Apa yang Harus Dipertimbangkan Sebelum Menjual Token Garpu ETH Pasca Penggabungan Anda

Secara singkat

• Ethereum hampir pasti akan terbelah, menciptakan dua koin terpisah yang berjalan di dua rantai terpisah.
• Dalam konteks Penggabungan, dan percabangan yang dihasilkan, serangan replay adalah kemungkinan yang realistis.
• Ada beberapa cara untuk melindungi aset Anda dari pemutaran ulang yang tidak diinginkan.

Ethereum , blockchain di belakang aset crypto terbesar kedua di dunia dengan nama yang sama, hampir pasti akan terpecah, menciptakan dua koin terpisah yang berjalan di dua rantai terpisah:bukti kerja (PoW) danbukti kepemilikan (PoS).
Perpecahan seperti itu, sering dipengaruhi olehpandangan yang berbeda di antara anggota komunitas crypto, disebut sebagai 'hard fork.' Atau hanya 'fork.' Beberapa penambang Ethereum yang enggan untuk menyingkirkan mekanisme konsensus lama kini telah mengisyaratkan rencana untuk 'fork' blockchain setelah 'Bergabung'.

Forking Ethereum
“Rantai itu akan terbelah. Ethereum akan berlanjut secara normal di PoS, dan penambang akan memotongnya dan menghasilkan $ETHW,”tweeted nama samaranDeFi ahli strategi Olimpio.

Artinya, jelas Olimpio, seluruh blockchain Ethereum akan memiliki duacontoh yang identik – semua Eter,ERC20 token, dan transaksi, serta semuaDeFi posisi akan ada dalam proof-of-work dan proof-of-stake.

Pengguna yang memegang ethereum sebelumnyaPenggabungan dapat secara otomatis menerima saldo token dari proof-of-work yang barugarpu di dompet mereka. Proses mengklaim token ini akan bervariasi tergantung pada rantainya.

Aset di bursa terpusat seperti Poloniex atauCoinbase kemungkinan akan menerima token bercabang tanpa banyak kesulitan, jika bursa memutuskan untuk mencantumkan token khusus tersebut.

Olimpio memperingatkan bahwa meskipun token bercabang dapat dibeli atau dijual, “itu mungkin risiko yang tidak perlu dan mungkin tidak sepadan.” Dia mengharapkan garpu Ethereum PoW runtuh tepat setelah Penggabungan karena "penambang yang mempromosikan ethereum PoW tampaknya tidak terlalu kompeten."

Atau Anda bisa menjadi korban tayangan ulang yang tidak disengaja, katanya.

Apa itu serangan ulangan?

Menurut para ahli, serangan replay terjadi ketika aktor jahat menyelinap di koneksi jaringan yang aman dan mencegatnya, memberi mereka akses untuk menunda atau mengirim ulang transaksi data lain untuk menumbangkan penerima.

Dalam konteks Penggabungan, serangan replay adalah kemungkinan yang realistis. “Transaksi yang ditandatangani dan dikirim ke rantai PoS dan PoW akan identik dan dapat dijalankan di kedua rantai,” Web3keamanan perusahaan Quantstamp Labs menjelaskan dalam aposting blog .

Ini dapat memiliki banyak konsekuensi. Pengguna mungkin keluar dari akun merekatidak dapat dipertukarkan token atau token ERC20 aktifpertukaran terdesentralisasi (DEX) ke penyerang tanpa disadari. Pada dasarnya, setiap transaksi di Ethereum dapat terpengaruh, katanya.

Misalnya, bayangkan Anda mengirim 100 proof-of-stake ether ke bursa seperti Poloniex untuk dijual, Olimpio mengatakan bot dapat mengirim 100 ETH asli Anda di mainnet Ethereum ke alamat Poloniex yang sama.

“Dalam contoh khusus ini, yang akan terjadi adalah bahwa dana mungkin tidak akan hilang selamanya (karena Poloniex memegang semua kuncinya), tetapi kekacauan dan ketidakpastian kemungkinan besar akan terjadi, mengalihkan perhatian dari pencapaian nyata, nyata, dan penting yang dicapai hari itu. [Penggabungan],” katanya.

Namun, “penyerang tidak dapat dengan bebas menarik aset dari akun pengguna setelah Penggabungan tanpa pengguna itu sendiri menciptakan kondisi yang sesuai untuk penyerang.”

Quantstamp mengatakan ini adalah masalah di tingkat protokol, “terlepas dari apakah kunci pribadi akun dikelola oleh hotdompet (sepertiMetaMask ), Adompet perangkat keras , atau penyedia hak asuh…”

Cara menghindari tayangan ulang yang tidak diinginkan
“Saya akan 100% tidak menggunakan proof-of-work ETH,” saran Olimpio. Namun, bagi para pengguna yang 'bersikeras' untuk berinteraksi dengan token fork PoW, dimungkinkan untuk melindungi dari replay yang tidak diinginkan.

Pastikan bahwa transaksi yang ditandatangani di satu rantai (PoW atau PoS) akan gagal secara alami jika diputar ulang di rantai lainnya. Untuk melakukannya, Quantstamp Labs menyarankan untuk memindahkan semua aset di kedua rantai ke akun baru yang didedikasikan untuk rantai tersebut. Ini adalah pendekatan yang paling efektif, katanya.

Olimpio menjelaskan caranya.

“Setelah Penggabungan, kirim ETH Anda sebagai bukti kepemilikan dari dompet utama Anda ke dompet kedua yang Anda kendalikan. Sekarang Anda mengirim eter bukti kerja Anda ke Poloniex untuk dibuang. Jika seseorang mencoba memutar ulang ini di PoS, transaksi akan gagal karena Anda sudah memindahkannya sebelumnya ke dompet kedua Anda.”

Transfer harus terjadi pada rantai PoW dan PoS. “Jika itu terjadi hanya pada satu rantai, penyerang dapat memutar ulang transfer pada rantai lain dan melakukan serangan dengan cara yang persis sama,” tambah Quantstamp.

Itu mendiskon penggunaan nonces sebagai perbaikan yang cukup untuk serangan replay. Nonce adalah angka dalam urutan transaksi yang dikirim oleh akun melalui jaringan Ethereum. Transaksi pertama dari sebuah akun memiliki nonce 0. Setiap transaksi setelah itu meningkatkan nonce sebesar 1, artinya tidak boleh ada celah.

Pendukung perbedaan nonce berpendapat bahwa jika satu rantai memajukan nonce untuk sebuah akun, rantai lainnya akan tertinggal dalam urutan transaksi, dan oleh karena itu, upaya untuk memutar ulang transaksi akan gagal karena celah pada nonce.
Tetapi "jika penyerang dapat melakukan transaksi di rantai lain dan membuat nonces akun cocok, replay akan dimungkinkan lagi," kata Quantstamp.

Apa arti garpu untuk ETH pada protokol lapisan dua?

"Tidak ada apa-apa. Semua aman. Tidak terpengaruh,” tegas Olimpio.

Lapisan dua (L2) adalah blockchain terpisah yang memperluas Ethereum – yang berarti membantu meningkatkan skala blockchain Ethereum dengan meningkatkan kecepatan transaksi dan menurunkan biaya transaksi.

Ada total lebih dari $5,1 miliar ETH yang dikunci dalam protokol lapisan dua, sesuai data dari Ethereum Foundationsitus web .

“Sebagian besar L2 memiliki komponen terpusat,” kata Brian Pasfield, CTO Fringe Finance, kepada Be[In]Crypto.

“Oleh karena itu saya tidak berpikir banyak yang mempertimbangkan risiko yang ditimbulkan oleh perpindahan Ethereum ke PoS sejauh itu memperkenalkan permukaan serangan tambahan untuk pihak berwenang… yang akan menghasilkan sensor transaksi,” tambahnya.

Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.