راهاندازی هاردفورک اثبات کار اتریوم پس از انجام موقیتآمیز مرج در روز پنجشنبه ۲۴ شهریور میتواند با یک مشکل بزرگ همراه باشد. خطر حمله بازپخش و سرقت داراییهای سرمایهگذارانی که قصد فروش توکنهای اتریوم اثبات کار خود را دارند. با این حال، برای محافظت در برابر این حملات ناخواسته راهحلهایی نیز وجود دارد.
به گزارش بیاینکریپتو، تقسیم بلاک چین که اغلب بهدلیل وجود دیدگاههای متفاوت میان اعضای جامعه یک ارز دیجیتال رخ میدهند، با نام هاردفورک شناخته میشود. برخی از استخراجکنندگان اتریوم که تمایلی به کنارگذاشتن مکانیسم اثبات کار نداشتند، برنامه خود را برای راهاندازی هاردفورک اثبات کار ۲۴ ساعت پس از ادغام اعلام کردهاند.
یک استراتژیست حوزه دیفای با نام مستعار اولیمپیو (Olimpio) در توییتر خود نوشت:
بلاک چین [به ۲ بخش] تقسیم خواهد شد. اتریوم مسیر اثبات سهام را ادامه خواهد داد، ماینرها نیز آن را فورک کرده و اتریوم اثبات کار را ایجاد خواهند کرد.
او توضیح داد که این بدان معناست که از کل بلاک چین اتریوم دو نمونه یکسان وجود خواهد داشت. در حقیقت، از تمامی اتریومها، توکنهای ERC-20، تراکنشها و وضعیت (فعلی) برنامههای دیفای دو نسخه اثبات سهام و اثبات کار ایجاد خواهد شد.
کاربرانی که پیش از انجام ادغام، توکن اتریوم داشتهاند؛ احتمالاً توکنهای هاردفورک جدید اثبات کار را بهطور خودکار در کیف پولهای خود دریافت خواهند کرد. با این حال، فرایند مطالبه و دریافت این توکنها بسته به هر بلاک چین متفاوت خواهد بود.
اگر صرافیهای متمرکز مانند بایننس، کوین بیس و پولونیکس تصمیم به فهرستکردن این توکن بگیرند، کاربران آنها احتمالاً بدون هیچ مشکلی توکن اثبات کار اتریوم (ETHW) را دریافت خواهند کرد.
اولیمپیو هشدار داد اگرچه توکنهای هاردفورک قابل خرید یا فروش هستند، فروش آنها کاری غیرضروری خواهد بود که احتمالاً سودی نخواهد داشت.
او انتظار دارد فورکهای اثبات کار اتریوم بلافاصله پس از ادغام از بین بروند؛ زیرا استخراجکنندگانی که این هاردفورک را تبلیغ میکنند چندان با صلاحیت به نظر نمیرسند.
با این حال، اولیمپیو میگوید اگر قصد فروش این توکنها را داشته باشید، ممکن است ناخواسته قربانی حملات بازپخش شوید.
حمله بازپخش (Replay Attack) زمانی رخ میدهد که مهاجم مخفیانه به یک اتصال ایمن شبکه دسترسی پیدا کرده و آن را شنود کند. این کار به مهاجم اجازه میدهد با بهتأخیرانداختن یا ارسال مجدد دادههای تراکش در سمت گیرنده خرابکاری کند (در این حمله، مهاجم حمله خود را بهجای فرستنده گذاشته و از کانال ارتباطی ایجادشده استفاده میکند).
انجام حملات بازپخش پس از ادغام امکانپذیر میشود. شرکت امنیتی وب ۳.۰ کوانتاستمپ لبز (Quantstamp Labs) در یک پست بلاگ نوشت: «تراکنشهای امضاشده و ارسالشده به زنجیرههای اثبات سهام و اثبات کار یکسان بوده و در هر دو شبکه قابل اجرا هستند».
این حملات میتوانند عواقب متعددی بههمراه داشته باشند و اساساً هر تراکنش روی شبکه اتریوم را تحتتأثیر قرار دهند. ممکن است کاربران در صرافیهای غیرمتمرکز ناخواسته تراکنشی را امضا کنند که اجازه دسترسی به توکنهای ERC-20 یا NFTها را برای مهاجم فراهم میکند.
بهعنوان مثال فرض کنید ۱۰۰ اتریوم اثبات کار برای فروش به صرافی بایننس ارسال میکنید. در این شرایط، یک ربات نیز میتواند ۱۰۰ اتریوم اثبات سهام شما را در شبکه اصلی اتریوم به همان آدرس بایننس بفرستد.
در این مثال خاص، ممکن است داراییهای شما برای همیشه از بین نرود و بتوانید آنها را بازیابی کنید؛ زیرا صرافی همه کلیدهای خصوصی را در اختیار دارد. این درست است؛ اما به احتمال زیاد هرجومرج و بیاعتمادی رخ خواهد داد که هدف آن، دور کردن توجهات از دستاورد واقعی، ملموس و مهمی است که در روز ادغام بهدست خواهد آمد.
با این حال، مهاجمان پس از ادغام نمیتوانند آزادانه داراییها را از حسابهای کاربران برداشت کنند، مگر آنکه کاربران شرایط مناسب را برای آنها فراهم کنند.
کوانتاستمپ گفت این مسئله در پروتکل اتریوم رخ میدهد؛ صرفنظر از اینکه آیا کلیدهای خصوصی حساب شما در یک کیف پول گرم، کیف پول سختافزاری یا کیف پول حضانتی نگهداری میشود یا نه.
اولیمپیو گفت صددرصد از اتریوم اثبات کار پشتیبانی نخواهد کرد. با این حال، برای آن دسته از کاربرانی که اصرار به استفاده از توکنهای اثبات کار اتریوم دارند، راههایی برای جلوگیری از حملات بازپخش ناخواسته وجود دارد.
باید مطمئن شوید که تراکنشهای امضاشده شما در یک یک زنجیره (اثبات سهام یا اثبات کار) در صورت ارسال مجدد در زنجیره دیگر بهطور طبیعی شکست میخورند.
برای انجام این کار، کوانتاستمپ لبز پیشنهاد کرده است که تمام داراییهای خود را در هر دو زنجیره به حسابهایی منتقل کنید که مختص آن شبکهها باشد. اولیمپیو میگوید این مؤثرترین رویکرد برای پیشگیری از حملات بازپخش است.
پس از ادغام، اتریوم اثبات سهام را از کیف پول اصلی خود به کیف پول دومی ارسال کنید که تحت اختیار خودتان است. سپس میتوانید اتریومهای اثبات کار خود را برای فروش به صرافی ارسال کنید. حال اگر مهاجم تلاش کند از دادههای تراکنش شما در شبکه اثبات سهام استفاده کند، شکست خواهد خورد؛ زیرا قبلاً اتریومهای خود را به کیف پول دوم منتقل کردهاید.
در واقع، انتقال باید در هر دو زنجیره اثبات سهام و اثبات کار انجام شود. اگر تراکنش فقط در یک شبکه انجام شود، مهاجم میتواند با بازپخش آن در شبکه دیگر، حمله را دقیقاً به همان روش اجرا کند.
برای کاهش شدت حملات پازپخش میتوان از نانس بهعنوان یک راهحل مؤثر استفاده کرد. نانس (Nonce) یک عدد تصادفی در دنباله تراکنشهایی است که از یک کیف پول از طریق شبکه اتریوم ارسال شده است. اولین تراکنش ارسالی از هر کیف پول عدد نانس برابر با صفر دارد و هر تراکنش بعد از آن نانس را یک عدد افزایش میدهد. این بدان معناست که هیچ شکافی میان اعداد نانس وجود ندارد.
طرفداران واگرایی میان نانسها (در دو شبکه) استدلال میکنند که اگر یک بلاک چین در استفاده از نانس برای یک حساب پیشی بگیرد، توالی تراکنشها در بلاک چین دیگر عقب خواهد افتاد. بنابراین، تلاش برای بازپخش تراکنشها بهدلیل وجود شکاف در توالی نانسها میان دو شبکه شکست خواهد خورد.
با این حال، اگر مهاجم بتواند تراکنشها را در زنجیره دیگر انجام داده و نانس حسابها را با یکدیگر مطابقت دهد، امکان انجام حمله بازپخش وجود خواهد داشت.
اولیمپیو در پاسخ به این سؤال تأکید میکند که هیچ اتفاقی نخواهد افتاد. همه این پروتکلها امن خواهند بود و تحتتأثیر هاردفورک قرار نخواهند گرفت.
هر پروتکل لایه دوم، یک بلاک چین مجزاست که شبکه اتریوم را گسترش میدهد. این پروتکلها، راهحلهایی هستند که با بهبود سرعت پردازش تراکنشها و کاهش هزینه کارمزد به مقیاسپذیری بیشتر بلاک چین اتریوم کمک میکنند.
طبق دادههای وبسایت بنیاد اتریوم، در مجموع بیش از ۵.۱میلیارد دلار اتریوم بر روی پروتکلهای لایه دوم قفل شدهاند.
برایان پاسفیلد (Brian Pasfield)، مدیر ارشد فناوری فرینج فایننس در گفتوگو با بیاینکرپیتو گفت: «بیشتر پروتکلهای لایه دوم، اجزای متمرکزی در خود دارند.»
فکر نمیکنم بسیاری از افراد به خطراتی توجه کنند که حرکت اتریوم به اثبات سهام ایجاد خواهد کرد. این اتفاق با گسترش سطح حمله برای مقامات (قانونگذاران) میتواند دست آنها را در سانسور تراکنشهای اتریوم با استفاده از راهحلهای لایه دوم بازتر کند.
بیشتر بخوانید: ۳ روش کلاهبرداری که در آستانه بهروزرسانی اتریوم رایج شدهاند
The post قبل از فروش توکنهای فورک احتمالی اثبات کار اتریوم، یک نکته مهم را در نظر بگیرید! appeared first on ارزدیجیتال.