قبل از فروش توکن‌های فورک احتمالی اثبات کار اتریوم، یک نکته مهم را در نظر بگیرید!

قبل از فروش توکن‌های فورک احتمالی اثبات کار اتریوم، یک نکته مهم را در نظر بگیرید!

راه‌اندازی هاردفورک اثبات کار اتریوم پس از انجام موقیت‌آمیز مرج در روز پنجشنبه ۲۴ شهریور می‌تواند با یک مشکل بزرگ همراه باشد. خطر حمله بازپخش و سرقت دارایی‌های سرمایه‌گذارانی که قصد فروش توکن‌های اتریوم اثبات کار خود را دارند. با این حال،‌ برای محافظت در برابر این حملات ناخواسته راه‌حل‌هایی نیز وجود دارد.

به گزارش بی‌این‌کریپتو،‌ تقسیم بلاک چین که اغلب به‌دلیل وجود دیدگاه‌های متفاوت میان اعضای جامعه یک ارز دیجیتال رخ می‌دهند، با نام هاردفورک شناخته می‌شود. برخی از استخراج‌کنندگان اتریوم که تمایلی به کنار‌گذاشتن مکانیسم اثبات کار نداشتند،‌ برنامه‌ خود را برای راه‌اندازی هاردفورک اثبات کار ۲۴ ساعت پس از ادغام اعلام کرده‌اند.

هاردفورک اثبات کار اتریوم

یک استراتژیست حوزه دیفای با نام مستعار اولیمپیو (Olimpio) در توییتر خود نوشت:

بلاک چین [به ۲ بخش] تقسیم خواهد شد. اتریوم مسیر اثبات سهام را ادامه خواهد داد، ماینر‌ها نیز آن را فورک کرده و اتریوم اثبات کار را ایجاد خواهند کرد.

او توضیح داد که این بدان معناست که از کل بلاک چین اتریوم دو نمونه یکسان وجود خواهد داشت. در حقیقت، از تمامی اتریوم‌ها، توکن‌های ERC-20، تراکنش‌ها و وضعیت (فعلی)‌ برنامه‌های دیفای دو نسخه اثبات سهام و اثبات کار ایجاد خواهد شد.

کاربرانی که پیش از انجام ادغام، توکن اتریوم داشته‌اند؛ احتمالاً توکن‌های هاردفورک جدید اثبات کار را به‌طور خودکار در کیف پول‌های خود دریافت خواهند کرد. با این حال، فرایند مطالبه و دریافت این توکن‌ها بسته به هر بلاک چین متفاوت خواهد بود.

اگر صرافی‌های متمرکز مانند بایننس،‌ کوین بیس و پولونیکس تصمیم به فهرست‌کردن این توکن بگیرند، کاربران‌ آنها احتمالاً بدون هیچ مشکلی توکن اثبات کار اتریوم (ETHW) را دریافت خواهند کرد.

اولیمپیو هشدار داد اگرچه توکن‌های هاردفورک قابل‌ خرید یا فروش هستند، فروش آن‌ها کاری غیرضروری خواهد بود که احتمالاً سودی نخواهد داشت.

او انتظار دارد فورک‌های اثبات کار اتریوم بلافاصله پس از ادغام از بین بروند؛ زیرا استخراج‌کنندگانی که این هاردفورک را تبلیغ می‌کنند چندان با صلاحیت به نظر نمی‌رسند.

با این حال، اولیمپیو می‌گوید اگر قصد فروش این توکن‌ها را داشته باشید، ممکن است ناخواسته قربانی حملات بازپخش شوید.

حمله بازپخش چیست؟

حمله بازپخش (Replay Attack) زمانی رخ می‌دهد که مهاجم مخفیانه به یک اتصال ایمن شبکه دسترسی پیدا کرده و آن را شنود کند. این کار به مهاجم اجازه می‌دهد با به‌تأخیرانداختن یا ارسال مجدد داده‌های تراکش در سمت گیرنده خراب‌کاری کند (در این حمله،‌ مهاجم حمله خود را به‌جای فرستنده گذاشته و از کانال ارتباطی ایجاد‌شده استفاده می‌کند).

انجام حملات بازپخش پس از ادغام امکان‌پذیر می‌شود. شرکت امنیتی وب ۳.۰ کوانت‌استمپ لبز (Quantstamp Labs) در یک پست بلاگ نوشت: «تراکنش‌های امضا‌شده و ارسال‌شده به زنجیره‌های اثبات سهام و اثبات کار یکسان بوده و در هر دو شبکه قابل اجرا هستند».

این حملات می‌توانند عواقب متعددی به‌همراه داشته باشند و اساساً هر تراکنش روی شبکه اتریوم را تحت‌تأثیر قرار دهند. ممکن است کاربران در صرافی‌های غیرمتمرکز ناخواسته تراکنشی را امضا کنند که اجازه دسترسی به توکن‌های ERC-20 یا NFTها را برای مهاجم فراهم می‌کند.

به‌عنوان مثال فرض کنید ۱۰۰ اتریوم اثبات کار برای فروش به صرافی بایننس ارسال می‌کنید. در این شرایط، یک ربات نیز می‌تواند ۱۰۰ اتریوم اثبات سهام شما را در شبکه اصلی اتریوم به همان آدرس بایننس بفرستد.

در این مثال خاص،‌ ممکن است دارایی‌های شما برای همیشه از بین نرود و بتوانید آنها را بازیابی کنید؛ زیرا صرافی همه کلید‌های خصوصی را در اختیار دارد. این درست است؛ اما به احتمال زیاد هرج‌ومرج و بی‌اعتمادی رخ خواهد داد که هدف آن، دور کردن توجهات از دستاورد واقعی، ملموس و مهمی است که در روز ادغام به‌دست خواهد آمد.

با این حال، مهاجمان پس از ادغام نمی‌توانند آزادانه دارایی‌ها را از حساب‌های کاربران برداشت کنند، مگر آنکه کاربران شرایط مناسب را برای آنها فراهم کنند.

کوانت‌استمپ  گفت این مسئله در پروتکل اتریوم رخ می‌دهد؛ صرف‌نظر از اینکه آیا کلیدهای خصوصی حساب شما در یک کیف پول گرم، کیف پول سخت‌افزاری یا کیف پول حضانتی نگه‌داری می‌شود یا نه.

آیا می‌توانیم از حملات بازپخش جلوگیری کنیم؟

اولیمپیو گفت صددرصد از اتریوم اثبات کار پشتیبانی نخواهد کرد. با این حال، برای آن دسته از کاربرانی که اصرار به استفاده از توکن‌های اثبات کار اتریوم دارند، راه‌هایی برای جلوگیری از حملات بازپخش ناخواسته وجود دارد.

باید مطمئن شوید که تراکنش‌های امضا‌شده شما در یک یک زنجیره (اثبات سهام یا اثبات کار) در صورت ارسال مجدد در زنجیره دیگر به‌طور طبیعی شکست می‌خورند.

برای انجام این کار، کوانت‌استمپ لبز پیشنهاد کرده است که تمام دارایی‌های خود را در هر دو زنجیره به حساب‌هایی منتقل کنید که مختص آن شبکه‌ها باشد. اولیمپیو می‌گوید این مؤثرترین رویکرد برای پیشگیری از حملات بازپخش است.

چگونه این کار را انجام دهیم؟

کوانت‌استمپ می‌گوید:

پس از ادغام، اتریوم اثبات سهام را از کیف پول اصلی خود به کیف پول دومی ارسال کنید که تحت اختیار خودتان است. سپس می‌توانید اتریوم‌های اثبات کار خود را برای فروش به صرافی ارسال کنید. حال اگر مهاجم تلاش کند از داده‌های تراکنش شما در شبکه اثبات سهام استفاده کند، شکست خواهد خورد؛ زیرا قبلاً اتریوم‌های خود را به کیف پول دوم منتقل کرده‌اید.

این شرکت امنیتی اضافه کرد:

در واقع، انتقال باید در هر دو زنجیره اثبات سهام و اثبات کار انجام شود. اگر تراکنش فقط در یک شبکه انجام شود، مهاجم می‌تواند با بازپخش آن در شبکه دیگر، حمله را دقیقاً به همان روش اجرا کند.

برای کاهش شدت حملات پازپخش می‌توان از نانس به‌عنوان یک راه‌حل مؤثر استفاده کرد. نانس (Nonce) یک عدد تصادفی در دنباله تراکنش‌هایی است که از یک کیف پول از طریق شبکه اتریوم ارسال شده است. اولین تراکنش ارسالی از هر کیف پول عدد نانس برابر با صفر دارد و هر تراکنش بعد از آن نانس را یک عدد افزایش می‌دهد. این بدان معناست که هیچ شکافی میان اعداد نانس وجود ندارد.

طرفداران واگرایی میان نانس‌ها (در دو شبکه) استدلال می‌کنند که اگر یک بلاک چین در استفاده از نانس برای یک حساب پیشی بگیرد،‌ توالی تراکنش‌ها در بلاک چین دیگر عقب خواهد افتاد. بنابراین، تلاش برای بازپخش تراکنش‌ها به‌دلیل وجود شکاف در توالی نانس‌ها میان دو شبکه شکست خواهد خورد.

با این حال، اگر مهاجم بتواند تراکنش‌ها را در زنجیره دیگر انجام داده و نانس حساب‌ها را با یکدیگر مطابقت دهد، امکان انجام حمله بازپخش وجود خواهد داشت.

فورک اتریوم بر پروتکل‌های لایه دوم تأثیر خواهد گذاشت؟

اولیمپیو در پاسخ به این سؤال تأکید می‌کند که هیچ اتفاقی نخواهد افتاد. همه این پروتکل‌ها امن خواهند بود و تحت‌تأثیر هاردفورک قرار نخواهند گرفت. 

هر پروتکل لایه دوم، یک بلاک چین مجزاست که شبکه اتریوم را گسترش می‌دهد. این پروتکل‌ها،‌ راه‌حل‌هایی هستند که با بهبود سرعت پردازش تراکنش‌ها و کاهش هزینه‌ کارمزد به مقیاس‌پذیری بیشتر بلاک چین اتریوم کمک می‌کنند.

طبق داده‌های وب‌سایت بنیاد اتریوم، در مجموع بیش از ۵.۱میلیارد دلار اتریوم بر روی پروتکل‌های لایه دوم قفل شده‌اند. 

برایان پاسفیلد (Brian Pasfield)، مدیر ارشد فناوری فرینج فایننس در گفت‌وگو با بی‌این‌کرپیتو گفت: «بیشتر پروتکل‌های لایه دوم، اجزای متمرکزی در خود دارند.»

او افزود:

فکر نمی‌کنم بسیاری از افراد به خطراتی توجه کنند که حرکت اتریوم به اثبات سهام ایجاد خواهد کرد. این اتفاق با گسترش سطح حمله برای مقامات (قانون‌گذاران) می‌تواند دست آنها را در سانسور تراکنش‌های اتریوم با استفاده از راه‌حل‌های لایه دوم بازتر کند. 

بیشتر بخوانید:‌ ۳ روش کلاهبرداری که در آستانه به‌روزرسانی اتریوم رایج شده‌اند

ممکن است علاقه مند باشید