Drugi po veličini blockchain Ethereum je sada tjednima udaljen od dugo očekivanog spajanja. Nadolazeće ažuriranje označava potpuni prijelaz blockchaina s proof-of-work (PoW) na proof-of-stake (PoS). To je nedvojbeno jedna od najvećih prekretnica koja se dogodila u prostoru kriptovaluta, s obzirom na to da je Ethereum među najvećim i najpionirskim PoW blockchainovima.
Mnogi korisnici, vlasnici i kripto entuzijasti Ethereuma uzbuđeni su zbog spojiti u rujnu, jer će potencijalno poboljšati ukupnu skalabilnost mreže, između ostalih relevantnih funkcija. Usred euforije, bilo je argumenata i nagađanja o mogućim temeljnim i tehničke implikacije nadolazećeg spajanja na lanac svjetionika.
Jedan od ishoda događaja o kojem se najviše raspravljalo je Ponovni napad. U ovom članku objašnjavamo što znači Replay napad i kako možete zaštititi svoje NFT-ove.
Što je Replay napad?
Replay napad se obično naziva napadom čovjeka u sredini. To događa se kada se haker ili zlonamjerni akter tajno povezuje, presreće i podešava podatke na sigurnoj mreži tako da se podaci/transakcija odgađaju ili ponavljaju na štetu izvornika. Napadi ponavljanja također se mogu dogoditi u blockchain prostoru, posebno tijekom podjele lanca ili hard forkova.
Nakon spajanja, postojala bi dva funkcionalna lanca/kopije Ethereum blockchaina – i Ethereum PoS (novi lanac) i Ethereum PoW (stari lanac). Zbog ovih podjela lanca, imovina na trenutnoj mreži Ethereum, uključujući nezamjenjive tokene, bit će duplicirana u PoS lanac. To znači da će NFT-ovi koje trenutačno imate biti duplicirani, što posljedično otvara šanse za Replay napad.
Kako?
Pod pretpostavkom da potencijalni stari Ethereum PoW napreduje uz podršku rudara i novi ChainID, transakcije iz PoW lanca mogu se replicirati ili reproducirati na novom Ethereum PoS blockchainu, što je rizično i može rezultirati gubitkom imovine.
"Ako prijatelju pošaljete 100 ETHPoW na POW lancu iz svog novčanika, tada bi vaš prijatelj mogao emitirati istu transakciju u POS lancu i sebi poslati 100 originalnih ETH u svoj isti novčanik," defi ispričao je stručnjak.
NFT-ovi su također ranjivi na takav napad. Atributi transakcije dupliciranog NFT na Ethereum PoW može se ponovno reproducirati na PoS lancu, omogućujući zlonamjernom akteru da preuzme glavnu imovinu na Ethereum PoS mreži. Replay napadi na imovinu Ethereuma mogli bi izazvati pustoš na kripto tržištu, iako mnogi stručnjaci nagađaju da su šanse male na temelju predviđanja da EthPoW možda neće dugo preživjeti.
Najbolje bi bilo ublažiti svoju izloženost takvom napadu ako trenutačno posjedujete Ethereum imovinu.
Mjera opreza za moguće Ethereum Replay napade
Evo nekih od načina na koje možete ublažiti šanse za dobivanje Replay napada i zaštititi svoju imovinu na PoS i PoW Ethereum blockchainovima
Koristite različite novčanike za PoW i PoS
Mogućnost napada na Replay puno je veća ako ostavite ili razmijenite sredstva – duplicirane NFT-ove ili tokene – u jednom novčaniku. Morate stvoriti i koristiti različite novčanike za svaki lanac.
- Napravite dva novčanika (B) i (C). Prenesite svu svoju imovinu iz glavnog novčanika (A) u novčanik B neposredno prije spajanja.
- Nakon spajanja, možete prenijeti svu imovinu iz novčanika "B" u glavni novčanik (A) za PoS lanac.
- Zatim prenesite svu PoW imovinu iz novčanika "B" u "C", potonji postaje vaš primarni novčanik za trgovanje u PoW lancu.
Ideja je da nemate/koristite sredstva u jednom novčaniku.
Druga opcija za sprječavanje napada Replay bila bi zabrljati najave transakcije, što bi moglo biti tehničko.
Izvor: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/