간단히
- Ethereum은 거의 확실하게 분할되어 두 개의 개별 체인에서 실행되는 두 개의 개별 코인을 생성합니다.
- Merge와 그에 따른 포크의 맥락에서 재생 공격은 현실적인 가능성이 있습니다.
- 의도하지 않은 재생으로부터 자산을 보호할 수 있는 몇 가지 방법이 있습니다.
이더 리움 같은 이름의 세계에서 두 번째로 큰 암호화 자산의 배후에 있는 블록체인인 은 거의 확실하게 분할되어 두 개의 개별 체인에서 실행되는 두 개의 개별 코인을 생성합니다.작업 증명 (작업 증명) 및지분 증명 (포스).
이러한 분할은 종종 다음에 의해 영향을 받습니다.서로 다른 견해 암호 커뮤니티 회원들 사이에서는 '하드 포크' 또는 그냥 '포크'라고 합니다. 이전 합의 메커니즘을 제거하기를 꺼리는 일부 이더리움 채굴자들은 이제 블록체인이 '병합'되면 '포크'할 계획을 시사했습니다.
이더리움 포크
“사슬이 끊어질 것입니다. 이더리움은 PoS에서 정상적으로 계속될 것이며 채굴자들은 이를 포크하여 $ETHW를 생성할 것입니다.”트윗 가명디파이 전략가 올림피오.
Olimpio는 이것이 의미하는 바는 전체 이더리움 블록체인이 두 개의동일한 인스턴스 – 모든 에테르,ERC20 토큰, 트랜잭션 및 모든디파이 위치는 작업 증명 및 지분 증명에 존재합니다.
이전에 이더리움을 보유한 사용자병합 새로운 작업 증명의 토큰 잔액을 자동으로 받을 수 있습니다.포크 그들의 지갑에. 이러한 토큰을 청구하는 프로세스는 체인에 따라 다릅니다.
Poloniex 또는코인베이스 거래소가 해당 특정 토큰을 나열하기로 결정하면 큰 노력 없이 포크된 토큰을 받을 가능성이 높습니다.
Olimpio는 포크된 토큰을 사고 팔 수 있지만 "아마도 불필요한 위험이 있고 가치가 없을 것"이라고 경고했습니다. 그는 "PoW 이더리움을 홍보하는 채굴자들이 그다지 유능해 보이지 않기 때문에" 병합 직후 PoW 이더리움 포크가 무너질 것으로 예상합니다.
또는 의도하지 않은 재생의 희생양이 될 수 있다고 그는 말합니다.
재생 공격이란 무엇입니까?
전문가에 따르면 재생 공격은 악의적인 행위자가 보안 네트워크 연결에 몰래 잠입하여 이를 가로채어 다른 데이터 트랜잭션을 지연시키거나 재전송하여 수신자를 전복시킬 때 발생합니다.
병합의 맥락에서 재생 공격은 현실적인 가능성이 있습니다. "서명되고 PoS 및 PoW 체인에 제출된 거래는 동일하며 두 체인 모두에서 실행될 수 있습니다." Web3보안 회사인 Quantstamp Labs는블로그 게시물 .
이는 여러 가지 결과를 초래할 수 있습니다. 사용자는 자신의대체 불가능 토큰 또는 ERC20 토큰탈중앙화 거래소 (DEX)를 공격자에게 인식하지 못합니다. 기본적으로 이더리움의 모든 거래가 영향을 받을 수 있다고 말했습니다.
예를 들어, 판매하기 위해 Poloniex와 같은 거래소에 100개의 지분 증명 이더를 보낸다고 상상해 보십시오. Olimpio는 봇이 이더리움 메인넷에 있는 100개의 실제 ETH를 동일한 Poloniex 주소로 보낼 수 있다고 말합니다.
"이 특정 예에서 일어날 일은 자금이 영원히 손실되지 않을 수 있지만(Poloniex가 모든 키를 보유하고 있기 때문에) 혼돈과 불확실성이 발생할 가능성이 가장 높기 때문에 그날 달성한 실질적이고 가시적이며 중요한 이정표에서 주의를 앗아갑니다. [합병]”이라고 말했다.
그러나 "공격자는 사용자가 공격자에게 적합한 조건을 만들지 않고 병합 후 사용자 계정에서 자산을 자유롭게 인출할 수 없습니다."
Quantstamp는 이것이 프로토콜 수준의 문제라고 말했습니다.지갑 (와 같은메타마스크 ), ㅏ하드웨어 지갑 , 또는 양육권 제공자…
의도하지 않은 재생을 방지하는 방법
"저는 100% ETH 작업증명에 관여하지 않을 것입니다."라고 Olimpio는 조언했습니다. 그러나 PoW 포크 토큰과의 상호 작용을 '주장'하는 사용자의 경우 의도하지 않은 재생으로부터 보호할 수 있습니다.
한 체인(PoW 또는 PoS)에서 서명된 트랜잭션이 다른 체인에서 재생될 경우 자연스럽게 실패하도록 합니다. 이를 위해 Quantstamp Labs는 두 체인의 모든 자산을 해당 체인 전용의 새 계정으로 옮길 것을 제안했습니다. 가장 효과적인 접근 방식이라고 말합니다.
Olimpio는 방법을 설명했습니다.
“합병 후 지분 증명에 대한 ETH를 기본 지갑에서 제어하는 두 번째 지갑으로 보내십시오. 이제 작업 증명 이더를 Poloniex로 보내 덤프합니다. 누군가 PoS에서 이것을 재생하려고 하면 이미 두 번째 지갑으로 이동했기 때문에 거래가 실패합니다.”
전송은 PoW 및 PoS 체인 모두에서 발생해야 합니다. Quantstamp는 "하나의 체인에서만 발생한 경우 공격자는 다른 체인에서 전송을 재생하고 정확히 동일한 방식으로 공격을 실행할 수 있습니다."라고 덧붙였습니다.
재생 공격에 대한 충분한 해결책으로 nonce 사용을 할인했습니다. nonce는 이더리움 네트워크를 통해 계정에서 보낸 트랜잭션 시퀀스의 숫자입니다. 계정의 첫 번째 거래는 논스 0을 가집니다. 그 이후의 모든 거래는 논스를 1씩 증가시킵니다. 이는 공백이 있을 수 없음을 의미합니다.
논스 발산 지지자들은 한 체인이 계정에 대한 논스를 진행하면 다른 체인이 트랜잭션 순서에서 뒤쳐질 것이며 따라서 논스의 간격으로 인해 트랜잭션을 재생하려는 시도가 실패할 것이라고 주장합니다.
그러나 "공격자가 다른 체인에서 트랜잭션을 실행할 수 있고 계정 일치의 논스를 만들 수 있다면 재생이 다시 가능할 것입니다."라고 Quantstamp는 말했습니다.
레이어 2 프로토콜에서 포크는 ETH에 대해 무엇을 의미합니까?
"아무것도 아님. 모두 안전합니다. 영향을 받지 않습니다.”라고 Olimpio는 주장했습니다.
레이어 2(L2)는 이더리움을 확장하는 별도의 블록체인입니다. 즉, 트랜잭션 속도를 개선하고 트랜잭션 비용을 낮춤으로써 이더리움 블록체인을 확장하는 데 도움이 됩니다.
이더리움 재단(Ethereum Foundation)의 데이터에 따르면 레이어 2 프로토콜에 고정된 총 51억 달러 이상의 ETH가 있습니다.웹사이트 .
Fringe Finance의 CTO인 Brian Pasfield는 Be[In]Crypto에 “대부분의 L2에는 중앙 집중식 구성 요소가 있습니다.
"따라서 많은 사람들이 이더리움의 PoS로의 이동이 당국에 대한 추가 공격 표면을 도입하는 한 제기하는 위험을 고려하지 않는다고 생각합니다. 이는 거래 검열을 초래할 것입니다."라고 그는 덧붙였습니다.
부인 성명
당사 웹사이트에 포함된 모든 정보는 일반적인 정보 제공 목적으로만 선의로 게시됩니다. 독자가 당사 웹사이트에서 찾은 정보에 대해 취하는 모든 조치는 전적으로 독자의 책임입니다.
cryptopotato
Bitcoinist
Nell
Beincrypto
Cointelegraph
链向资讯