Ethereum, maailma suuruselt teise samanimelise krüptovara taga olev plokiahel, jaguneb peaaegu kindlasti, luues kaks eraldi münti, mis jooksevad kahes eraldi ahelas: töökindlus (PoW) ja osaluse tõend (POS).
Selline lõhe, sageli mõjutatud lahknevad vaated krüptokogukonna liikmete seas nimetatakse seda "kõvaks kahvliks". Või lihtsalt "kahvel". Mõned Ethereumi kaevurid, kes ei taha vanast konsensusmehhanismist vabaneda, on nüüd teatanud plaanist plokiahelat pärast selle ühinemist "hargistada".
Hark Ethereum
"Kett läheb lõhki. Ethereum jätkab PoS-is tavapäraselt ja kaevurid eraldavad selle ja loovad $ETHW. tweeted pseudonüüm Defi strateeg Olimpio.
Olimpio selgitas, et see tähendab, et kogu Ethereumi plokiahelas on kaks identsed juhtumid - kõik eeter, ERC20 märgid ja tehingud, aga ka kõik Defi positsioonid eksisteerivad töötõendis ja panuse tõendamises.
Kasutajad, kellel oli varem ethereum Ühenda võivad automaatselt saada uue töötõendi žetoonide saldo kahvlid nende rahakotis. Nende žetoonide taotlemise protsess erineb sõltuvalt ahelast.
Varad tsentraliseeritud börsil nagu Poloniex või Coinbase saab kahvlimärgid tõenäoliselt kätte ilma suurema saginata, kui börs otsustab need konkreetsed märgid loetleda.
Olimpio hoiatas, et kuigi kahvlimärke saab osta või müüa, on see tõenäoliselt tarbetu risk ja tõenäoliselt pole see seda väärt. Ta loodab, et PoW Ethereumi kahvlid kukuvad kohe pärast ühinemist kokku, sest "PoW ethereumi reklaamivad kaevurid ei tundu eriti pädevad."
Või võite sattuda soovimatute korduste ohvriks, ütleb ta.
Mis on kordusrünnakud?
Ekspertide sõnul juhtub kordusrünnak siis, kui halvad näitlejad hiilivad turvalisse võrguühendusse ja katkestavad selle, andes neile juurdepääsu järjekordse andmetehingu edasilükkamiseks või uuesti saatmiseks, et vastuvõtjat õõnestada.
Ühenduse kontekstis on kordusrünnakud reaalne võimalus. "Allkirjastatud ja PoS-i ja PoW-ahelatesse esitatud tehingud on identsed ja neid saab teostada mõlemas ahelas," Web3 turvalisus firma Quantstamp Labs selgitas a blogi postitus.
Sellel võib olla mitmeid tagajärgi. Kasutajad võivad oma mitte-asendatav märgid või ERC20 märgid sisse lülitatud detsentraliseeritud vahetused (DEX) ründajale ootamatult. Põhimõtteliselt võib see mõjutada kõiki Ethereumi tehinguid.
Kujutage näiteks ette, et saadate 100 panusetõendi eetri börsile nagu Poloniex, et müüa, Olimpio ütleb, et bot võib saata teie 100 tõelist ETH-d Ethereumi põhivõrgus samale Poloniexi aadressile.
"Selles konkreetses näites juhtub see, et raha ei pruugi igaveseks kaduda (kuna Poloniexil on kõik võtmed), kuid tõenäoliselt tekib kaos ja ebakindlus, mis viib tähelepanu eemale sellel päeval saavutatud tegelikust, käegakatsutavast ja olulisest verstapostist. [Ühendamine], ”ütles ta.
Kuid "ründajad ei saa pärast ühendamist kasutajakontodelt varasid vabalt välja võtta, ilma et kasutajad ise ründajatele sobivaid tingimusi looks."
Quantstamp ütles, et see oli probleem protokolli tasemel, "olenemata sellest, kas konto privaatvõtmeid haldab kuum rahakott (nagu näiteks MetaMask) Of riistvara rahakottvõi hooldusteenuse pakkuja…”
Kuidas vältida soovimatuid kordusi
"Ma jääksin 100% eemale ETH töötõendist," soovitas Olimpio. Kuid need kasutajad, kes nõuavad PoW kahvlimärkidega suhtlemist, on võimalik kaitsta soovimatute korduste eest.
Veenduge, et ühes ahelas allkirjastatud tehingud (PoW või PoS) loomulikult nurjuvad, kui neid teises ahelas uuesti esitada. Selleks soovitas Quantstamp Labs viia kõik mõlema ahela varad nendele kettidele pühendatud uutele kontodele. See on kõige tõhusam lähenemisviis, öeldakse.
Olimpio selgitas, kuidas.
„Pärast ühendamist saatke oma ETH oma põhirahakotist teise teie kontrollitavasse rahakotti. Nüüd saadate oma töötõendi eetri Poloniexile prügikasti. Kui keegi proovib seda PoS-is uuesti esitada, siis tehing nurjub, kuna teisaldasite selle juba varem oma teise rahakotti.
Ülekanne peab toimuma nii PoW- kui ka PoS-ahelas. "Kui see juhtus ainult ühes ahelas, võib ründaja ülekande teisel ahelal uuesti esitada ja ründe sooritada täpselt samal viisil," lisas Quantstamp.
See diskonteeris nonceside kasutamist kui piisavat lahendust kordusrünnakute jaoks. Nonce on arv tehingute jadas, mille konto saadab Ethereumi võrgu kaudu. Kõige esimesel kontol tehtud tehingul on nonce 0. Iga pärast seda tehing suurendab nonce'i 1 võrra, mis tähendab, et lünki ei saa olla.
Nonce'i lahknemise pooldajad väidavad, et kui üks ahel tõstab konto nonce'i edasi, jääb teine ahel tehingujärjestuses maha ja seetõttu ebaõnnestub tehingute taasesitamise katse noncessi tühimiku tõttu.
Kuid "kui ründajal on võimalik teises ahelas tehinguid sooritada ja konto tühisused ühtivad, on kordused taas võimalikud," ütles Quantstamp.
Mida tähendab kahvel ETH jaoks teise kihi protokollides?
"Ei midagi. Kõik ohutu. See ei mõjuta," kinnitas Olimpio.
Teine kiht (L2) on eraldi plokiahel, mis laiendab Ethereumi – see tähendab, et see aitab Ethereumi plokiahelat skaleerida, parandades tehingukiirusi ja alandades tehingukulusid.
Ethereum Foundationi andmete kohaselt on kokku rohkem kui 5.1 miljardi dollari väärtuses ETH-d, mis on lukustatud teise kihi protokollidesse veebisait.
"Enamikul L2-del on komponendid tsentraliseeritud," ütles Fringe Finance'i tehnikadirektor Brian Pasfield Be[In]Cryptole.
"Seetõttu ei usu ma, et paljud kaaluvad riske, mida Ethereumi üleminek PoS-ile tekitab, kuna see toob võimudele täiendavaid rünnakupindu, mis toob kaasa tehingutsensuuri," lisas ta.
Be[In]Crypto uusimate jaoks Bitcoin (BTC) analüüs, kliki siia.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/