Tóm lại
- Ethereum gần như chắc chắn sẽ tách ra, tạo ra hai đồng tiền riêng biệt chạy trên hai chuỗi riêng biệt.
- Trong bối cảnh Hợp nhất và fork kết quả, các cuộc tấn công lặp lại là một khả năng thực tế.
- Có một số cách bạn có thể bảo vệ nội dung của mình khỏi các lần phát lại ngoài ý muốn.
Ethereum , chuỗi khối đằng sau tài sản tiền điện tử cùng tên lớn thứ hai thế giới, gần như chắc chắn sẽ tách ra, tạo ra hai đồng tiền riêng biệt chạy trên hai chuỗi riêng biệt:bằng chứng làm việc (PoW) vàbằng chứng cổ phần (PoS).
Sự chia rẽ như vậy, thường bị ảnh hưởng bởiquan điểm khác nhau giữa các thành viên cộng đồng tiền điện tử, được gọi là 'hard fork'. Hay chỉ là 'fork'. Một số công cụ khai thác Ethereum miễn cưỡng thoát khỏi cơ chế đồng thuận cũ hiện đã báo hiệu kế hoạch 'phân nhánh' chuỗi khối sau khi nó 'Hợp nhất'.
Phân nhánh Ethereum
“Chuỗi sẽ bị tách ra. Ethereum sẽ tiếp tục hoạt động bình thường trên PoS và những người khai thác sẽ phân nhánh nó và tạo ra $ETHW,”đã tweet bút danhDeFi chiến lược gia Olimpio.
Điều này có nghĩa là, Olimpio giải thích, là toàn bộ chuỗi khối Ethereum sẽ có haitrường hợp giống hệt nhau - tất cả Ether,ERC20 mã thông báo và giao dịch, cũng như tất cảDeFi các vị trí sẽ tồn tại trong bằng chứng công việc và bằng chứng cổ phần.
Người dùng đã nắm giữ ethereum trước đâyhợp nhất có thể tự động nhận được số dư mã thông báo của bằng chứng công việc mớidĩa trong ví của họ. Quá trình yêu cầu các mã thông báo này sẽ khác nhau tùy thuộc vào chuỗi.
Tài sản trên một sàn giao dịch tập trung như Poloniex hoặcCoinbase có thể sẽ nhận được các mã thông báo đã phân tách mà không cần phải hối hả nhiều, nếu sàn giao dịch quyết định liệt kê các mã thông báo cụ thể đó.
Olimpio cảnh báo rằng mặc dù có thể mua hoặc bán các token fork, nhưng “đó có thể là rủi ro không cần thiết và có lẽ không đáng.” Anh ấy hy vọng các nhánh PoW Ethereum sẽ sụp đổ ngay sau khi Hợp nhất vì “những người khai thác quảng cáo PoW ethereum dường như không có năng lực lắm”.
Hoặc bạn có thể trở thành nạn nhân của những lần phát lại ngoài ý muốn, anh ấy nói.
Tấn công lặp lại là gì?
Theo các chuyên gia, một cuộc tấn công phát lại xảy ra khi những kẻ xấu lẻn vào một kết nối mạng an toàn và chặn nó, cho phép chúng truy cập để trì hoãn hoặc gửi lại một giao dịch dữ liệu khác nhằm phá hoại người nhận.
Trong bối cảnh Hợp nhất, các cuộc tấn công lặp lại là một khả năng thực tế. “Các giao dịch được ký và gửi tới chuỗi PoS và PoW sẽ giống hệt nhau và có thể được thực hiện trên cả hai chuỗi,” Web3bảo vệ công ty Quantstamp Labs giải thích trong mộtbài viết trên blog .
Điều này có thể có nhiều hậu quả. Người dùng có thể đăng xuấtkhông thể thay thế mã thông báo hoặc mã thông báo ERC20 trênsàn giao dịch phi tập trung (DEX) mà kẻ tấn công không hề hay biết. Về cơ bản, bất kỳ giao dịch nào trên Ethereum đều có thể bị ảnh hưởng.
Ví dụ: hãy tưởng tượng bạn gửi 100 ether bằng chứng cổ phần đến một sàn giao dịch như Poloniex để bán, Olimpio cho biết một bot có thể gửi 100 ETH thực của bạn trên mạng chính Ethereum đến cùng một địa chỉ Poloniex.
“Trong ví dụ cụ thể này, điều sẽ xảy ra là tiền có thể không bị mất vĩnh viễn (vì Poloniex nắm giữ tất cả các chìa khóa), nhưng rất có thể sẽ xảy ra tình trạng hỗn loạn và không chắc chắn, khiến sự chú ý rời xa cột mốc thực, hữu hình và quan trọng được hoàn thành vào ngày hôm đó [Hợp nhất],” anh ấy nói.
Tuy nhiên, “những kẻ tấn công không thể tự do rút tài sản từ tài khoản người dùng sau khi Hợp nhất mà không có chính người dùng tạo điều kiện phù hợp cho những kẻ tấn công.”
Quantstamp cho biết đây là sự cố ở cấp độ giao thức, “bất kể khóa riêng tư của tài khoản có được quản lý bởi một máy chủ nóng hay không.cái ví (chẳng hạn nhưMetaMask ), Mộtví phần cứng , hoặc nhà cung cấp dịch vụ lưu ký…”
Làm thế nào để tránh phát lại ngoài ý muốn
Olimpio khuyên: “Tôi 100% sẽ tránh xa bằng chứng công việc của ETH. Tuy nhiên, đối với những người dùng 'khăng khăng' tương tác với mã thông báo ngã ba PoW, có thể bảo vệ chống lại các lần phát lại ngoài ý muốn.
Đảm bảo rằng các giao dịch được ký trên một chuỗi (PoW hoặc PoS) sẽ tự nhiên thất bại nếu được thực hiện lại trên chuỗi kia. Để làm được điều đó, Quantstamp Labs đã đề xuất chuyển tất cả nội dung trên cả hai chuỗi sang tài khoản mới dành riêng cho các chuỗi đó. Đó là cách tiếp cận hiệu quả nhất, nó nói.
Olimpio đã giải thích như thế nào.
“Sau khi Hợp nhất, hãy gửi ETH của bạn trên bằng chứng cổ phần từ ví chính của bạn đến ví thứ hai mà bạn kiểm soát. Bây giờ bạn gửi ether bằng chứng công việc của mình đến Poloniex để bán phá giá. Nếu ai đó cố gắng phát lại điều này trên PoS, giao dịch sẽ không thành công vì bạn đã chuyển nó trước đó sang ví thứ hai của mình.”
Việc chuyển giao sẽ cần phải diễn ra trên cả chuỗi PoW và PoS. Quantstamp cho biết thêm: “Nếu nó chỉ xảy ra trên một chuỗi, kẻ tấn công có thể thực hiện lại quá trình chuyển giao trên chuỗi khác và thực hiện cuộc tấn công theo cách chính xác như vậy”.
Nó giảm giá việc sử dụng nonce như một cách khắc phục đủ cho các cuộc tấn công lặp lại. Số nonce là một số trong chuỗi giao dịch được gửi bởi một tài khoản qua mạng Ethereum. Giao dịch đầu tiên từ một tài khoản có nonce 0. Mỗi giao dịch sau đó sẽ tăng nonce lên 1, nghĩa là không thể có khoảng trống.
Những người ủng hộ phân kỳ nonce lập luận rằng nếu một chuỗi nâng cao nonce cho một tài khoản, thì chuỗi kia sẽ bị tụt hậu trong chuỗi giao dịch và do đó, nỗ lực thực hiện lại các giao dịch sẽ thất bại do khoảng cách trong các nonce.
Nhưng “nếu kẻ tấn công có thể thực hiện các giao dịch trên chuỗi khác và làm cho các nonces của tài khoản khớp với nhau, thì việc phát lại sẽ có thể xảy ra một lần nữa,” Quantstamp cho biết.
Bản fork sẽ có ý nghĩa gì đối với ETH trên các giao thức lớp hai?
"Không có gì. Tất cả an toàn. Không bị ảnh hưởng,” Olimpio khẳng định.
Lớp hai (L2) là một chuỗi khối riêng biệt mở rộng Ethereum – nghĩa là nó giúp mở rộng quy mô chuỗi khối Ethereum bằng cách cải thiện tốc độ giao dịch và giảm chi phí giao dịch.
Có tổng số ETH trị giá hơn 5,1 tỷ đô la bị khóa trong các giao thức lớp hai, theo dữ liệu từ Ethereum Foundationtrang mạng .
Brian Pasfield, CTO của Fringe Finance, nói với Be[In]Crypto: “Hầu hết các L2 đều có các thành phần tập trung.
“Vì vậy, tôi không nghĩ rằng nhiều người đang xem xét những rủi ro mà việc Ethereum chuyển sang PoS gây ra khi nó giới thiệu các bề mặt tấn công bổ sung cho các cơ quan chức năng… điều này sẽ dẫn đến việc kiểm duyệt giao dịch,” ông nói thêm.
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.
cryptopotato
Bitcoinist
Nell
Beincrypto
Cointelegraph
链向资讯