Ethereum, aynı adı taşıyan dünyanın en büyük ikinci kripto varlığının arkasındaki blok zinciri, neredeyse kesinlikle bölünecek ve iki ayrı zincir üzerinde çalışan iki ayrı madeni para yaratacak: işin kanıtı (PoW) ve kanıtı hissesini (POS).
Böyle bir bölünme, genellikle farklı görüşler kripto topluluğu üyeleri arasında 'hard fork' olarak anılır. Ya da sadece 'çatal'. Eski konsensüs mekanizmasından kurtulmak istemeyen bazı Ethereum madencileri, şimdi bir kez "birleştiğinde" blok zincirini "çatallama" planlarının sinyalini verdi.
Ethereum'u çatallamak
"Zincir kopacak. Ethereum, PoS'ta normal şekilde devam edecek ve madenciler onu çatallayacak ve $ETHW yaratacak." tweeted takma adlı Defi stratejist Olimpio.
Bunun anlamı, Olimpio açıkladı, tüm Ethereum blok zincirinin iki özdeş örnekler – tüm Eter, Ethereum jetonlar, işlemler ve tüm Defi pozisyonlar iş kanıtı ve hisse kanıtı olarak bulunacaktır.
Daha önce ethereum sahibi olan kullanıcılar Birleştirme yeni çalışma kanıtının jeton bakiyesini otomatik olarak alabilir çatallar cüzdanlarında. Bu jetonları talep etme süreci zincire bağlı olarak değişecektir.
Poloniex gibi merkezi bir borsadaki varlıklar veya Coinbase borsa bu belirli belirteçleri listelemeye karar verirse, muhtemelen çatallı belirteçleri çok fazla acele etmeden alacaktır.
Olimpio, çatallı tokenler alınıp satılabilse de, “muhtemelen gereksiz bir risk ve muhtemelen buna değmez” konusunda uyardı. PoW Ethereum çatallarının Birleşmeden hemen sonra çökmesini bekliyor çünkü “PoW ethereum'u teşvik eden madenciler çok yetkin görünmüyor”.
Ya da istenmeyen tekrarların kurbanı olabilirsiniz, diyor.
Tekrar saldırıları nedir?
Uzmanlara göre, kötü aktörler güvenli bir ağ bağlantısına gizlice girip onu keserek, alıcıyı bozmak için başka bir veri işlemini geciktirmek veya yeniden göndermek için onlara erişim sağladığında bir tekrar saldırısı gerçekleşir.
Birleştirme bağlamında, tekrar saldırıları gerçekçi bir olasılıktır. "PoS ve PoW zincirlerine imzalanan ve gönderilen işlemler aynı olacak ve her iki zincirde de yürütülebilecek" Web3 güvenlik firması Quantstamp Labs açıkladı blog yazısı.
Bunun birden fazla sonucu olabilir. Kullanıcılar oturumlarını kapatabilir Aynen belirteçleri veya ERC20 belirteçleri merkezi olmayan borsalar (DEX) bir saldırgana habersiz. Esasen, Ethereum üzerindeki herhangi bir işlemin etkilenebileceğini söyledi.
Örneğin, satmak için Poloniex gibi bir borsaya 100 hisse kanıtı eter gönderdiğinizi düşünün, Olimpio bir botun Ethereum ana ağında 100 gerçek ETH'nizi aynı Poloniex adresine gönderebileceğini söylüyor.
“Bu özel örnekte, fonlar sonsuza kadar kaybolmayabilir (çünkü tüm anahtarlar Poloniex'tedir), ancak büyük olasılıkla kaos ve belirsizlik meydana gelecek ve dikkatleri o gün gerçekleştirilen gerçek, somut ve önemli kilometre taşından uzaklaştıracak. [Birleştirme]” dedi.
Ancak, "saldırganlar, kullanıcıların kendileri saldırganlar için uygun koşullar oluşturmadan, Birleştirmeyi takiben kullanıcı hesaplarından varlıkları serbestçe çekemezler."
Quantstamp, bunun protokol düzeyinde bir sorun olduğunu söyledi, "hesabın özel anahtarlarının bir hot cüzdan (Örneğin MetaMask) donanım cüzdanveya bir velayet sağlayıcı…”
İstenmeyen tekrarlardan nasıl kaçınılır
Olimpio, “ETH kanıtının %100 dışında kalırdım” diye tavsiyede bulundu. Ancak, PoW fork tokenleri ile etkileşimde 'istrar eden' kullanıcılar için, istenmeyen tekrarlara karşı koruma sağlamak mümkündür.
Bir zincirde (PoW veya PoS) imzalanan işlemlerin diğer zincirde tekrar oynatılması durumunda doğal olarak başarısız olacağından emin olun. Bunu yapmak için Quantstamp Labs, her iki zincirdeki tüm varlıkları bu zincirlere ayrılmış yeni hesaplara taşımayı önerdi. En etkili yaklaşım, diyor.
Olimpio nasıl olduğunu açıkladı.
“Birleştirmeden sonra, ana cüzdanınızdan hisse kanıtına dayalı ETH'nizi kontrol ettiğiniz ikinci bir cüzdana gönderin. Şimdi iş kanıtı eterinizi boşaltmak için Poloniex'e gönderiyorsunuz. Birisi bunu PoS'ta tekrar oynatmaya çalışırsa, daha önce ikinci cüzdanınıza taşıdığınız için işlem başarısız olacaktır."
Transferin hem PoW hem de PoS zincirlerinde gerçekleşmesi gerekecektir. Quantstamp, "Yalnızca bir zincirde meydana gelirse, bir saldırgan diğer zincirdeki aktarımı yeniden yürütebilir ve saldırıyı tamamen aynı şekilde gerçekleştirebilir" dedi.
Tekrar saldırıları için yeterli bir düzeltme olarak nonces kullanımını azalttı. Nonce, Ethereum ağı üzerinden bir hesap tarafından gönderilen işlem dizisindeki bir sayıdır. Bir hesaptan yapılan ilk işlem nonce 0'a sahiptir. Bundan sonraki her işlem nonce'yi 1 arttırır, yani boşluk olamaz.
Ayrışmama savunucuları, bir zincir bir hesap için nonce'yi ilerletirse, diğer zincirin işlem dizisinde geride kalacağını ve bu nedenle, nonce'lerdeki boşluk nedeniyle işlemleri tekrar etme girişiminin başarısız olacağını savunuyorlar.
Ancak Quantstamp, "Saldırgan diğer zincirde işlem gerçekleştirebilir ve hesap eşleşmesini gerçekleştirebilirse, tekrarlar tekrar mümkün olacaktır" dedi.
Çatal, ikinci katman protokollerinde ETH için ne anlama gelecek?
"Hiç bir şey. Hepsi güvenli. Etkilenmedi," dedi Olimpio.
İkinci katman (L2), Ethereum'u genişleten ayrı bir blok zinciridir - yani işlem hızlarını iyileştirerek ve işlem maliyetlerini düşürerek Ethereum blok zincirini ölçeklendirmeye yardımcı olur.
Ethereum Vakfı'ndan alınan verilere göre, ikinci katman protokollerinde kilitli toplam 5.1 milyar dolardan fazla ETH var. Web sitesi.
Fringe Finance CTO'su Brian Pasfield, Be[In]Crypto'ya verdiği demeçte, "L2'lerin çoğu onlara merkezileştirilmiş bileşenlere sahip" dedi.
“Bu nedenle, pek çok kişinin Ethereum'un PoS'a geçişinin, yetkililer için ek saldırı yüzeyleri sunduğu sürece, işlem sansürüyle sonuçlanacak… risklerini dikkate aldığını düşünmüyorum” diye ekledi.
Be[In]Crypto'nun en son haberleri için Bitcoin (BTC) analizi, buraya Tıkla.
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/