Die zweitgrößte Blockchain Ethereum ist nun Wochen von der lang erwarteten Fusion entfernt. Das bevorstehende Update markiert den vollständigen Übergang der Blockchain von Proof-of-Work (PoW) zu Proof-of-Stake (PoS). Es ist unbestreitbar einer der größten Meilensteine im Bereich der Kryptowährung, da Ethereum zu den größten und bahnbrechendsten PoW-Blockchains gehört.
Viele Ethereum Fusion im September begeistert , da sie neben anderen relevanten Funktionen möglicherweise die allgemeine Skalierbarkeit des Netzwerks verbessern wird. Inmitten der Euphorie gab es Streit und Spekulationen über die möglichen grundlegenden und technischen Auswirkungen der bevorstehenden Fusion mit der Beacon-Kette.
Eines der am meisten diskutierten Ergebnisse der Veranstaltung ist Replay Attack . In diesem Artikel erklären wir, was ein Replay-Angriff bedeutet und wie Sie Ihre NFTs sichern können.
Was ist ein Replay-Angriff?
Ein Replay-Angriff wird allgemein als Man-in-the-Middle-Angriff bezeichnet. Dies geschieht, wenn ein Hacker oder ein böswilliger Akteur Daten in einem sicheren Netzwerk heimlich verbindet, abfängt und optimiert, sodass die Daten/Transaktion zum Nachteil des Urhebers verzögert oder wiederholt wird. Replay-Angriffe können auch im Blockchain-Bereich stattfinden, insbesondere während Chain-Splits oder Hard Forks.
Nach der Zusammenführung gäbe es zwei funktionierende Ketten/Kopien der Ethereum -Blockchain – und Ethereum PoS (neue Kette) und Ethereum PoW (alte Kette). Aufgrund dieser Chain-Splits werden Vermögenswerte im aktuellen Ethereum -Netzwerk, einschließlich nicht fungibler Token, in die PoS-Kette dupliziert. Dies bedeutet, dass die NFTs, die Sie derzeit halten, dupliziert werden, was folglich die Chancen eines Replay-Angriffs eröffnet.
Wie?
Unter der Annahme, dass das potenzielle alte Ethereum PoW mit der Unterstützung der Miner und der neuen ChainID gedeiht, können Transaktionen aus der PoW-Kette auf der neuen Ethereum PoS-Blockchain repliziert oder wiedergegeben werden, was riskant ist und zu einem Verlust von Vermögenswerten führen kann.
„Wenn Sie 100 ETHPoW auf der POW-Kette von Ihrer Brieftasche an einen Freund senden, könnte Ihr Freund dieselbe Transaktion in der POS-Kette übertragen und sich selbst 100 ursprüngliche ETH an dieselbe Brieftasche senden“, erzählte ein DeFi Experte.
NFTs sind ebenfalls anfällig für einen solchen Angriff. Die Transaktionsattribute einer duplizierten NFT auf dem Ethereum PoW können auf der PoS-Kette wiedergegeben werden, sodass der böswillige Akteur den Hauptwert im Ethereum PoS-Netzwerk beanspruchen kann. Replay-Angriffe auf Ethereum -Assets könnten Chaos auf dem Kryptomarkt anrichten, obwohl viele Experten spekulieren, dass die Chancen gering sind, basierend auf Vorhersagen, dass EthPoW möglicherweise nicht lange überleben wird.
Die beste Wette besteht darin, Ihre Anfälligkeit für einen solchen Angriff zu mindern, wenn Sie derzeit einen Ethereum -Vermögenswert halten.
Vorsichtsmaßnahme gegen mögliche Ethereum Replay-Angriffe
Hier sind einige der Möglichkeiten, wie Sie die Wahrscheinlichkeit von Replay-Angriffen mindern und Ihre Vermögenswerte sowohl auf PoS- als auch auf PoW- Ethereum -Blockchains schützen können
Verwenden Sie unterschiedliche Wallets für PoW und PoS
Die Wahrscheinlichkeit, dass Replay angegriffen wird, ist viel höher, wenn Sie die Assets – duplizierte NFTs oder Token – in einer einzigen Brieftasche belassen oder handeln. Sie müssen für jede Kette unterschiedliche Wallets erstellen und verwenden.
- Erstellen Sie zwei Brieftaschen (B) und (C). Übertragen Sie kurz vor der Zusammenführung alle Ihre Vermögenswerte von der Haupt-Wallet (A) in die Wallet B.
- Nach der Zusammenführung können Sie alle Assets von Wallet „B“ auf die Haupt-Wallet (A) für die PoS-Kette übertragen.
- Übertragen Sie dann alle PoW-Assets von Wallet „B“ nach „C“, letzteres wird Ihr primäres Wallet für den Handel in der PoW-Kette.
Die Idee ist, die Vermögenswerte nicht in einer Brieftasche zu haben/zu verwenden.
Eine weitere Möglichkeit, Replay-Angriffe zu verhindern, wäre das Durcheinander der Transaktionsankündigungen, was technisch bedingt sein könnte.
