Drugi po veličini blockchain Ethereum je sada nekoliko sedmica od dugo očekivanog spajanja. Predstojeće ažuriranje označava potpunu tranziciju blockchaina sa proof-of-work (PoW) na proof-of-stake (PoS). To je bez sumnje jedna od najvećih prekretnica koja se dogodila u prostoru kriptovaluta, s obzirom na to da je Ethereum među najvećim i najpionirskijim PoW blockchainima.
Mnogi Ethereum korisnici, vlasnici i kripto entuzijasti su uzbuđeni zbog toga spojiti u septembru, jer će potencijalno poboljšati ukupnu skalabilnost mreže, između ostalih relevantnih funkcija. Usred euforije, bilo je argumenata i spekulacija o mogućim temeljnim i tehničke implikacije predstojećeg spajanja na lanac farova.
Jedan od ishoda događaja o kojima se najviše raspravlja je Ponovi napad. U ovom članku objašnjavamo šta znači napad Replay i kako možete osigurati svoje NFT-ove.
Šta je Replay napad?
Replay napad se obično naziva napadom čovjeka u sredini. To se dešava kada se haker ili zlonamjerni akter tajno povezuje, presreće i podešava podatke na sigurnoj mreži tako da se podaci/transakcija odgađaju ili ponavljaju na štetu autora. Napadi ponovnog igranja mogu se desiti i u blockchain prostoru, posebno tokom razdvajanja lanca ili hard forkova.
Nakon spajanja, postojala bi dva funkcionalna lanca/kopije Ethereum blockchaina – i Ethereum PoS (novi lanac) i Ethereum PoW (stari lanac). Zbog ovih podjela lanaca, sredstva na trenutnoj Ethereum mreži, uključujući tokene koji se ne mogu zamijeniti, bit će duplicirana u PoS lanac. To znači da će NFT-ovi koje trenutno imate biti duplicirani, što posljedično otvara šanse za ponovni napad.
Kako?
Pod pretpostavkom da potencijalni stari Ethereum PoW napreduje uz podršku rudara i novi ChainID, transakcije iz PoW lanca mogu se replicirati ili reproducirati na novom Ethereum PoS blockchainu, što je rizično i može rezultirati gubitkom imovine.
“Ako pošaljete 100 ETHPoW na POW lanac iz svog novčanika prijatelju, onda bi vaš prijatelj mogao emitovati istu transakciju u lancu POS-a i poslati sebi 100 originalnih ETH u svoj isti novčanik,” Defi stručnjak ispričao.
NFT-ovi su takođe ranjivi na takav napad. Transakcioni atributi dupliciranog Nft na Ethereum PoW se može reproducirati u PoS lancu, omogućavajući zlonamjernom akteru da preuzme glavnu imovinu na Ethereum PoS mreži. Replay napadi na imovinu Ethereuma mogli bi izazvati haos na kripto tržištu, iako mnogi stručnjaci spekulišu da su šanse male na osnovu predviđanja da EthPoW možda neće dugo preživjeti.
Najbolje bi bilo da ublažite svoju izloženost takvom napadu ako trenutno posjedujete Ethereum imovinu.
Mjera predostrožnosti za moguće Ethereum Replay napade
Evo nekih od načina na koje možete ublažiti šanse za dobijanje Replay napada i zaštititi svoju imovinu na PoS i PoW Ethereum blockchainima
Koristite različite novčanike za PoW i PoS
Mogućnost napada na Replay je mnogo veća ako ostavite ili trgujete sredstvima – dupliranim NFT-ovima ili tokenima – u jednom novčaniku. Morate kreirati i koristiti različite novčanike za svaki lanac.
- Napravite dva novčanika (B) i (C). Prenesite svu svoju imovinu iz glavnog novčanika (A) u novčanik B neposredno prije spajanja.
- Nakon spajanja, možete prenijeti svu imovinu iz novčanika “B” u glavni novčanik (A) za PoS lanac.
- Zatim prebacite svu PoW imovinu iz novčanika “B” u “C”, potonji postaje vaš primarni novčanik za trgovanje u lancu PoW-a.
Ideja je da nemate/koristite sredstva u jednom novčaniku.
Druga opcija za sprječavanje Replay napada bila bi zabrljati najave transakcija, što bi moglo biti tehničko.
Izvor: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/