Τι είναι το Replay Attack; Πιθανές επιπτώσεις στα Ethereum NFT και προφύλαξη

Το δεύτερο μεγαλύτερο blockchain Ethereum είναι πλέον εβδομάδες μακριά από την πολυαναμενόμενη συγχώνευση. Η επερχόμενη ενημέρωση σηματοδοτεί την πλήρη μετάβαση του blockchain από την απόδειξη της εργασίας (PoW) στην απόδειξη του στοιχήματος (PoS). Είναι αναμφισβήτητα ένα από τα μεγαλύτερα ορόσημα που έχουν συμβεί στον χώρο των κρυπτονομισμάτων, δεδομένου ότι το Ethereum είναι ένα από τα μεγαλύτερα και πιο πρωτοποριακά blockchain PoW. 

Πολλοί χρήστες, κάτοχοι και λάτρεις των κρυπτονομισμάτων Ethereum είναι ενθουσιασμένοι με το συγχώνευση τον Σεπτέμβριο, καθώς θα βελτιώσει ενδεχομένως τη συνολική επεκτασιμότητα του δικτύου, μεταξύ άλλων σχετικών λειτουργιών. Μέσα στην ευφορία, υπήρξαν επιχειρήματα και εικασίες για τις πιθανές θεμελιώδεις και τεχνικές επιπτώσεις της επερχόμενης συγχώνευσης στην αλυσίδα του φάρου. 

Ένα από τα πιο συζητημένα αποτελέσματα της εκδήλωσης είναι Επανάληψη επίθεσης. Σε αυτό το άρθρο, εξηγούμε τι σημαίνει επίθεση Replay και πώς μπορείτε να ασφαλίσετε τα NFT σας. 

Τι είναι η επίθεση Replay;

Μια επίθεση Replay αναφέρεται συνήθως ως επίθεση man-in-the-middle. Το συμβαίνει όταν ένας χάκερ ή κακόβουλος παράγοντας συνδέει κρυφά, παρεμποδίζει και τροποποιεί δεδομένα σε ένα ασφαλές δίκτυο, έτσι ώστε τα δεδομένα/συναλλαγή να καθυστερούν ή να επαναλαμβάνονται εις βάρος του δημιουργού. Οι επιθέσεις επανάληψης μπορούν επίσης να συμβούν στον χώρο του blockchain, ειδικά κατά τη διάρκεια διαχωρισμού αλυσίδας ή σκληρού πιρουνιού. 

Μετά τη συγχώνευση, θα υπάρχουν δύο λειτουργικές αλυσίδες/αντίγραφα του blockchain Ethereum – και το Ethereum PoS (νέα αλυσίδα) και το Ethereum PoW (παλιά αλυσίδα). Λόγω αυτών των διαχωρισμών αλυσίδων, τα στοιχεία στο τρέχον δίκτυο Ethereum, συμπεριλαμβανομένων των μη ανταλλάξιμων διακριτικών, θα αντιγραφούν στην αλυσίδα PoS. Αυτό σημαίνει ότι τα NFT που κρατάτε αυτήν τη στιγμή θα αντιγραφούν, γεγονός που κατά συνέπεια ανοίγει τις πιθανότητες για επίθεση Replay. 

Πώς;

Υποθέτοντας ότι το επίδοξο παλιό Ethereum PoW ευδοκιμεί με την υποστήριξη των ανθρακωρύχων και το νέο ChainID, οι συναλλαγές από την αλυσίδα PoW μπορούν να αναπαραχθούν ή να επαναληφθούν στο νέο blockchain Ethereum PoS, κάτι που είναι επικίνδυνο και μπορεί να οδηγήσει σε απώλεια περιουσιακών στοιχείων.

"Εάν στείλετε 100 ETHPoW στην αλυσίδα POW από το πορτοφόλι σας σε έναν φίλο, τότε ο φίλος σας θα μπορούσε να μεταδώσει την ίδια συναλλαγή στην αλυσίδα POS και να στείλει στον εαυτό του 100 πρωτότυπα ETH στο ίδιο πορτοφόλι", Defi αφηγήθηκε ειδικός. 

Τα NFT είναι επίσης ευάλωτα σε μια τέτοια επίθεση. Τα χαρακτηριστικά συναλλαγής ενός διπλότυπου NFT στο Ethereum PoW μπορεί να αναπαραχθεί ξανά στην αλυσίδα PoS, επιτρέποντας στον κακόβουλο παράγοντα να διεκδικήσει το κύριο περιουσιακό στοιχείο στο δίκτυο Ethereum PoS. Οι επαναληπτικές επιθέσεις σε περιουσιακά στοιχεία του Ethereum θα μπορούσαν να προκαλέσουν όλεθρο στην αγορά κρυπτογράφησης, αν και πολλοί ειδικοί εικάζουν ότι οι πιθανότητες είναι μικρές με βάση τις προβλέψεις ότι το EthPoW μπορεί να μην επιβιώσει για πολύ.

Το καλύτερο στοίχημα θα είναι να μετριαστεί η έκθεσή σας σε μια τέτοια επίθεση, εάν αυτή τη στιγμή κατέχετε ένα περιουσιακό στοιχείο Ethereum. 

Προφυλάξεις για πιθανές επιθέσεις Ethereum Replay

Ακολουθούν μερικοί από τους τρόπους με τους οποίους μπορείτε να μειώσετε τις πιθανότητες να λάβετε επιθέσεις Replay και να προστατέψετε τα περιουσιακά σας στοιχεία τόσο σε αλυσίδες μπλοκ PoS όσο και σε PoW Ethereum

Χρησιμοποιήστε διαφορετικά πορτοφόλια για PoW και PoS

Η πιθανότητα να δεχθείτε επίθεση στο Replay είναι πολύ μεγαλύτερη εάν αφήσετε ή ανταλλάξετε τα περιουσιακά στοιχεία - διπλότυπα NFT ή μάρκες - σε ένα μόνο πορτοφόλι. Πρέπει να δημιουργήσετε και να χρησιμοποιήσετε διαφορετικά πορτοφόλια για κάθε αλυσίδα. 

  • Δημιουργήστε δύο πορτοφόλια (Β) και (Γ). Μεταφέρετε όλα τα περιουσιακά σας στοιχεία από το κύριο πορτοφόλι (Α) στο πορτοφόλι Β λίγο πριν τη συγχώνευση.
  • Μετά τη συγχώνευση, μπορείτε να μεταφέρετε όλα τα περιουσιακά στοιχεία από το πορτοφόλι "Β" στο κύριο πορτοφόλι (Α) για την αλυσίδα PoS.
  • Στη συνέχεια, μεταφέρετε όλα τα περιουσιακά στοιχεία PoW από το πορτοφόλι "B" στο "C", το τελευταίο γίνεται το κύριο πορτοφόλι σας για συναλλαγές στην αλυσίδα PoW. 

Η ιδέα είναι να μην έχετε/χρησιμοποιήσετε τα περιουσιακά στοιχεία σε ένα πορτοφόλι. 

Μια άλλη επιλογή για την αποτροπή των επιθέσεων Replay θα ήταν η αναστάτωση των ανακοινώσεων συναλλαγών, κάτι που μπορεί να είναι τεχνικό.

Πηγή: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/