پرش به محتوا

قبل از فروش توکن‌های فورک احتمالی اثبات کار اتریوم، یک نکته مهم را در نظر بگیرید!

راه‌اندازی هاردفورک اثبات کار اتریوم پس از انجام موقیت‌آمیز مرج در روز پنجشنبه ۲۴ شهریور می‌تواند با یک مشکل بزرگ همراه باشد. خطر حمله بازپخش و سرقت دارایی‌هایی سرمایه‌گذارانی که قصد فروش توکن‌های اتریوم اثبات کار خود را دارند. با این حال،‌ برای محافظت در برابر این حملات ناخواسته راه‌حل‌هایی نیز وجود دارد.به گزارش بی‌این‌کریپتو،‌ تقسیم بلاک چین که اغلب به دلیل وجود دیدگاه‌های متفاوت میان اعضای جامعه یک رمز ارز رخ می‌دهند، با نام هاردفورک شناخته می‌شود. برخی از استخراج‌کنندگان اتریوم که تمایلی به کنار‌گذاشتن مکانیسم اثبات کار نداشتند،‌ برنامه‌ خود را برای راه‌اندازی هاردفورک اثبات کار ۲۴ ساعت پس از ادغام اعلام کرده‌اند.هاردفورک اثبات کار اتریومیک استراتژیست حوزه دیفای با نام مستعار اولیمپیو (Olimpio) در توییتر خود نوشت:بلاک چین [به ۲ بخش] تقسیم خواهد شد. اتریوم مسیر اثبات سهام را ادامه خواهد داد، ماینر‌ها نیز آن را فورک کرده و اتریوم اثبات کار را ایجاد خواهند کرد.او توضیح داد که این بدان معناست که از کل بلاک چین اتریوم دو نمونه یکسان وجود خواهد داشت. در حقیقت، از تمامی اتریوم‌ها، توکن‌های ERC-20، تراکنش‌ها و وضعیت (فعلی)‌ برنامه‌های دیفای دو نسخه اثبات سهام و اثبات کار ایجاد خواهد شد.کاربرانی که پیش از انجام ادغام، توکن اتریوم داشته‌اند؛ احتمالاً توکن‌های هاردفورک جدید اثبات کار را به‌طور خودکار در کیف پول‌های خود دریافت خواهند کرد. با این حال، فرآیند مطالبه و دریافت این توکن‌ها بسته به هر بلاک چین متفاوت خواهد بود.اگر صرافی‌های متمرکز مانند بایننس،‌ کوین بیس و پولونیکس تصمیم به فهرست‌کردن این توکن بگیرند، کاربران‌ آنها احتمالاً بدون هیچ مشکلی توکن اثبات کار اتریوم (ETHW) را دریافت خواهند کرد.اولیمپیو هشدار داد که اگرچه توکن‌های هاردفورک قابل‌ خرید یا فروش هستند، اما فروش آن‌ها کاری غیرضروری خواهد بود که احتمالاً سودی نخواهد داشت.او انتظار دارد که فورک‌های اثبات کار اتریوم بلافاصله پس از ادغام از بین بروند،‌ زیرا استخراج‌کنندگانی که این هاردفورک را تبلیغ می‌کنند چندان با صلاحیت به نظر نمی‌رسند.با این حال، اولیمپیو می‌گوید اگر قصد فروش این توکن‌ها را داشته باشید، ممکن است که قربانی ناخواسته حملات بازپخش شوید.حمله بازپخش چیست؟حمله بازپخش (Replay Attack) زمانی رخ می‌دهد که مهاجم مخفیانه به یک اتصال ایمن شبکه دسترسی پیدا کرده و آن را شنود کند. این کار به مهاجم اجازه می‌دهد تا با به تأخیر انداختن یا ارسال مجدد داده‌های تراکش در سمت گیرنده خراب‌کاری کند. (در این حمله،‌ مهاجم حمله خود را به‌جای فرستنده گذاشته و از کانال ارتباطی ایجاد‌شده استفاده می‌کند.)انجام حملات بازپخش پس از ادغام امکان‌پذیر است. شرکت امنیتی وب ۳.۰ کوانت‌استمپ لبز (Quantstamp Labs) در یک پست بلاگ نوشت: «تراکنش‌های امضا‌شده و ارسال‌شده به زنجیره‌های اثبات سهام و اثبات کار یکسان بوده و در هر دو شبکه قابل اجرا هستند.»این حملات می‌توانند عواقب متعددی به‌همراه داشته باشند و اساساً هر تراکنش روی شبکه اتریوم را تحت‌تأثیر قرار دهند. ممکن است کاربران در صرافی‌های غیرمتمرکز ناخواسته تراکنشی را امضا کنند که به اجازه دسترسی به توکن‌های ERC-20 یا NFTهای را برای مهاجم فراهم می‌کند.به‌عنوان مثال تصور کنید که ۱۰۰ اتریوم اثبات کار را برای فروش به صرافی بایننس ارسال می‌کنید. در این شرایط، یک ربات نیز می‌تواند ۱۰۰ اتریوم اثبات سهام شما را در شبکه اصلی اتریوم به همان آدرس بایننس بفرستد.در این مثال خاص،‌ ممکن است که دارایی‌های شما برای همیشه از بین نرود و بتوانید آنها را بازیابی کنید، زیرا صرافی همه کلید‌های خصوصی را در اختیار دارد؛ اما به احتمال زیاد هرج‌ومرج و بی‌اعتماد رخ خواهد داد که هدف آن دور کردن توجهات از دستاورد واقعی، ملموس و مهمی است که در روز ادغام به‌دست خواهد آمد.با این حال، مهاجمان پس از ادغام نمی‌توانند آزادانه دارایی‌ها را از حساب‌های کاربران برداشت کنند، مگر آنکه کابران شرایط مناسب را برای آنها فراهم کنند.کوانت‌استمپ  گفت که این مسئله‌ای در سطح پروتکل اتریوم رخ می‌دهد؛ صرف‌نظر از اینکه آیا کلیدهای خصوصی حساب شما در یک کیف پول گرم، کیف پول سخت‌افزاری یا کیف پول حضانتی نگه‌داری می‌شود.آیا می‌توانیم از حملات بازپخش جلوگیری کنیم؟اولیمپیو گفت که من صددرصد از اتریوم اثبات کار پشتیبانی نخواهم کرد. با این حال، برای آن دسته از کاربرانی که اصرار به استفاده از توکن‌های اثبات کار اتریوم دارند، راه‌هایی برای جلوگیری از حملات بازپخش ناخواسته وجود دارد.باید مطمئن شوید که تراکنش‌های امضا‌شده شما در یک یک زنجیره (اثبات سهام یا اثبات کار) در صورت ارسال مجدد در زنجیره دیگر به طور طبیعی شکست می خورند.برای انجام این کار، کوانت‌استمپ لبز پیشنهاد کرده که تمام دارایی‌های خود را در هر دو زنجیره به حساب‌هایی منتقل کنید که مختص آن شبکه‌ها باشد. اولیمپیو می‌گوید، این مؤثرترین رویکرد برای پیشگیری از حمالات بازپخش است.چگونه این کار را انجام دهیم؟کوانت‌استمپ می‌گوید:پس از ادغام، اتریوم اثبات سهام را از کیف پول اصلی خود به کیف پول دومی ارسال کنید که تحت اختیار خودتان است. اکنون می‌توانید اتریوم‌های اثبات کار خود را برای فروش به صرافی ارسال کنید. اکنون، اگر مهاجم تلاش کند تا از داده‌های تراکنش شما در شبکه اثبات سهام استفاده کند، شکست خواهد خورد؛ زیرا قبلاً اتریوم‌های خود را به کیف پول دوم منتقل کرده‌اید.این شرکت امنیتی اضافه کرد:در واقع، انتقال باید در هر دو زنجیره اثبات سهام و اثبات کار انجام شود. اگر تراکنش فقط در یک شبکه انجام شود، مهاجم می‌تواند با بازپخش آن در شبکه دیگر، حمله را دقیقاً به همان روش اجرا کند.برای کاهش شدت حملات پازپخش می‌توان از نانس به عنوان یک راه‌حل مؤثر استفاده کرد. نانس (Nonce) یک عدد در دنباله تراکنش‌های ارسال شده توسط یک کیف پول از طریق شبکه اتریوم است. اولین تراکنش ارسالی از هر کیف پول عدد نانس برابر با صفر دارد و هر تراکنش بعد از آن نانس را یک عدد افزایش می‌دهد. این بدان معناست که هیچ شکافی میان اعداد نانس وجود ندارد.طرفداران واگرایی میان نانس‌ها (در دو شبکه) استدلال می‌کنند که اگر یک بلاک چین در استفاده از نانس برای یک حساب پیشی بگیرد،‌ توالی تراکنش‌ها در بلاک چین دیگر عقب خواهد افتاد. بنابراین، تلاش برای بازپخش تراکنش‌ها به دلیل وجود شکاف در توالی نانس‌ها میان دو شبکه شکست خواهد خورد.با این حال، اگر مهاجم بتواند تراکنش‌ها را در زنجیره دیگر انجام داده و نانس حساب‌ها را با یکدیگر مطابقت دهد، امکان انجام حمله بازپخش وجود خواهد داشت.فورک اتریوم بر پروتکل‌های لایه دوم تأثیر خواهد گذاشت؟اولیمپیو در پاسخ به این سوال تأکید می‌کند که هیچ اتفاقی نخواهد افتاد. همه این پروتکل‌ها امن خواهند بود و تحت‌تأثیر هاردفورک قرار نخواهند گرفت. هر پروتکل لایه دوم، یک بلاک چین مجزاست که شبکه اتریوم را گسترش می‌دهد. این پروتکل‌ها،‌ راه‌حل‌هایی هستند که با بهبود سرعت پردازش تراکنش‌ها و کاهش هزینه‌ کارمزد به مقیاس‌پذیری بیشتر بلاک چین اتریوم کمک می‌کنند.طبق داده‌های وب سایت بنیاد اتریوم، در مجموع بیش از ۵.۱میلیارد دلار اتریوم بر روی پروتکل‌های لایه دوم قفل شده‌اند. برایان پاسفیلد (Brian Pasfield)، مدیر ارشد فناوری فرینج فایننس در گفت‌وگو با بی‌این‌کرپیتو گفت: «بیشتر پروتکل‌های لایه دوم، اجزای متمرکزی در خود دارند.»او افزود:فکر نمی‌کنم بسیاری از افراد به خطراتی توجه کنند که حرکت اتریوم به اثبات سهام ایجاد خواهد کرد. این اتفاق با گسترش سطح حمله برای مقامات (قانون‌گذاران) می‌تواند دست آنها را در سانسور تراکنش‌های اتریوم با استفاده از راه‌حل‌های لایه دوم بازتر کند. بیشتر بخوانید:‌ ۳ روش کلاهبرداری که در آستانه به‌روزرسانی اتریوم رایج شده‌اند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.