Ethereum, die Blockchain hinter dem zweitgrößten gleichnamigen Krypto-Asset der Welt, wird sich mit ziemlicher Sicherheit aufteilen und zwei separate Coins schaffen, die auf zwei separaten Ketten laufen: Nachweis der Arbeit (PoW) und Pfandnachweis (PO).
Eine solche Spaltung, oft beeinflusst von abweichende Ansichten wird unter den Mitgliedern der Krypto-Community als „Hard Fork“ bezeichnet. Oder einfach nur „Gabel“. Einige Ethereum-Miner, die den alten Konsensmechanismus nur ungern loswerden wollen, haben nun Pläne signalisiert, die Blockchain zu „forken“, sobald sie „fusioniert“.
Forking von Ethereum
„Die Kette wird reißen. Ethereum wird am PoS normal weitergeführt, und Miner werden es forken und $ETHW erstellen.“ twitterte pseudonym DeFi Stratege Olimpio.
Was dies bedeutet, erklärte Olimpio, ist, dass die gesamte Ethereum-Blockchain zwei haben wird identische Instanzen – alles Äther, ERC20 Token und Transaktionen sowie alle DeFi Positionen werden in Proof-of-Work und Proof-of-Stake bestehen.
Benutzer, die zuvor Ethereum gehalten haben die Verschmelzung kann automatisch einen Token-Saldo des neuen Proof-of-Work erhalten Gabeln in ihren Brieftaschen. Der Prozess zur Beanspruchung dieser Token variiert je nach Kette.
Vermögenswerte an einer zentralen Börse wie Poloniex oder Coinbase wird die gegabelten Token wahrscheinlich ohne viel Hektik erhalten, sollte die Börse beschließen, diese spezifischen Token aufzulisten.
Olimpio warnte davor, dass Fork-Token zwar gekauft oder verkauft werden können, „es aber wahrscheinlich ein unnötiges Risiko darstellt und es wahrscheinlich nicht wert ist“. Er erwartet, dass PoW-Ethereum-Gabeln direkt nach der Fusion zusammenbrechen werden, weil „Miner, die PoW-Ethereum fördern, nicht sehr kompetent zu sein scheinen“.
Oder Sie könnten Opfer unbeabsichtigter Wiederholungen werden, sagt er.
Was sind Replay-Angriffe?
Experten zufolge kommt es zu einem Replay-Angriff, wenn Angreifer sich in eine sichere Netzwerkverbindung einschleichen und diese abfangen, wodurch sie Zugriff erhalten, um eine andere Datentransaktion zu verzögern oder erneut zu senden, um den Empfänger zu untergraben.
Im Rahmen des Merge sind Replay-Angriffe eine realistische Möglichkeit. „Transaktionen, die signiert und an die PoS- und PoW-Ketten übermittelt werden, sind identisch und können auf beiden Ketten ausgeführt werden“, Web3 Sicherheitdienst Firma Quantstamp Labs erklärt in a Blog-Post.
Dies kann mehrere Folgen haben. Benutzer können ihre abmelden nicht fungibel Token oder ERC20-Token an dezentraler Austausch (DEX) an einen Angreifer unbemerkt. Im Wesentlichen könnte jede Transaktion auf Ethereum betroffen sein, hieß es.
Stellen Sie sich zum Beispiel vor, Sie senden 100 Proof-of-Stake-Ether an eine Börse wie Poloniex, um sie zu verkaufen. Laut Olimpio kann ein Bot Ihre 100 echten ETH im Ethereum-Mainnet an dieselbe Poloniex-Adresse senden.
„In diesem speziellen Beispiel wird passieren, dass Gelder möglicherweise nicht für immer verloren sind (da Poloniex alle Schlüssel hält), aber höchstwahrscheinlich Chaos und Unsicherheit auftreten werden, die die Aufmerksamkeit von dem wirklichen, greifbaren und wichtigen Meilenstein ablenken, der an diesem Tag erreicht wurde [die Fusion]“, sagte er.
Allerdings „können Angreifer nach der Zusammenführung nicht frei Vermögenswerte von Benutzerkonten abziehen, ohne dass die Benutzer selbst geeignete Bedingungen für die Angreifer schaffen.“
Quantstamp sagte, dies sei ein Problem auf Protokollebene, „unabhängig davon, ob die privaten Schlüssel des Kontos von einem Hot verwaltet werden Brieftasche (Wie z. B. MetaMask), Eine Hardware-Brieftasche, oder ein Verwahrungsanbieter …“
So vermeiden Sie unbeabsichtigte Wiederholungen
„Ich würde mich zu 100 % aus ETH-Proof-of-Work heraushalten“, riet Olimpio. Für diejenigen Benutzer, die darauf „bestehen“, mit PoW-Fork-Tokens zu interagieren, ist es jedoch möglich, sich vor unbeabsichtigten Wiederholungen zu schützen.
Stellen Sie sicher, dass auf einer Kette (PoW oder PoS) signierte Transaktionen natürlich fehlschlagen, wenn sie auf der anderen Kette wiedergegeben werden. Zu diesem Zweck schlug Quantstamp Labs vor, alle Vermögenswerte beider Ketten auf neue Konten zu verschieben, die diesen Ketten gewidmet sind. Es sei der effektivste Ansatz, heißt es.
Olimpio erklärte wie.
„Senden Sie nach der Fusion Ihre ETH auf Proof–of-Stake von Ihrer Haupt-Wallet an eine zweite Wallet, die Sie kontrollieren. Jetzt schickst du deinen Proof-of-Work-Ether an Poloniex zum Dump. Wenn jemand versucht, dies auf PoS zu wiederholen, schlägt die Transaktion fehl, da Sie sie bereits zuvor in Ihre zweite Brieftasche verschoben haben.“
Die Übertragung muss sowohl in der PoW- als auch in der PoS-Kette erfolgen. „Wenn es nur auf einer Kette auftritt, könnte ein Angreifer die Übertragung auf der anderen Kette wiederholen und den Angriff auf genau die gleiche Weise ausführen“, fügte Quantstamp hinzu.
Die Verwendung von Nonces wurde als ausreichende Lösung für Replay-Angriffe abgezinst. Eine Nonce ist eine Nummer in der Abfolge von Transaktionen, die von einem Konto über das Ethereum-Netzwerk gesendet werden. Die allererste Transaktion von einem Konto hat Nonce 0. Jede Transaktion danach erhöht die Nonce um 1, was bedeutet, dass es keine Lücken geben kann.
Befürworter der Nonce-Divergenz argumentieren, dass, wenn eine Kette die Nonce für ein Konto vorrückt, die andere Kette in der Transaktionssequenz zurückbleibt und daher der Versuch, Transaktionen zu wiederholen, aufgrund der Lücke in den Nonces fehlschlagen würde.
Aber „wenn der Angreifer in der Lage ist, Transaktionen auf der anderen Kette auszuführen und die Nonces des Kontos übereinstimmen zu lassen, wären Wiederholungen wieder möglich“, sagte Quantstamp.
Was bedeutet der Fork für die ETH auf Schicht-XNUMX-Protokollen?
"Nichts. Alles sicher. Unbeeinflusst“, versicherte Olimpio.
Eine Schicht zwei (L2) ist eine separate Blockchain, die Ethereum erweitert – was bedeutet, dass sie hilft, die Ethereum-Blockchain zu skalieren, indem sie die Transaktionsgeschwindigkeiten verbessert und die Transaktionskosten senkt.
Laut Daten der Ethereum Foundation ist ETH im Wert von insgesamt mehr als 5.1 Milliarden US-Dollar in Schicht-XNUMX-Protokollen eingeschlossen Website .
„Die meisten L2s haben zentralisierte Komponenten“, sagte Brian Pasfield, CTO von Fringe Finance, gegenüber Be[In]Crypto.
„Daher denke ich nicht, dass viele die Risiken in Betracht ziehen, die der Wechsel von Ethereum zu PoS insofern birgt, als er zusätzliche Angriffsflächen für Behörden einführt … was zu einer Transaktionszensur führen wird“, fügte er hinzu.
Für das Neueste von Be[In]Crypto Bitcoin (BTC) Analyse, bitte hier klicken.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/