
Вось некалькі спосабаў знізіць верагоднасць атак Replay і абараніць свае актывы як на PoS, так і на PoW блокчейнах Ethereum
Выкарыстоўвайце розныя кашалькі для PoW і PoS
Магчымасць падвергнуцца атацы на Replay значна вышэй, калі вы пакідаеце або гандлюеце актывамі - дубляванымі NFT або токенамі - у адным кашальку. Вам трэба стварыць і выкарыстоўваць розныя кашалькі для кожнай сеткі.
- Стварыце два кашалька (B) і (C). Перанясіце ўсе свае актывы з галоўнага кашалька (A) у кашалёк B непасрэдна перад зліццём.
- Пасля зліцця вы можаце перанесці ўсе актывы з кашалька «B» у асноўны кашалёк (A) для ланцужка PoS.
- Затым перанясіце ўсе актывы PoW з кашалька «B» у «C», апошні стане вашым асноўным кашальком для гандлю ў ланцужку PoW.
Ідэя заключаецца ў тым, каб не мець/выкарыстоўваць актывы ў адным кашальку.
Яшчэ адным варыянтам прадухілення атак Replay было б сапсаваць паведамленні аб транзакцыях, што можа быць тэхнічным.
Крыніца: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/