Il secondo più grande blockchain Ethereum mancano ormai settimane alla fusione tanto attesa. Il prossimo aggiornamento segna la transizione completa della blockchain da proof-of-work (PoW) a proof-of-stake (PoS). È senza dubbio una delle più grandi pietre miliari avvenute nello spazio delle criptovalute, dato che Ethereum è tra le blockchain PoW più grandi e pionieristiche.
Molti utenti, possessori e appassionati di criptovalute di Ethereum sono entusiasti del fondersi a settembre, poiché migliorerà potenzialmente la scalabilità complessiva della rete, tra le altre funzioni pertinenti. In mezzo all'euforia, ci sono state discussioni e speculazioni sul possibile fondamentale e implicazioni tecniche dell'imminente fusione alla catena del faro.
Uno degli esiti più discussi dell'evento è Ripeti l'attacco. In questo articolo, spieghiamo cosa significa un attacco Replay e come puoi proteggere i tuoi NFT.
Che cos'è un attacco Replay?
Un attacco Replay viene comunemente definito attacco man-in-the-middle. Esso accade quando un hacker o un attore malintenzionato si connette segretamente, intercetta e modifica i dati su una rete sicura in modo che i dati/la transazione vengano ritardati o ripetuti a scapito dell'originatore. Gli attacchi di riproduzione possono verificarsi anche nello spazio blockchain, specialmente durante le divisioni della catena o gli hard fork.
Dopo la fusione, ci sarebbero due catene/copie funzionanti della blockchain di Ethereum – e Ethereum PoS (nuova catena) ed Ethereum PoW (vecchia catena). A causa di queste divisioni di catena, le risorse sull'attuale rete Ethereum, inclusi i token non fungibili, verranno duplicate nella catena PoS. Ciò significa che gli NFT attualmente in tuo possesso verranno duplicati, il che di conseguenza apre le possibilità di un attacco Replay.
Come?
Supponendo che l'aspirante vecchio PoW di Ethereum prosperi con il supporto dei minatori e il nuovo ChainID, le transazioni della catena PoW possono essere replicate o riprodotte sulla nuova blockchain PoS di Ethereum, che è rischiosa e può comportare la perdita di risorse.
"Se invii 100 ETHPoW sulla catena POW dal tuo portafoglio a un amico, il tuo amico potrebbe trasmettere la stessa transazione nella catena POS e inviarsi 100 ETH originali al suo stesso portafoglio", un DeFi esperto narrato.
Anche gli NFT sono vulnerabili a un tale attacco. Gli attributi della transazione di un duplicato NFT su Ethereum PoW può essere riprodotto sulla catena PoS, consentendo all'attore malintenzionato di rivendicare l'asset principale sulla rete PoS di Ethereum. Gli attacchi di replica agli asset di Ethereum potrebbero devastare il mercato delle criptovalute, anche se molti esperti ipotizzano che le possibilità siano scarse in base alle previsioni che EthPoW potrebbe non sopravvivere a lungo.
La soluzione migliore sarà mitigare la tua esposizione a un tale attacco se sei attualmente in possesso di un asset Ethereum.
Precauzione per possibili attacchi di Ethereum Replay
Ecco alcuni dei modi in cui puoi mitigare le possibilità di ricevere attacchi Replay e proteggere le tue risorse su blockchain PoS e PoW Ethereum
Usa diversi wallet per PoW e PoS
La possibilità di essere attaccato da Replay è molto più alta se lasci o scambi le risorse - NFT o token duplicati - in un unico portafoglio. Devi creare e utilizzare portafogli diversi per ciascuna catena.
- Crea due portafogli (B) e (C). Trasferisci tutte le tue risorse dal portafoglio principale (A) al portafoglio B appena prima dell'unione.
- Dopo l'unione, puoi trasferire tutte le risorse dal portafoglio "B" al portafoglio principale (A) per la catena PoS.
- Quindi, trasferisci tutte le risorse PoW dal portafoglio "B" a "C", quest'ultimo diventa il tuo portafoglio principale per il trading sulla catena PoW.
L'idea è di non avere/utilizzare le risorse in un portafoglio.
Un'altra opzione per prevenire gli attacchi Replay sarebbe incasinare le dichiarazioni di transazione, il che potrebbe essere tecnico.
Fonte: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/