Ethereum, de blockchain achter 's werelds op een na grootste crypto-activum met dezelfde naam, zal vrijwel zeker splitsen, waardoor twee afzonderlijke munten worden gecreëerd die op twee afzonderlijke ketens draaien: proof-of-work (PoW) en proof-of-staak (POS).
Zo'n splitsing, vaak beïnvloed door uiteenlopende standpunten onder leden van de crypto-gemeenschap, wordt een 'hard fork' genoemd. Of gewoon 'vork'. Sommige Ethereum-mijnwerkers die terughoudend zijn om van het oude consensusmechanisme af te komen, hebben nu plannen gesignaleerd om de blockchain te 'forken' zodra deze 'samensmelt'.
Ethereum forken
“De keten zal splitsen. Ethereum zal normaal doorgaan op PoS, en miners zullen het forken en $ ETHW creëren, " tweeted pseudoniem Defi strateeg Olimpio.
Wat dit betekent, legde Olimpio uit, is dat de hele Ethereum-blockchain er twee zal hebben identieke gevallen – alle ether, ERC20 tokens en transacties, evenals alle Defi posities zullen bestaan in proof-of-work en proof-of-stake.
Gebruikers die eerder ethereum hadden de samenvoeging kan automatisch een saldo van tokens van de nieuwe proof-of-work ontvangen vorken in hun portemonnee. Het proces voor het claimen van deze tokens is afhankelijk van de keten.
Activa op een gecentraliseerde beurs zoals Poloniex of Coinbase zal de gevorkte tokens waarschijnlijk zonder veel drukte ontvangen, mocht de uitwisseling besluiten om die specifieke tokens te vermelden.
Olimpio waarschuwde dat hoewel gevorkte tokens kunnen worden gekocht of verkocht, "het waarschijnlijk onnodig risico is en waarschijnlijk niet de moeite waard." Hij verwacht dat PoW Ethereum-forks direct na de fusie instorten omdat "mijnwerkers die PoW ethereum promoten niet erg competent lijken."
Of je zou het slachtoffer kunnen worden van onbedoelde herhalingen, zegt hij.
Wat zijn replay-aanvallen?
Volgens experts vindt een replay-aanval plaats wanneer slechte actoren een beveiligde netwerkverbinding besluipen en deze onderscheppen, waardoor ze toegang krijgen tot vertraging of een andere datatransactie opnieuw verzenden om de ontvanger te ondermijnen.
In de context van de Merge zijn replay-aanvallen een realistische mogelijkheid. "Transacties ondertekend en ingediend bij de PoS- en PoW-ketens zullen identiek zijn en kunnen op beide ketens worden uitgevoerd", Web3 veiligheid firma Quantstamp Labs uitgelegd in a blogpost.
Dit kan meerdere gevolgen hebben. Gebruikers kunnen hun . afmelden non-fungibel tokens of ERC20-tokens aan gedecentraliseerde uitwisselingen (DEX) aan een aanvaller onbewust. In wezen kan elke transactie op Ethereum worden beïnvloed, zei het.
Stel je bijvoorbeeld voor dat je 100 proof-of-stake ether naar een beurs als Poloniex stuurt om te verkopen, Olimpio zegt dat een bot je 100 echte ETH op het Ethereum-mainnet naar hetzelfde Poloniex-adres kan sturen.
“Wat er in dit specifieke voorbeeld zal gebeuren, is dat fondsen misschien niet voor altijd verloren gaan (aangezien Poloniex alle sleutels in handen heeft), maar er zal hoogstwaarschijnlijk chaos en onzekerheid optreden, waardoor de aandacht wordt afgeleid van de echte, tastbare en belangrijke mijlpaal die die dag werd bereikt. [de Fusie],” verklaarde hij.
"Aanvallers kunnen na de Fusie echter niet vrijelijk activa van gebruikersaccounts terugtrekken zonder dat de gebruikers zelf geschikte voorwaarden voor de aanvallers creëren."
Quantstamp zei dat dit een probleem was op protocolniveau, "ongeacht of de privésleutels van het account worden beheerd door een hot portemonnee (Zoals MetaMask), The hardware portemonnee, of een bewaarnemer…”
Hoe onbedoelde herhalingen te voorkomen
"Ik zou 100% buiten ETH-proof-of-work blijven", adviseerde Olimpio. Voor die gebruikers die 'aandringen' op interactie met PoW-fork-tokens, is het echter mogelijk om te beschermen tegen onbedoelde herhalingen.
Zorg ervoor dat transacties die op de ene keten (PoW of PoS) zijn ondertekend, natuurlijk mislukken als ze op de andere keten worden afgespeeld. Om dat te doen, stelde Quantstamp Labs voor om alle activa in beide ketens te verplaatsen naar nieuwe accounts die aan die ketens zijn toegewezen. Het is de meest effectieve aanpak, zegt het.
Olimpio legde uit hoe.
“Stuur na de samenvoeging uw ETH als bewijs van inzet van uw hoofdportemonnee naar een tweede portemonnee die u beheert. Nu stuur je je proof-of-work-ether naar Poloniex om te dumpen. Als iemand dit opnieuw probeert af te spelen op PoS, mislukt de transactie omdat je deze al eerder naar je tweede portemonnee hebt verplaatst.
De overdracht zal zowel op de PoW- als de PoS-keten moeten plaatsvinden. "Als het op slechts één keten plaatsvond, zou een aanvaller de overdracht op de andere keten kunnen herhalen en de aanval op precies dezelfde manier kunnen uitvoeren", voegde Quantstamp eraan toe.
Het verdisconteerd het gebruik van nonces als een voldoende oplossing voor replay-aanvallen. Een nonce is een nummer in de reeks transacties die door een account via het Ethereum-netwerk worden verzonden. De allereerste transactie van een rekening heeft nonce 0. Elke transactie daarna verhoogt de nonce met 1, wat betekent dat er geen gaten kunnen zijn.
Voorstanders van Nonce-divergentie stellen dat als de ene keten de nonce voor een account naar voren haalt, de andere keten achterblijft in de transactievolgorde en dat de poging om transacties opnieuw af te spelen daarom zou mislukken vanwege de kloof in de nonces.
Maar "als de aanvaller in staat is om transacties in de andere keten uit te voeren en de nonces van de account op elkaar af te stemmen, zouden herhalingen weer mogelijk zijn", zei Quantstamp.
Wat betekent de vork voor ETH op laag twee protocollen?
"Niks. Allemaal veilig. Onaangetast, 'beweerde Olimpio.
Een laag twee (L2) is een afzonderlijke blockchain die Ethereum uitbreidt - wat betekent dat het helpt om de Ethereum-blockchain te schalen door transactiesnelheden te verbeteren en transactiekosten te verlagen.
Er is in totaal meer dan $ 5.1 miljard aan ETH opgesloten in laag twee protocollen, volgens gegevens van de Ethereum Foundation van de.
"De meeste L2's hebben gecentraliseerde componenten voor hen", vertelde Brian Pasfield, CTO van Fringe Finance, aan Be[In]Crypto.
"Daarom denk ik niet dat velen de risico's overwegen die de overstap van Ethereum naar PoS met zich meebrengt, voor zover het extra aanvalsoppervlakken voor autoriteiten introduceert ... wat zal resulteren in transactiecensuur," voegde hij eraan toe.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/