이더리움, 같은 이름의 세계에서 두 번째로 큰 암호화 자산 뒤에 있는 블록체인은 거의 확실하게 분할되어 두 개의 개별 체인에서 실행되는 두 개의 개별 동전이 생성됩니다. proof-of-work (PoW) 및 스테이크 증거 (POS).
이러한 분할은 종종 영향을 받습니다. 다양한 견해 암호화폐 커뮤니티 회원들 사이에서는 '하드포크'라고 합니다. 또는 그냥 '포크'. 기존 합의 메커니즘을 제거하기를 꺼리는 일부 이더리움 채굴자들은 이제 블록체인이 '병합'되면 '포크'할 계획을 알렸습니다.
이더리움 포크
“사슬이 끊어질 것이다. 이더리움은 PoS에서 정상적으로 계속될 것이며 채굴자들은 이를 포크하여 $ETHW를 생성할 것입니다.” 트위트 된 가짜의 DeFi 전략가 올림피오.
이것이 의미하는 바는 전체 이더리움 블록체인이 두 개의 동일한 인스턴스 – 모든 에테르, ERC20 토큰, 거래, 모든 DeFi 작업 증명 및 지분 증명에 위치가 존재합니다.
이전에 이더리움을 보유한 사용자 병합 새로운 작업 증명의 토큰 잔액을 자동으로 받을 수 있습니다. 포크 그들의 지갑에서. 이러한 토큰을 청구하는 프로세스는 체인에 따라 다릅니다.
Poloniex 또는 코인베이스 거래소가 특정 토큰을 나열하기로 결정하면 많은 서두르지 않고 분기된 토큰을 받을 가능성이 높습니다.
Olimpio는 포크된 토큰을 사고 팔 수 있지만 "아마도 불필요한 위험이 있고 가치가 없을 것"이라고 경고했습니다. 그는 PoW 이더리움 포크가 합병 직후 붕괴될 것으로 예상합니다. "PoW 이더리움을 홍보하는 채굴자들은 그다지 유능하지 않아 보이기 때문입니다."
아니면 의도하지 않은 재생의 희생자가 될 수 있다고 그는 말합니다.
재생 공격이란 무엇입니까?
전문가에 따르면 재생 공격은 악의적인 행위자가 보안 네트워크 연결에 몰래 침입하여 이를 가로채서 다른 데이터 트랜잭션을 지연시키거나 재전송하여 수신자를 전복시킬 때 발생합니다.
병합의 맥락에서 재생 공격은 현실적인 가능성입니다. "PoS 및 PoW 체인에 서명되고 제출된 트랜잭션은 동일하며 두 체인에서 모두 실행될 수 있습니다." Web3 보안 회사 Quantstamp Labs는 블로그 게시물.
이는 여러 결과를 초래할 수 있습니다. 사용자는 자신의 비 대체 가능 토큰 또는 ERC20 토큰 분산 된 교환 (DEX)를 공격자에게 인지하지 못합니다. 기본적으로 이더리움의 모든 거래가 영향을 받을 수 있다고 밝혔습니다.
예를 들어 Poloniex와 같은 거래소에 지분 증명 이더 100개를 보내 판매한다고 가정하면 Olimpio는 봇이 이더리움 메인넷의 실제 ETH 100개를 동일한 Poloniex 주소로 보낼 수 있다고 말합니다.
"이 특정 예에서 일어날 일은 자금이 영원히 손실되지 않을 수도 있지만(Poloniex가 모든 열쇠를 보유하고 있기 때문에) 혼돈과 불확실성이 발생할 가능성이 가장 높아 그날 달성한 실제적이고 유형적이며 중요한 이정표에서 주의를 딴 데로 돌리게 됩니다. [합병]”이라고 말했다.
그러나 "공격자는 사용자 스스로가 공격자에게 적합한 조건을 만들지 않는 한 병합 후 사용자 계정에서 자산을 자유롭게 인출할 수 없습니다."
Quantstamp는 이것이 프로토콜 수준의 문제라고 말했습니다. 지갑 (예 : 메타 마스크)는 hardware wallet, 또는 양육권 제공자… "
의도하지 않은 재생을 방지하는 방법
Olimpio는 "ETH 작업 증명을 100% 사용하지 않을 것입니다."라고 조언했습니다. 그러나 PoW 포크 토큰과의 상호 작용을 '강조'하는 사용자의 경우 의도하지 않은 재생으로부터 보호할 수 있습니다.
한 체인(PoW 또는 PoS)에서 서명된 트랜잭션이 다른 체인에서 재생될 경우 자연스럽게 실패하는지 확인합니다. 이를 위해 Quantstamp Labs는 두 체인의 모든 자산을 해당 체인 전용 새 계정으로 이동할 것을 제안했습니다. 가장 효과적인 방법이라고 합니다.
Olimpio는 방법을 설명했습니다.
“Merge 후, 당신의 주 지갑에서 당신이 통제하는 두 번째 지갑으로 지분 증명으로 ETH를 보내십시오. 이제 작업 증명 에테르를 Poloniex로 보내 덤프합니다. 누군가 PoS에서 이것을 재생하려고 하면 이미 두 번째 지갑으로 이동했기 때문에 트랜잭션이 실패합니다.”
전송은 PoW 및 PoS 체인 모두에서 발생해야 합니다. Quantstamp는 "한 체인에서만 발생한 경우 공격자는 다른 체인에서 전송을 재생하고 정확히 동일한 방식으로 공격을 실행할 수 있습니다."라고 덧붙였습니다.
재생 공격에 대한 충분한 수정으로 nonce 사용을 할인했습니다. nonce는 이더리움 네트워크를 통해 계정에서 보낸 트랜잭션 시퀀스의 숫자입니다. 계정의 맨 처음 트랜잭션에는 nonce가 0입니다. 그 이후의 모든 트랜잭션은 nonce를 1씩 증가시킵니다. 즉, 공백이 있을 수 없습니다.
논스 다이버전스(Nonce divergence) 지지자들은 한 체인이 계정에 대해 논스를 진행하면 다른 체인이 트랜잭션 순서에서 뒤처지게 되므로 논스의 차이로 인해 트랜잭션을 재생하려는 시도가 실패할 것이라고 주장합니다.
그러나 "공격자가 다른 체인에서 트랜잭션을 실행하고 계정의 nonce를 일치시킬 수 있다면 다시 재생이 가능할 것"이라고 Quantstamp는 말했습니다.
계층 XNUMX 프로토콜의 ETH에 대한 포크는 무엇을 의미합니까?
"아무것도 아님. 모두 안전합니다. 영향을 받지 않습니다.”라고 Olimpio가 주장했습니다.
레이어 2(LXNUMX)는 이더리움을 확장하는 별도의 블록체인입니다. 즉, 트랜잭션 속도를 개선하고 트랜잭션 비용을 낮추어 이더리움 블록체인을 확장하는 데 도움이 됩니다.
이더리움 재단의 데이터에 따르면 레이어 5.1 프로토콜에 잠긴 ETH의 총 가치는 XNUMX억 달러 이상입니다. 웹 사이트.
"대부분의 L2에는 중앙 집중식 구성 요소가 있습니다."라고 Fringe Finance의 CTO인 Brian Pasfield가 Be[In]Crypto에 말했습니다.
"따라서 많은 사람들이 이더리움의 PoS로의 이동이 당국에 대한 추가 공격 표면을 도입하는 한, 거래 검열을 초래할 위험을 고려하고 있다고 생각하지 않습니다."라고 그는 덧붙였습니다.
Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/replay-attacks-before-sale-your-post-merge-eth-fork-tokens/