Ethereum, bydd y blockchain y tu ôl i ased crypto ail-fwyaf y byd o'r un enw, bron yn sicr yn hollti, gan greu dau ddarn arian ar wahân yn rhedeg ar ddwy gadwyn ar wahân: prawf-o-waith (PoW) a prawf-o-stanc (POS).
Hollt o'r fath, yn aml yn cael ei ddylanwadu gan safbwyntiau gwahanol ymhlith aelodau'r gymuned crypto, cyfeirir ato fel 'fforch caled.' Neu dim ond 'fforc.' Mae rhai glowyr Ethereum sy'n amharod i gael gwared ar yr hen fecanwaith consensws bellach wedi nodi cynlluniau i 'fforcio' y blockchain unwaith y bydd yn 'Uno'.
Fforchio Ethereum
“Bydd y gadwyn yn hollti. Bydd Ethereum yn parhau fel arfer ar PoS, a bydd glowyr yn ei fforchio ac yn creu $ETHW,” tweetio ffugenw Defi y strategydd Olimpio.
Beth mae hyn yn ei olygu, esboniodd Olimpio, yw y bydd gan y blockchain Ethereum cyfan ddau enghreifftiau union yr un fath - Ether i gyd, ERC20 tocynnau, a thrafodion, yn ogystal â phob un Defi bydd swyddi'n bodoli fel prawf o waith a phrawf o fantol.
Defnyddwyr a oedd yn dal ethereum o'r blaen yr Uno efallai y bydd yn derbyn balans o docynnau o'r prawf-o-waith newydd yn awtomatig forciau yn eu waledi. Bydd y broses o hawlio'r tocynnau hyn yn amrywio yn dibynnu ar y gadwyn.
Asedau ar gyfnewidfa ganolog fel Poloniex neu Coinbase yn debygol o dderbyn y tocynnau fforchog heb lawer o brysurdeb, pe bai'r cyfnewid yn penderfynu rhestru'r tocynnau penodol hynny.
Rhybuddiodd Olimpio, er y gellir prynu neu werthu tocynnau fforchog, “mae'n debyg ei fod yn risg ddiangen ac mae'n debyg nad yw'n werth chweil.” Mae'n disgwyl i ffyrch PoW Ethereum ddymchwel ar ôl yr Uno oherwydd “nid yw glowyr sy'n hyrwyddo PoW ethereum yn ymddangos yn gymwys iawn.”
Neu fe allech chi ddioddef ailchwarae anfwriadol, meddai.
Beth yw ymosodiadau ailchwarae?
Yn ôl arbenigwyr, mae ymosodiad ailchwarae yn digwydd pan fydd actorion drwg yn sleifio i fyny ar gysylltiad rhwydwaith diogel ac yn ei ryng-gipio, gan roi mynediad iddynt i oedi neu ail-anfon trafodiad data arall i wyrdroi'r derbynnydd.
Yng nghyd-destun yr Uno, mae ymosodiadau ailchwarae yn bosibilrwydd realistig. “Bydd trafodion a lofnodwyd ac a gyflwynir i’r cadwyni PoS a PoW yn union yr un fath a gellir eu gweithredu ar y ddwy gadwyn,” Web3 diogelwch esbonnir cwmni Quantstamp Labs mewn a post blog.
Gallai hyn gael canlyniadau lluosog. Efallai y bydd defnyddwyr yn llofnodi eu di-hwyl tocynnau neu docynnau ERC20 ymlaen cyfnewidiadau datganoledig (DEX) i ymosodwr yn anymwybodol. Yn y bôn, gallai unrhyw drafodiad ar Ethereum gael ei effeithio, meddai.
Er enghraifft, dychmygwch eich bod yn anfon ether prawf 100 i gyfnewidfa fel Poloniex i'w werthu, dywed Olimpio y gall bot anfon eich 100 ETH go iawn ar y mainnet Ethereum i'r un cyfeiriad Poloniex.
“Yn yr enghraifft benodol hon, yr hyn a fydd yn digwydd yw efallai na fydd arian yn cael ei golli am byth (gan fod Poloniex yn dal yr allweddi i gyd), ond mae anhrefn ac ansicrwydd yn fwyaf tebygol o ddigwydd, gan dynnu sylw oddi wrth y garreg filltir wirioneddol, diriaethol a phwysig a gyflawnwyd y diwrnod hwnnw. [yr Uno],” dywedodd.
Fodd bynnag, “ni all ymosodwyr dynnu asedau o gyfrifon defnyddwyr yn rhydd yn dilyn yr Uno heb i'r defnyddwyr eu hunain greu amodau addas ar gyfer yr ymosodwyr.”
Dywedodd Quantstamp fod hwn yn broblem ar lefel y protocol, “ni waeth a yw allweddi preifat y cyfrif yn cael eu rheoli gan system boeth. waled (fel MetaMask), A waled caledwedd, neu ddarparwr dalfa…”
Sut i osgoi ailchwarae anfwriadol
“Byddwn i 100% yn aros allan o brawf-o-waith ETH,” cynghorodd Olimpio. Fodd bynnag, i'r defnyddwyr hynny sy'n 'mynnu' rhyngweithio â thocynnau fforch PoW, mae'n bosibl amddiffyn rhag ailchwarae anfwriadol.
Sicrhewch y bydd trafodion a lofnodwyd ar un gadwyn (PoW neu PoS) yn naturiol yn methu os cânt eu hailchwarae ar y gadwyn arall. I wneud hynny, awgrymodd Quantstamp Labs symud yr holl asedau ar y ddwy gadwyn i gyfrifon newydd sy'n ymroddedig i'r cadwyni hynny. Dyma'r dull mwyaf effeithiol, meddai.
Esboniodd Olimpio sut.
“Ar ôl yr Uno, anfonwch eich ETH ar brawf o fantol o'ch prif waled i ail waled rydych chi'n ei rheoli. Nawr rydych chi'n anfon eich ether prawf-o-waith i Poloniex i'w ddympio. Os bydd rhywun yn ceisio ailchwarae hwn ar PoS, bydd y trafodiad yn methu ers i chi ei symud o'r blaen i'ch ail waled.”
Bydd angen i'r trosglwyddiad ddigwydd ar y cadwyni carchardai a'r carchardai fel ei gilydd. “Pe bai’n digwydd ar un gadwyn yn unig, gallai ymosodwr ailchwarae’r trosglwyddiad ar y gadwyn arall a gweithredu’r ymosodiad yn union yr un ffordd,” ychwanegodd Quantstamp.
Roedd yn diystyru defnyddio nonces fel ateb digonol ar gyfer ymosodiadau ailchwarae. Mae nonce yn rhif yn y dilyniant o drafodion a anfonir gan gyfrif dros rwydwaith Ethereum. Nid oes gan y trafodiad cyntaf un o gyfrif 0. Mae pob trafodiad ar ôl hynny yn cynyddu'r nonce gan 1, sy'n golygu na all fod unrhyw fylchau.
Mae cynigwyr digyfeiriad yn dadlau, os bydd un gadwyn yn symud y nonce ymlaen ar gyfer cyfrif, y bydd y gadwyn arall ar ei hôl hi yn y dilyniant trafodion, ac felly, byddai'r ymgais i ailchwarae trafodion yn methu oherwydd y bwlch yn y nonces.
Ond “os yw’r ymosodwr yn gallu cyflawni trafodion ar y gadwyn arall a gwneud y nonces o’r cyfrif yn cyfateb, byddai ailchwarae yn bosibl eto,” meddai Quantstamp.
Beth fydd y fforch yn ei olygu i ETH ar brotocolau haen dau?
“Dim byd. Pawb yn ddiogel. Heb ei effeithio,” haerodd Olimpio.
Mae haen dau (L2) yn blockchain ar wahân sy'n ymestyn Ethereum - sy'n golygu ei fod yn helpu i raddio'r blockchain Ethereum trwy wella cyflymder trafodion a gostwng costau trafodion.
Mae cyfanswm o fwy na $5.1 biliwn o ETH wedi'i gloi mewn protocolau haen dau, yn unol â data gan Sefydliad Ethereum wefan.
“Mae’r rhan fwyaf o’r L2s wedi canoli cydrannau iddyn nhw,” meddai Brian Pasfield, CTO o Fringe Finance, wrth Be[In]Crypto.
“Felly nid wyf yn meddwl bod llawer yn ystyried y risgiau y mae symudiad Ethereum i PoS yn ei achosi i'r graddau y mae'n cyflwyno arwynebau ymosod ychwanegol i awdurdodau ... a fydd yn arwain at sensoriaeth trafodion,” ychwanegodd.
Ar gyfer y diweddaraf Be[In]Crypto Bitcoin Dadansoddiad (BTC), cliciwch yma.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/