La seconda blockchain Ethereum è ormai a poche settimane dalla tanto attesa fusione. Il prossimo aggiornamento segna la transizione completa della blockchain da proof-of-work (PoW) a proof-of-stake (PoS). È senza dubbio una delle pietre miliari più grandi che si verifichino nello spazio delle criptovalute, dato che Ethereum è tra le blockchain PoW più grandi e pionieristiche.
Molti Ethereum sono entusiasti della fusione di settembre , poiché migliorerà potenzialmente la scalabilità complessiva della rete, tra le altre funzioni rilevanti. In mezzo all’euforia, ci sono state discussioni e speculazioni sulle possibili implicazioni fondamentali e tecniche dell’imminente fusione con la catena dei beacon.
Uno dei risultati più discussi dell'evento è Replay Attack . In questo articolo spieghiamo cosa significa un attacco Replay e come puoi proteggere i tuoi NFT.
Cos'è un attacco Replay?
Un attacco Replay viene comunemente definito attacco man-in-the-middle. Succede ritardati o ripetuti a scapito dell'originatore. Gli attacchi di replay possono verificarsi anche nello spazio blockchain, specialmente durante le divisioni della catena o gli hard fork.
Dopo la fusione, ci sarebbero due catene/copie funzionanti della blockchain Ethereum : Ethereum PoS (nuova catena) ed Ethereum PoW (vecchia catena). A causa di queste divisioni della catena, le risorse sull'attuale rete Ethereum , inclusi i token non fungibili, verranno duplicati nella catena PoS. Ciò significa che gli NFT attualmente in tuo possesso verranno duplicati, il che di conseguenza apre le possibilità di un attacco Replay.
Come?
Supponendo che l'aspirante vecchio PoW Ethereum prosperi con il supporto dei minatori e il nuovo ChainID, le transazioni dalla catena PoW possono essere replicate o riprodotte sulla nuova blockchain Ethereum PoS, il che è rischioso e può comportare la perdita di risorse.
"Se invii 100 ETHPoW sulla catena POW dal tuo portafoglio a un amico, il tuo amico potrebbe trasmettere la stessa transazione nella catena POS e inviarsi 100 ETH originali al suo stesso portafoglio", ha raccontato un esperto DeFi
Anche gli NFT sono vulnerabili a tale attacco. Gli attributi della transazione di un NFT sull'Ethereum PoW possono essere riprodotti sulla catena PoS, consentendo all'attore malintenzionato di rivendicare la risorsa principale sulla Ethereum PoS Ethereum Gli attacchi replay agli Ethereum potrebbero devastare il mercato delle criptovalute, anche se molti esperti ipotizzano che le probabilità siano scarse in base alle previsioni secondo cui EthPoW potrebbe non sopravvivere a lungo.
La soluzione migliore sarà mitigare la tua esposizione a tale attacco se attualmente detieni un asset Ethereum .
Precauzione a possibili attacchi Ethereum Replay
Ecco alcuni modi in cui puoi mitigare le possibilità di ricevere attacchi Replay e proteggere le tue risorse su blockchain Ethereum sia PoS che PoW
Utilizza portafogli diversi per PoW e PoS
La possibilità di subire un attacco da parte di Replay è molto più alta se lasci o scambi le risorse (NFT o token duplicati) in un unico portafoglio. È necessario creare e utilizzare portafogli diversi per ciascuna catena.
- Crea due portafogli (B) e (C). Trasferisci tutte le tue risorse dal portafoglio principale (A) al portafoglio B subito prima della fusione.
- Dopo la fusione, puoi trasferire tutti gli asset dal portafoglio “B” al portafoglio principale (A) per la catena PoS.
- Quindi, trasferisci tutte le risorse PoW dal portafoglio “B” a “C”, quest’ultimo diventa il tuo portafoglio principale per il trading sulla catena PoW.
L’idea è di non avere/utilizzare le risorse in un unico portafoglio.
Un’altra opzione per prevenire gli attacchi Replay sarebbe incasinare gli annunci delle transazioni, il che potrebbe essere tecnico.