راهاندازی هارد
فورک اثبات کار اتریوم پس از انجام موقیتآمیز مرج در روز پنجشنبه ۲۴ شهریور میتواند با یک مشکل بزرگ همراه باشد. خطر حمله بازپخش و سرقت داراییهای سرمایهگذارانی که قصد
فروش توکنهای اتریوم اثبات کار خود را دارند. با این حال، برای محافظت در برابر این حملات ناخواسته راهحلهایی نیز وجود دارد.به گزارش بیاینکریپتو، تقسیم بلاک چین که اغلب بهدلیل وجود دیدگاههای متفاوت میان اعضای جامعه یک ارز دیجیتال رخ میدهند، با نام هاردفورک شناخته میشود. برخی از استخراجکنندگان اتریوم که تمایلی به کنارگذاشتن مکانیسم اثبات کار نداشتند، برنامه خود را برای راهاندازی هاردفورک اثبات کار ۲۴ ساعت پس از ادغام اعلام کردهاند.هاردفورک اثبات کار اتریومیک استراتژیست حوزه دیفای با نام مستعار اولیمپیو (Olimpio) در توییتر خود نوشت:بلاک چین [به ۲ بخش] تقسیم خواهد شد. اتریوم مسیر اثبات سهام را ادامه خواهد داد، ماینرها نیز آن را فورک کرده و اتریوم اثبات کار را ایجاد خواهند کرد.او توضیح داد که این بدان معناست که از کل بلاک چین اتریوم دو نمونه یکسان وجود خواهد داشت. در حقیقت، از تمامی اتریومها، توکنهای ERC-20، تراکنشها و وضعیت (فعلی) برنامههای دیفای دو نسخه اثبات سهام و اثبات کار ایجاد خواهد شد.کاربرانی که پیش از انجام ادغام، توکن اتریوم داشتهاند؛ احتمالاً توکنهای هاردفورک جدید اثبات کار را بهطور خودکار در کیف پولهای خود دریافت خواهند کرد. با این حال، فرایند مطالبه و دریافت این توکنها بسته به هر بلاک چین متفاوت خواهد بود.اگر صرافیهای متمرکز مانند بایننس، کوین بیس و پولونیکس تصمیم به فهرستکردن این توکن بگیرند، کاربران آنها احتمالاً بدون هیچ مشکلی توکن اثبات کار اتریوم (ETHW) را دریافت خواهند کرد.اولیمپیو هشدار داد اگرچه توکنهای هاردفورک قابل خرید یا فروش هستند، فروش آنها کاری غیرضروری خواهد بود که احتمالاً سودی نخواهد داشت.او انتظار دارد فورکهای اثبات کار اتریوم بلافاصله پس از ادغام از بین بروند؛ زیرا استخراجکنندگانی که این هاردفورک را تبلیغ میکنند چندان با صلاحیت به
نظر نمیرسند.با این حال، اولیمپیو میگوید اگر قصد فروش این توکنها را داشته باشید، ممکن است ناخواسته قربانی حملات بازپخش شوید.حمله بازپخش چیست؟حمله بازپخش (Replay Attack) زمانی رخ میدهد که مهاجم مخفیانه به یک اتصال ایمن شبکه دسترسی پیدا کرده و آن را شنود کند. این کار به مهاجم اجازه میدهد با بهتأخیرانداختن یا ارسال مجدد دادههای تراکش در سمت گیرنده خرابکاری کند (در این حمله، مهاجم حمله خود را بهجای فرستنده گذاشته و از کانال ارتباطی ایجادشده استفاده میکند).انجام حملات بازپخش پس از ادغام امکانپذیر میشود. شرکت امنیتی وب ۳.۰ کوانتاستمپ لبز (Quantstamp Labs) در یک پست بلاگ نوشت: «تراکنشهای امضاشده و ارسالشده به زنجیرههای اثبات سهام و اثبات کار یکسان بوده و در هر دو شبکه قابل اجرا هستند».این حملات میتوانند عواقب متعددی بههمراه داشته باشند و اساساً هر تراکنش روی شبکه اتریوم را تحتتأثیر قرار دهند. ممکن است کاربران در صرافیهای غیرمتمرکز ناخواسته تراکنشی را امضا کنند که اجازه دسترسی به توکنهای ERC-20 یا NFTها را برای مهاجم فراهم میکند.بهعنوان مثال فرض کنید ۱۰۰ اتریوم اثبات کار برای فروش به صرافی بایننس ارسال میکنید. در این شرایط، یک ربات نیز میتواند ۱۰۰ اتریوم اثبات سهام شما را در شبکه اصلی اتریوم به همان آدرس بایننس بفرستد.در این مثال خاص، ممکن است داراییهای شما برای همیشه از بین نرود و بتوانید آنها را بازیابی کنید؛ زیرا صرافی همه کلیدهای خصوصی را در اختیار دارد. این درست است؛ اما به احتمال زیاد هرجومرج و بیاعتمادی رخ خواهد داد که هدف آن، دور کردن توجهات از دستاورد واقعی، ملموس و
مهمی است که در روز ادغام بهدست خواهد آمد.با این حال، مهاجمان پس از ادغام نمیتوانند آزادانه داراییها را از حسابهای کاربران برداشت کنند، مگر آنکه کاربران شرایط مناسب را برای آنها فراهم کنند.کوانتاستمپ گفت این مسئله در پروتکل اتریوم رخ میدهد؛ صرفنظر از اینکه آیا کلیدهای خصوصی حساب شما در یک کیف پول گرم، کیف پول سختافزاری یا کیف پول حضانتی نگهداری میشود یا نه.آیا میتوانیم از حملات بازپخش جلوگیری کنیم؟اولیمپیو گفت صددرصد از اتریوم اثبات کار پشتیبانی نخواهد کرد. با این حال، برای آن دسته از کاربرانی که اصرار به استفاده از توکنهای اثبات کار اتریوم دارند، راههایی برای جلوگیری از حملات بازپخش ناخواسته وجود دارد.باید مطمئن شوید که تراکنشهای امضاشده شما در یک یک زنجیره (اثبات سهام یا اثبات کار) در صورت ارسال مجدد در زنجیره دیگر بهطور طبیعی شکست میخورند.برای انجام این کار، کوانتاستمپ لبز پیشنهاد کرده است که تمام داراییهای خود را در هر دو زنجیره به حسابهایی منتقل کنید که مختص آن شبکهها باشد. اولیمپیو میگوید این مؤثرترین رویکرد برای پیشگیری از حملات بازپخش است.چگونه این کار را انجام دهیم؟کوانتاستمپ میگوید:پس از ادغام، اتریوم اثبات سهام را از کیف پول اصلی خود به کیف پول دومی ارسال کنید که تحت اختیار خودتان است. سپس میتوانید اتریومهای اثبات کار خود را برای فروش به صرافی ارسال کنید. حال اگر مهاجم تلاش کند از دادههای تراکنش شما در شبکه اثبات سهام استفاده کند، شکست خواهد خورد؛ زیرا
قبلاً اتریومهای خود را به کیف پول دوم منتقل کردهاید.این شرکت امنیتی اضافه کرد:در واقع، انتقال باید در هر دو زنجیره اثبات سهام و اثبات کار انجام شود. اگر تراکنش فقط در یک شبکه انجام شود، مهاجم میتواند با بازپخش آن در شبکه دیگر، حمله را دقیقاً به همان روش اجرا کند.برای کاهش شدت حملات پازپخش میتوان از نانس بهعنوان یک راهحل مؤثر استفاده کرد. نانس (Nonce) یک عدد تصادفی در دنباله تراکنشهایی است که از یک کیف پول از طریق شبکه اتریوم ارسال شده است. اولین تراکنش آموزش آشپزی و مطالب جالب جدید...
ما را در سایت آموزش آشپزی و مطالب جالب جدید دنبال می کنید
برچسب : نویسنده : موزیک دان ash بازدید : 75 تاريخ : شنبه 26 شهريور 1401 ساعت: 16:17