重放攻擊：出售合併後的 ETH 分叉代幣之前需要考慮的事項

以太幣世界第二大同名加密資產背後的區塊鏈幾乎肯定會分裂，創建兩個獨立的硬幣，在兩條獨立的鏈上運行：驗證的工作（PoW）和驗證的股權（POS）。

這樣的分裂，往往受意見分歧在加密社區成員中，被稱為“硬分叉”。或者只是“叉子”。一些不願擺脫舊共識機制的以太坊礦工現在已經表示計劃在區塊鏈“合併”後“分叉”區塊鏈。

分叉以太坊

“鏈條會分裂。以太坊將在 PoS 上正常運行，礦工將分叉它並創建 $ETHW，” 啾啾假名 DEFI 戰略家奧林匹奧。

以太坊合併 3 天🚀
ETH 會分叉，這是事實。每個人都將擁有 ETH 和 $ETHW 在他們的錢包裡
可以 $ETHW 被出售？
簡短回答：是的
長答案：這只是一個不必要的風險，可能不值得
這是如何做到這一點 - 以及為什麼你不應該🧵
— olimpio.lens ⚡️ (@OlimpioCrypto) 2022 年 9 月 12 日

Olimpio 解釋說，這意味著整個以太坊區塊鏈將有兩個相同的實例 – 所有的以太幣， ERC20 代幣和交易，以及所有 DEFI 職位將存在於工作量證明和權益證明中。

之前持有以太坊的用戶合併可能會自動收到新工作量證明的代幣餘額叉子在他們的錢包裡。索取這些代幣的過程將因鏈而異。

集中交易所的資產，例如 Poloniex 或 Coinbase 如果交易所決定列出這些特定的代幣，很可能會毫不費力地收到分叉的代幣。

Olimpio 警告說，雖然可以買賣分叉代幣，但“這可能是不必要的風險，也可能不值得。” 他預計 PoW 以太坊分叉會在合併後立即崩潰，因為“推廣 PoW 以太坊的礦工似乎不太有能力”。

或者你可能會成為意外重播的受害者，他說。

什麼是重放攻擊？

據專家介紹，當不良行為者潛入安全網絡連接並攔截它時，就會發生重放攻擊，從而使他們能夠延遲或重新發送另一個數據交易以破壞接收者。

在合併的背景下，重放攻擊是一種現實的可能性。 “簽署並提交到 PoS 和 PoW 鏈的交易將是相同的，並且可以在兩條鏈上執行，”Web3 安全 Quantstamp Labs 公司在博客文章.

這可能會產生多種後果。用戶可能會退出他們的不可替代代幣或 ERC20 代幣分散的交流 (DEX) 到攻擊者不知情的情況下。它說，從本質上講，以太坊上的任何交易都可能受到影響。

例如，假設您將 100 個權益證明以太幣發送到像 Poloniex 這樣的交易所出售，Olimpio 說機器人可以將您在以太坊主網上的 100 個真實 ETH 發送到同一個 Poloniex 地址。

“在這個特定的例子中，資金可能不會永遠丟失（因為 Poloniex 掌握著所有的鑰匙），但很可能會出現混亂和不確定性，將注意力從當天完成的真實、有形和重要的里程碑上轉移開[合併]，”他說。

然而，“如果沒有用戶自己為攻擊者創造合適的條件，攻擊者就無法在合併後自由地從用戶賬戶中提取資產。”

Quantstamp 表示這是協議層面的問題，“無論賬戶的私鑰是否由熱錢包（如 MetaMask），一個硬錢包，或託管服務提供者……”

如何避免意外重播

“我會 100% 遠離 ETH 工作量證明，”Olimpio 建議道。但是，對於那些“堅持”與 PoW 分叉令牌交互的用戶，可以防止意外重播。

確保在一條鏈（PoW 或 PoS）上簽名的交易如果在另一條鏈上重放自然會失敗。為此，Quantstamp Labs 建議將兩條鏈上的所有資產轉移到專用於這些鏈的新賬戶中。它說，這是最有效的方法。

Olimpio解釋瞭如何。

“合併後，將您的 ETH 以股權證明從您的主錢包發送到您控制的第二個錢包。現在你將你的工作量證明以太幣發送到 Poloniex 進行轉儲。如果有人試圖在 PoS 上重放此操作，則交易將失敗，因為您之前已經將其移至您的第二個錢包。”

轉移需要在 PoW 和 PoS 鏈上進行。 “如果它只發生在一條鏈上，攻擊者可以在另一條鏈上重放傳輸並以完全相同的方式執行攻擊，”Quantstamp 補充道。

它不考慮使用隨機數作為重放攻擊的充分修復。隨機數是帳戶通過以太坊網絡發送的交易序列中的一個數字。來自賬戶的第一筆交易的隨機數為 0。之後的每筆交易都將隨機數增加 1，這意味著不能有間隙。

Nonce 分歧的支持者認為，如果一條鍊為一個帳戶提前了 nonce，另一條鏈將在交易序列中落後，因此，由於 nonce 中的差距，重播交易的嘗試將失敗。

但是“如果攻擊者能夠在另一條鏈上執行交易並使帳戶的隨機數匹配，那麼重放將再次成為可能，”Quantstamp 說。

對於第二層協議上的 ETH，分叉意味著什麼？

“沒有什麼。一切安全。不受影響，”Olimpio 斷言。

第二層（L2）是擴展以太坊的獨立區塊鏈——這意味著它通過提高交易速度和降低交易成本來幫助擴展以太坊區塊鏈。

根據以太坊基金會的數據，第二層協議中鎖定的 ETH 總價值超過 5.1 億美元網站.

“大多數 L2 都有集中式組件，”Fringe Finance 的首席技術官 Brian Pasfield 告訴 Be[In]Crypto。

“因此，我認為很多人都沒有考慮以太坊轉向 PoS 帶來的風險，因為它為當局引入了額外的攻擊面……這將導致交易審查，”他補充道。

對於 Be[In]Crypto 的最新消息比特幣（BTC）分析， 點擊這裡..

免責聲明

我們網站上包含的所有信息均出於善意發布，僅供一般參考。讀者對我們網站上的信息採取的任何措施均完全自擔風險。

資料來源：https://beincrypto.com/replay-attacks-before- sell-your-post-merge-eth-fork-tokens/