Ethereum, a blockchain por trás do segundo maior criptoativo do mundo com o mesmo nome, quase certamente se dividirá, criando duas moedas separadas rodando em duas cadeias separadas: prova de trabalho (PoW) e prova de participação (POS).
Tal divisão, muitas vezes influenciada por visões divergentes entre os membros da comunidade criptográfica, é referido como um 'hard fork'. Ou apenas 'garfo'. Alguns mineradores de Ethereum relutantes em se livrar do antigo mecanismo de consenso já sinalizaram planos para 'fork' o blockchain assim que ele 'Merge'.
Bifurcação Ethereum
“A corrente vai se dividir. O Ethereum continuará normalmente no PoS, e os mineradores farão o fork dele e criarão $ETHW.” twittou pseudônimo DeFi estrategista Olímpio.
O que isso significa, explicou Olimpio, é que todo o blockchain Ethereum terá dois instâncias idênticas – todo Éter, ERC20 tokens e transações, bem como todos os DeFi posições existirão em proof-of-work e proof-of-stake.
Usuários que possuíam ethereum antes a fusão pode receber automaticamente um saldo de tokens da nova prova de trabalho forks em suas carteiras. O processo de reivindicação desses tokens varia de acordo com a cadeia.
Ativos em uma bolsa centralizada, como Poloniex ou Coinbase provavelmente receberá os tokens bifurcados sem muita agitação, caso a exchange decida listar esses tokens específicos.
Olimpio alertou que, embora os tokens bifurcados possam ser comprados ou vendidos, “provavelmente é um risco desnecessário e provavelmente não vale a pena”. Ele espera que os forks do PoW Ethereum entrem em colapso logo após a fusão porque “os mineradores que promovem o PoW ethereum não parecem muito competentes”.
Ou você pode ser vítima de repetições não intencionais, diz ele.
O que são ataques de repetição?
De acordo com especialistas, um ataque de repetição acontece quando os malfeitores se infiltram em uma conexão de rede segura e a interceptam, dando-lhes acesso para atrasar ou reenviar outra transação de dados para subverter o receptor.
No contexto do Merge, os ataques de repetição são uma possibilidade realista. “As transações assinadas e submetidas às cadeias PoS e PoW serão idênticas e podem ser executadas em ambas as cadeias”, Web3 segurança empresa Quantstamp Labs explicou em um no blog.
Isso pode ter várias consequências. Os usuários podem assinar seus não fungível tokens ou tokens ERC20 em trocas descentralizadas (DEX) para um atacante desprevenido. Essencialmente, qualquer transação no Ethereum pode ser afetada, disse.
Por exemplo, imagine que você envie 100 ether de prova de participação para uma exchange como a Poloniex para vender, Olimpio diz que um bot pode enviar seus 100 ETH reais na rede principal Ethereum para o mesmo endereço da Poloniex.
“Neste exemplo em particular, o que acontecerá é que os fundos podem não ser perdidos para sempre (já que a Poloniex detém todas as chaves), mas o caos e a incerteza provavelmente ocorrerão, desviando a atenção do marco real, tangível e importante realizado naquele dia. [a Fusão]”, afirmou.
No entanto, “os invasores não podem retirar livremente os ativos das contas dos usuários após a fusão sem que os próprios usuários criem condições adequadas para os invasores”.
A Quantstamp disse que isso era um problema no nível do protocolo, “independentemente de as chaves privadas da conta serem gerenciadas por um hot wallet (Tal como MetaMask) Do carteira de hardware, ou um provedor de custódia…”
Como evitar repetições não intencionais
“Eu ficaria 100% fora da prova de trabalho da ETH”, aconselhou Olimpio. No entanto, para os usuários que 'insistem' em interagir com tokens de fork PoW, é possível proteger contra replays não intencionais.
Certifique-se de que as transações assinadas em uma cadeia (PoW ou PoS) falharão naturalmente se forem repetidas na outra cadeia. Para fazer isso, a Quantstamp Labs sugeriu mover todos os ativos em ambas as cadeias para novas contas dedicadas a essas cadeias. É a abordagem mais eficaz, diz.
Olímpio explicou como.
“Após a fusão, envie seu ETH na prova de participação da sua carteira principal para uma segunda carteira que você controla. Agora você envia seu éter de prova de trabalho para a Poloniex para despejar. Se alguém tentar reproduzir isso no PoS, a transação falhará, pois você já a moveu antes para sua segunda carteira.”
A transferência precisará ocorrer nas cadeias PoW e PoS. “Se ocorresse em apenas uma cadeia, um invasor poderia reproduzir a transferência na outra cadeia e executar o ataque exatamente da mesma maneira”, acrescentou Quantstamp.
Ele desconsiderou o uso de nonces como uma correção suficiente para ataques de repetição. Um nonce é um número na sequência de transações enviadas por uma conta na rede Ethereum. A primeira transação de uma conta tem nonce 0. Cada transação depois disso aumenta o nonce em 1, o que significa que não pode haver lacunas.
Os proponentes da divergência de nonce argumentam que, se uma cadeia adiantar o nonce para uma conta, a outra cadeia ficará para trás na sequência da transação e, portanto, a tentativa de repetir as transações falharia devido à lacuna nos nonces.
Mas “se o invasor for capaz de executar transações na outra cadeia e fazer com que os nonces da conta correspondam, os replays serão possíveis novamente”, disse Quantstamp.
O que o fork significa para ETH nos protocolos da camada dois?
"Nada. Tudo seguro. Inalterado”, afirmou Olímpio.
Uma camada dois (L2) é um blockchain separado que estende o Ethereum – o que significa que ajuda a dimensionar o blockchain Ethereum, melhorando as velocidades de transação e reduzindo os custos de transação.
Há um total de mais de US$ 5.1 bilhões em ETH bloqueados nos protocolos da camada dois, conforme dados da Ethereum Foundation site do Network Development Group.
“A maioria dos L2s tem componentes centralizados para eles”, disse Brian Pasfield, CTO da Fringe Finance, ao Be[In]Crypto.
“Portanto, não acho que muitos estejam considerando os riscos que a mudança do Ethereum para PoS representa na medida em que introduz superfícies de ataque adicionais para as autoridades… o que resultará em censura de transações”, acrescentou.
Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/