La deuxième plus grande blockchain Ethereum est maintenant à quelques semaines de la fusion tant attendue. La prochaine mise à jour marque la transition complète de la blockchain de la preuve de travail (PoW) à la preuve de participation (PoS). Il s'agit incontestablement de l'une des plus grandes étapes à franchir dans l'espace des crypto-monnaies, étant donné qu'Ethereum fait partie des chaînes de blocs PoW Ethereum plus importantes et les plus pionnières.
De nombreux Ethereum sont enthousiasmés par la fusion en septembre , car elle améliorera potentiellement l'évolutivité globale du réseau, entre autres fonctions pertinentes. Au milieu de l'euphorie, il y a eu des arguments et des spéculations sur les éventuelles implications fondamentales et techniques de la fusion à venir avec la chaîne de balises.
L'un des résultats les plus discutés de l'événement est Replay Attack . Dans cet article, nous expliquons ce que signifie une attaque Replay et comment vous pouvez sécuriser vos NFT.
Qu'est-ce qu'une attaque Replay ?
Une attaque Replay est communément appelée une attaque de l'homme du milieu. Cela se produit lorsqu'un pirate ou un acteur malveillant se connecte, intercepte et modifie secrètement des données sur un réseau sécurisé afin que les données/transactions soient retardées ou répétées au détriment de l'auteur. Les attaques par relecture peuvent également se produire dans l'espace de la blockchain, en particulier lors de scissions de chaîne ou de hard forks.
Après la fusion, il y aurait deux chaînes/copies fonctionnelles de la blockchain Ethereum – et Ethereum PoS (nouvelle chaîne) et Ethereum PoW (ancienne chaîne). En raison de ces divisions de chaîne, les actifs du réseau Ethereum actuel, y compris les jetons non fongibles, seront dupliqués dans la chaîne PoS. Cela signifie que les NFT que vous détenez actuellement seront dupliqués, ce qui ouvre par conséquent les chances d'une attaque Replay.
Comment?
En supposant que l'ancien Ethereum PoW prospère avec le soutien des mineurs et le nouveau ChainID, les transactions de la chaîne PoW peuvent être répliquées ou rejouées sur la nouvelle blockchain Ethereum PoS, ce qui est risqué et peut entraîner une perte d'actifs.
"Si vous envoyez 100 ETHPoW sur la chaîne POW de votre portefeuille à un ami, alors votre ami pourrait diffuser la même transaction dans la chaîne POS et s'envoyer 100 ETH originaux à son même portefeuille", a raconté un DeFi .
Les NFT sont également vulnérables à une telle attaque. Les attributs de transaction d'un NFT sur le Ethereum peuvent être rejoués sur la chaîne PoS, permettant à l'acteur malveillant de revendiquer l'actif principal sur le Ethereum PoS. Les attaques de rejeu sur les Ethereum pourraient faire des ravages sur le marché de la cryptographie, bien que de nombreux experts pensent que les chances sont minces sur la base des prédictions selon lesquelles EthPoW pourrait ne pas survivre longtemps.
Le mieux sera d'atténuer votre exposition à une telle attaque si vous détenez actuellement un actif Ethereum .
Précaution contre d'éventuelles attaques Ethereum Replay
Voici quelques-unes des façons dont vous pouvez atténuer les risques d'attaques Replay et protéger vos actifs sur les chaînes de blocs PoS et PoW Ethereum
Utilisez différents portefeuilles pour PoW et PoS
La possibilité d'être attaqué par Replay est beaucoup plus élevée si vous laissez ou échangez les actifs - NFT ou jetons dupliqués - dans un seul portefeuille. Vous devez créer et utiliser différents portefeuilles pour chaque chaîne.
- Créez deux portefeuilles (B) et (C). Transférez tous vos actifs du portefeuille principal (A) vers le portefeuille B juste avant la fusion.
- Après la fusion, vous pouvez transférer tous les actifs du portefeuille "B" vers le portefeuille principal (A) pour la chaîne PoS.
- Ensuite, transférez tous les actifs PoW du portefeuille "B" vers "C", ce dernier devient votre portefeuille principal pour le trading sur la chaîne PoW.
L'idée est de ne pas avoir/utiliser les actifs dans un seul portefeuille.
Une autre option pour empêcher les attaques Replay serait de gâcher les annonces de transaction, ce qui pourrait être technique.
