Что такое атака повторного воспроизведения? Возможные последствия для ваших NFT Ethereum и меры предосторожности

Второй по величине блокчейн, Ethereum вот-вот завершит долгожданное слияние. Предстоящее обновление знаменует собой полный переход блокчейна от алгоритма Proof-of-Work (PoW) к Proof-of-Stake (PoS). Это, бесспорно, одна из самых значительных вех в криптовалютном пространстве, учитывая, что Ethereum входит в число крупнейших и наиболее новаторских блокчейнов, использующих алгоритм PoW. 

Многие Ethereum и криптоэнтузиасты с нетерпением ждут слияния в сентябре, поскольку оно потенциально улучшит общую масштабируемость сети, а также другие важные функции. На фоне эйфории разгорелись споры и предположения о возможных фундаментальных и технических последствиях предстоящего слияния для сети Beacon Chain. 

Одним из наиболее обсуждаемых результатов мероприятия стала атака повторного воспроизведения. В этой статье мы объясним, что означает атака повторного воспроизведения и как вы можете защитить свои NFT. 

Что такое атака повторного воспроизведения?

Атака повторного воспроизведения обычно называется атакой типа «человек посередине». Она происходит , когда хакер или злоумышленник тайно подключается, перехватывает и изменяет данные в защищенной сети таким образом, чтобы данные/транзакция задерживались или повторялись в ущерб отправителю. Атаки повторного воспроизведения также могут происходить в блокчейн-пространстве, особенно во время разделения цепочки или хардфорков. 

После слияния будут существовать две функционирующие цепочки/копии блокчейна Ethereum — Ethereum PoS (новая цепочка) и Ethereum PoW (старая цепочка). Из-за этих разделений цепочки активы в текущей сети Ethereum , включая невзаимозаменяемые токены, будут дублироваться в цепочке PoS. Это означает, что имеющиеся у вас NFT будут дублироваться, что, в свою очередь, увеличивает вероятность атаки повторного воспроизведения. 

Как?

Если предположить, что старый алгоритм PoW Ethereum будет успешно развиваться при поддержке майнеров и использовании нового ChainID, транзакции из цепочки PoW могут быть реплицированы или воспроизведены в новом блокчейне PoS Ethereum , что рискованно и может привести к потере активов.

«Если вы отправите 100 ETHPoW в блокчейне POW со своего кошелька другу, то ваш друг сможет транслировать ту же транзакцию в блокчейне POS и отправить себе 100 оригинальных ETH на тот же кошелек», — рассказал эксперт DeFi . 

NFT также уязвимы для подобных атак. Атрибуты транзакций дублированного NFT в сети Ethereum PoW могут быть воспроизведены в сети PoS, что позволяет злоумышленнику завладеть основным активом в сети Ethereum PoS. Атаки с воспроизведением на активы Ethereum могут нанести серьезный ущерб криптовалютному рынку, хотя многие эксперты считают, что шансы на это невелики, основываясь на прогнозах о том, что EthPoW может не просуществовать долго.

Наилучшим вариантом будет минимизировать риск подобной атаки, если вы в данный момент владеете активами Ethereum . 

Меры предосторожности против возможных атак повторного воспроизведения в Ethereum

Вот несколько способов снизить вероятность атак повторного воспроизведения и защитить свои активы в блокчейнах Ethereum как на основе PoS, так и на основе PoW

Используйте разные кошельки для PoW и PoS

Вероятность атаки Replay значительно выше, если вы храните или обмениваете активы — дубликаты NFT или токенов — в одном кошельке. Вам необходимо создать и использовать разные кошельки для каждой блокчейн-сети. 

• Создайте два кошелька (B) и (C). Перед объединением переведите все свои активы из основного кошелька (A) в кошелек B.
• После слияния вы можете перевести все активы из кошелька «B» в основной кошелек (A) для PoS-цепочки.
• Затем переведите все PoW-активы из кошелька «B» в «C», который станет вашим основным кошельком для торговли в блокчейне PoW. 

Идея заключается в том, чтобы не хранить/использовать активы в одном кошельке. 

Ещё один способ предотвратить атаки повторного воспроизведения — это нарушить порядок сообщений о транзакциях, что может потребовать технических решений.