De op een na grootste blockchain Ethereum is nu weken verwijderd van de langverwachte fusie. De aanstaande update markeert de volledige overgang van de blockchain van proof-of-work (PoW) naar proof-of-stake (PoS). Het is ontegensprekelijk een van de grootste mijlpalen in de cryptocurrency-ruimte, aangezien Ethereum een van de grootste en meest baanbrekende PoW-blockchains is.
Veel Ethereum-gebruikers, houders en crypto-enthousiastelingen zijn enthousiast over de fuseren in september, omdat het mogelijk de algehele schaalbaarheid van het netwerk zal verbeteren, naast andere relevante functies. Te midden van de euforie zijn er argumenten en speculaties geweest over de mogelijke fundamentele en technische implicaties van de aanstaande fusie naar de bakenketen.
Een van de meest besproken uitkomsten van het evenement is: Aanval opnieuw afspelen. In dit artikel leggen we uit wat een Replay-aanval inhoudt en hoe je je NFT's kunt beveiligen.
Wat is een Replay-aanval?
Een Replay-aanval wordt gewoonlijk een man-in-the-middle-aanval genoemd. Het gebeurt wanneer een hacker of kwaadwillende actor in het geheim gegevens verbindt, onderschept en aanpast op een beveiligd netwerk, zodat de gegevens/transactie wordt vertraagd of herhaald ten nadele van de maker. Replay-aanvallen kunnen ook plaatsvinden in de blockchain-ruimte, vooral tijdens kettingsplitsingen of harde vorken.
Na de fusie zouden er twee functionerende ketens/kopieën van de Ethereum-blockchain zijn – en Ethereum PoS (nieuwe keten) en Ethereum PoW (oude keten). Door deze ketensplitsingen worden activa op het huidige Ethereum-netwerk, inclusief niet-vervangbare tokens, gedupliceerd naar de PoS-keten. Dit betekent dat de NFT's die u momenteel bezit, worden gedupliceerd, wat bijgevolg de kans op een Replay-aanval vergroot.
Hoe?
Ervan uitgaande dat de zogenaamde oude Ethereum PoW gedijt met de ondersteuning van mijnwerkers en nieuwe ChainID, kunnen transacties van de PoW-keten worden gerepliceerd of opnieuw worden afgespeeld op de nieuwe Ethereum PoS-blockchain, wat riskant is en kan leiden tot verlies van activa.
"Als je 100 ETHPoW op de POW-keten van je portemonnee naar een vriend stuurt, dan kan je vriend dezelfde transactie in de POS-keten uitzenden en zichzelf 100 originele ETH naar zijn dezelfde portemonnee sturen", een Defi deskundige verteld.
NFT's zijn ook kwetsbaar voor een dergelijke aanval. De transactiekenmerken van een gedupliceerd NFT op de Ethereum PoW kan worden afgespeeld op de PoS-keten, waardoor de kwaadwillende actor de belangrijkste activa op het Ethereum PoS-netwerk kan claimen. Replay-aanvallen op Ethereum-activa kunnen grote schade aanrichten in de cryptomarkt, hoewel veel experts speculeren dat de kans klein is op basis van voorspellingen dat EthPoW niet lang zal overleven.
De beste gok is om uw blootstelling aan een dergelijke aanval te verminderen als u momenteel een Ethereum-activum bezit.
Voorzorg voor mogelijke Ethereum Replay-aanvallen
Hier zijn enkele manieren waarop u de kans op Replay-aanvallen kunt verkleinen en uw activa kunt beschermen op zowel PoS- als PoW Ethereum-blockchains
Gebruik verschillende wallets voor PoW en PoS
De kans dat Replay wordt aangevallen is veel groter als u de activa - gedupliceerde NFT's of tokens - in een enkele portemonnee laat of verhandelt. U moet voor elke keten verschillende portefeuilles maken en gebruiken.
- Maak twee portefeuilles (B) en (C). Breng al uw activa over van de hoofdportemonnee (A) naar portemonnee B net voor de samenvoeging.
- Na de samenvoeging kunt u alle activa van portemonnee "B" naar de hoofdportemonnee (A) voor de PoS-keten overbrengen.
- Breng vervolgens alle PoW-activa over van portemonnee "B" naar "C", de laatste wordt uw primaire portemonnee voor handelen in de PoW-keten.
Het idee is om de activa niet in één portemonnee te hebben / gebruiken.
Een andere optie om Replay-aanvallen te voorkomen, is het verpesten van de transactieaankondigingen, wat mogelijk technisch is.
Bron: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/