E dyta më e madhe Blockchain Ethereum tani është disa javë larg bashkimit të shumëpritur. Përditësimi i ardhshëm shënon kalimin e plotë të blockchain nga prova e punës (PoW) në provën e aksioneve (PoS). Është padyshim një nga piketa më të mëdha që mund të ndodhë në hapësirën e kriptomonedhës, duke pasur parasysh që Ethereum është ndër blloqet më të mëdha dhe më pioniere të PoW.
Shumë përdorues, mbajtës dhe entuziastë të kriptove të Ethereum janë të ngazëllyer për këtë bashkohen në shtator, pasi do të përmirësojë potencialisht shkallëzueshmërinë e përgjithshme të rrjetit, midis funksioneve të tjera përkatëse. Mes euforisë, ka pasur argumente dhe spekulime mbi të mundshmet themelore dhe implikimet teknike të bashkimit të ardhshëm te zinxhiri i fenerit.
Një nga rezultatet më të diskutuara të ngjarjes është Sulmi i sërish. Në këtë artikull, ne shpjegojmë se çfarë do të thotë një sulm Replay dhe si mund t'i siguroni NFT-të tuaja.
Çfarë është një sulm Replay?
Një sulm i përsëritur zakonisht quhet një sulm njeri në mes. Ajo ndodh kur një haker ose një aktor dashakeq lidh fshehurazi, përgjon dhe modifikon të dhënat në një rrjet të sigurt në mënyrë që të dhënat/transaksioni të vonohet ose të përsëritet në dëm të autorit. Sulmet e përsëritjes mund të ndodhin gjithashtu në hapësirën e blockchain, veçanërisht gjatë ndarjeve të zinxhirit ose pirunëve të fortë.
Pas bashkimit, do të ketë dy zinxhirë/kopje funksionale të zinxhirit të bllokut Ethereum – dhe Ethereum PoS (zinxhir i ri) dhe Ethereum PoW (zinxhiri i vjetër). Për shkak të këtyre ndarjeve të zinxhirit, aktivet në rrjetin aktual Ethereum, duke përfshirë tokenat jo të këmbyeshëm, do të dublikohen në zinxhirin PoS. Kjo do të thotë që NFT-të që mbani aktualisht do të dublikohen, gjë që rrjedhimisht hap shanset për një sulm të përsëritur.
Si?
Duke supozuar se Ethereum PoW-i i mundshëm i vjetër lulëzon me mbështetjen e minatorëve dhe ChainID-in e ri, transaksionet nga zinxhiri PoW mund të përsëriten ose të riprodhohen në blockchain-in e ri Ethereum PoS, i cili është i rrezikshëm dhe mund të rezultojë në humbje të aseteve.
"Nëse dërgoni 100 ETHPoW në zinxhirin POW nga portofoli juaj te një miku, atëherë shoku juaj mund të transmetojë të njëjtin transaksion në zinxhirin POS dhe t'i dërgojë vetes 100 ETH origjinale në portofolin e tij të njëjtë," Defi rrëfen eksperti.
NFT-të janë gjithashtu të prekshëm ndaj një sulmi të tillë. Atributet e transaksionit të një të dyfishuar NFT në Ethereum PoW mund të riprodhohet në zinxhirin PoS, duke i mundësuar aktorit keqdashës të pretendojë aktivin kryesor në rrjetin Ethereum PoS. Sulmet e përsëritura ndaj aseteve të Ethereum mund të bëjnë kërdi në tregun e kriptove, megjithëse shumë ekspertë spekulojnë se shanset janë të pakta bazuar në parashikimet se EthPoW mund të mos mbijetojë gjatë.
Basti më i mirë do të jetë zbutja e ekspozimit tuaj ndaj një sulmi të tillë, nëse aktualisht po mbani një aktiv Ethereum.
Masa paraprake ndaj sulmeve të mundshme të Ethereum Replay
Këtu janë disa nga mënyrat se si mund të zvogëloni shanset për të marrë sulme Replay dhe për të mbrojtur asetet tuaja në zinxhirët e bllokimit PoS dhe PoW Ethereum
Përdorni kuleta të ndryshme për PoW dhe PoS
Mundësia për t'u sulmuar me Replay është shumë më e lartë nëse i lini ose tregtoni asetet - NFT-të ose argumentet e dyfishta - në një portofol të vetëm. Ju duhet të krijoni dhe përdorni kuleta të ndryshme për secilin zinxhir.
- Krijoni dy kuleta (B) dhe (C). Transferoni të gjitha asetet tuaja nga portofoli kryesor (A) në portofolin B pak përpara bashkimit.
- Pas bashkimit, ju mund të transferoni të gjitha asetet nga portofoli "B" në portofolin kryesor (A) për zinxhirin PoS.
- Më pas, transferoni të gjitha asetet PoW nga portofoli "B" në "C", ky i fundit bëhet portofoli juaj kryesor për tregtimin në zinxhirin PoW.
Ideja është që të mos keni/përdorni asetet në një portofol.
Një tjetër mundësi për të parandaluar sulmet e Replay do të ishte ngatërrimi i njoftimeve të transaksionit, të cilat mund të jenë teknike.
Burimi: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/