Ethereum, blockchain di belakang aset kripto terbesar kedua di dunia dengan nama yang sama, hampir pasti akan terpecah, menciptakan dua koin terpisah yang berjalan di dua rantai terpisah: bukti-kerja (PoW) dan bukti-saham (POS).
Perpecahan seperti itu, sering dipengaruhi oleh pandangan yang berbeda di antara anggota komunitas crypto, disebut sebagai 'hard fork.' Atau hanya 'garpu'. Beberapa penambang Ethereum yang enggan untuk menyingkirkan mekanisme konsensus lama kini telah mengisyaratkan rencana untuk 'membagi' blockchain setelah 'Menggabungkan'.
Membagi Ethereum
“Rantai akan terbelah. Ethereum akan berlanjut secara normal di PoS, dan penambang akan membayarnya dan membuat $ETHW,” tweeted nama samaran Defi ahli strategi Olimpio.
Apa artinya ini, Olimpio menjelaskan, adalah bahwa seluruh blockchain Ethereum akan memiliki dua contoh identik – semua Eter, ERC20 token, dan transaksi, serta semua Defi posisi akan ada di proof-of-work dan proof-of-stake.
Pengguna yang memegang ethereum sebelumnya Gabungan dapat secara otomatis menerima saldo token dari bukti kerja baru garpu di dompet mereka. Proses mengklaim token ini akan bervariasi tergantung pada rantai.
Aset di bursa terpusat seperti Poloniex atau Coinbase kemungkinan akan menerima token bercabang tanpa banyak kesibukan, jika bursa memutuskan untuk mencantumkan token khusus tersebut.
Olimpio memperingatkan bahwa meskipun token bercabang dapat dibeli atau dijual, "itu mungkin risiko yang tidak perlu dan mungkin tidak sepadan." Dia memperkirakan fork PoW Ethereum runtuh tepat setelah Penggabungan karena “penambang yang mempromosikan PoW ethereum tampaknya tidak terlalu kompeten.”
Atau Anda bisa menjadi korban tayangan ulang yang tidak disengaja, katanya.
Apa itu serangan ulangan?
Menurut para ahli, serangan replay terjadi ketika pelaku jahat menyelinap pada koneksi jaringan yang aman dan mencegatnya, memberi mereka akses untuk menunda atau mengirim ulang transaksi data lain untuk menumbangkan penerima.
Dalam konteks Merge, serangan replay adalah kemungkinan yang realistis. “Transaksi yang ditandatangani dan dikirimkan ke rantai PoS dan PoW akan identik dan dapat dieksekusi di kedua rantai tersebut,” Web3 keamanan perusahaan Quantstamp Labs dijelaskan dalam a posting blog.
Ini bisa memiliki banyak konsekuensi. Pengguna mungkin menandatangani non-sepadan token atau token ERC20 aktif pertukaran terdesentralisasi (DEX) kepada penyerang tanpa disadari. Pada dasarnya, setiap transaksi di Ethereum dapat terpengaruh, katanya.
Misalnya, bayangkan Anda mengirim 100 proof-of-stake ether ke bursa seperti Poloniex untuk dijual, Olimpio mengatakan bot dapat mengirim 100 ETH asli Anda di mainnet Ethereum ke alamat Poloniex yang sama.
“Dalam contoh khusus ini, apa yang akan terjadi adalah dana mungkin tidak hilang selamanya (karena Poloniex memegang semua kunci), tetapi kekacauan dan ketidakpastian kemungkinan besar akan terjadi, mengalihkan perhatian dari tonggak nyata, nyata, dan penting yang dicapai hari itu. [Penggabungan],” katanya.
Namun, “penyerang tidak dapat dengan bebas menarik aset dari akun pengguna setelah Penggabungan tanpa pengguna itu sendiri yang menciptakan kondisi yang sesuai untuk penyerang.”
Quantstamp mengatakan ini adalah masalah di tingkat protokol, “terlepas dari apakah kunci pribadi akun dikelola oleh hot dompet (Seperti MetaMask) Dari dompet perangkat keras, atau penyedia hak asuh…”
Bagaimana menghindari replay yang tidak diinginkan
“Saya akan 100% menghindari proof-of-work ETH,” saran Olimpio. Namun, bagi pengguna yang 'bersikeras' untuk berinteraksi dengan token garpu PoW, adalah mungkin untuk melindungi dari pemutaran ulang yang tidak diinginkan.
Pastikan bahwa transaksi yang ditandatangani pada satu rantai (PoW atau PoS) secara alami akan gagal jika diputar ulang di rantai lainnya. Untuk melakukan itu, Quantstamp Labs menyarankan untuk memindahkan semua aset di kedua rantai ke akun baru yang didedikasikan untuk rantai tersebut. Ini adalah pendekatan yang paling efektif, katanya.
Olimpio menjelaskan caranya.
“Setelah Penggabungan, kirim ETH Anda dengan bukti kepemilikan dari dompet utama Anda ke dompet kedua yang Anda kendalikan. Sekarang Anda mengirim ether bukti kerja Anda ke Poloniex untuk dibuang. Jika seseorang mencoba memutar ulang ini di PoS, transaksi akan gagal karena Anda sudah memindahkannya sebelumnya ke dompet kedua Anda.”
Transfer harus terjadi pada rantai PoW dan PoS. “Jika itu terjadi hanya pada satu rantai, penyerang dapat memutar ulang transfer pada rantai lain dan mengeksekusi serangan dengan cara yang persis sama,” tambah Quantstamp.
Ini mengabaikan penggunaan nonce sebagai perbaikan yang cukup untuk serangan replay. Nonce adalah nomor dalam urutan transaksi yang dikirim oleh akun melalui jaringan Ethereum. Transaksi pertama dari sebuah akun memiliki nonce 0. Setiap transaksi setelah itu menambah nonce sebesar 1, artinya tidak boleh ada celah.
Pendukung nonce divergence berpendapat bahwa jika satu rantai memajukan nonce untuk sebuah akun, rantai lainnya akan tertinggal dalam urutan transaksi, dan oleh karena itu, upaya untuk memutar ulang transaksi akan gagal karena kesenjangan dalam nonce.
Tetapi “jika penyerang dapat melakukan transaksi di rantai lain dan membuat akun tidak cocok, pemutaran ulang akan dimungkinkan lagi,” kata Quantstamp.
Apa arti garpu untuk ETH pada protokol lapisan dua?
"Tidak ada apa-apa. Semua aman. Tidak terpengaruh,” tegas Olimpio.
Lapisan dua (L2) adalah blockchain terpisah yang memperluas Ethereum – yang berarti membantu menskalakan blockchain Ethereum dengan meningkatkan kecepatan transaksi dan menurunkan biaya transaksi.
Ada total lebih dari $ 5.1 miliar ETH yang dikunci dalam protokol lapisan dua, sesuai data dari Ethereum Foundation situs web.
“Sebagian besar L2 memiliki komponen terpusat untuk mereka,” Brian Pasfield, CTO Fringe Finance, mengatakan kepada Be[In]Crypto.
“Oleh karena itu saya tidak berpikir banyak yang mempertimbangkan risiko yang ditimbulkan oleh perpindahan Ethereum ke PoS sejauh memperkenalkan permukaan serangan tambahan untuk pihak berwenang … yang akan menghasilkan sensor transaksi,” tambahnya.
Untuk Be[In]Crypto terbaru Bitcoin (BTC) analisis, klik disini.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/