ใหญ่เป็นอันดับสอง blockchain Ethereum ขณะนี้อยู่ห่างจากการรวมกิจการที่รอคอยมานานหลายสัปดาห์ การอัปเดตที่กำลังจะมีขึ้นถือเป็นการเปลี่ยนแปลงอย่างสมบูรณ์ของ blockchain จาก proof-of-work (PoW) ไปเป็น proof-of-stake (PoS) มันเป็นหนึ่งในเหตุการณ์สำคัญที่ยิ่งใหญ่ที่สุดที่จะเกิดขึ้นในพื้นที่ของสกุลเงินดิจิตอลอย่างไม่อาจโต้แย้งได้ เนื่องจาก Ethereum เป็นหนึ่งในบล็อกเชน PoW ที่ใหญ่ที่สุดและเป็นผู้บุกเบิกมากที่สุด
ผู้ใช้ Ethereum ผู้ถือครองและผู้สนใจคริปโตหลายคนต่างตื่นเต้นกับ รวมกันในเดือนกันยายนเนื่องจากอาจปรับปรุงความสามารถในการปรับขนาดโดยรวมของเครือข่าย ท่ามกลางฟังก์ชันอื่นๆ ที่เกี่ยวข้อง ท่ามกลางความอิ่มเอิบใจ มีการโต้เถียงและการคาดเดาเกี่ยวกับปัจจัยพื้นฐานที่เป็นไปได้และ ความหมายทางเทคนิคของการควบรวมกิจการที่กำลังจะเกิดขึ้น ไปที่ห่วงโซ่สัญญาณ
หนึ่งในผลลัพธ์ที่กล่าวถึงมากที่สุดของงานคือ เล่นซ้ำโจมตี. ในบทความนี้ เราจะอธิบายความหมายของการโจมตีแบบเล่นซ้ำ และวิธีรักษาความปลอดภัย NFT ของคุณ
การโจมตีซ้ำคืออะไร?
การโจมตีแบบเล่นซ้ำมักเรียกว่าการโจมตีแบบคนกลาง มัน ที่เกิดขึ้น เมื่อแฮ็กเกอร์หรือผู้มุ่งร้ายแอบเชื่อมต่อ สกัดกั้น และปรับแต่งข้อมูลบนเครือข่ายที่ปลอดภัย เพื่อให้ข้อมูล/ธุรกรรมล่าช้าหรือทำซ้ำจนเกิดผลเสียต่อผู้ริเริ่ม การโจมตีซ้ำสามารถเกิดขึ้นได้ในพื้นที่บล็อคเชน โดยเฉพาะอย่างยิ่งในระหว่างการแยกลูกโซ่หรือฮาร์ดฟอร์ค
หลังจากการควบรวมกิจการ จะมีสองสาย/สำเนาของ Ethereum blockchain – และ Ethereum PoS (สายใหม่) และ Ethereum PoW (สายเก่า) เนื่องจากการแบ่งลูกโซ่เหล่านี้ สินทรัพย์บนเครือข่าย Ethereum ปัจจุบัน รวมถึงโทเค็นที่ไม่สามารถเปลี่ยนได้ จะถูกทำซ้ำไปยังเครือข่าย PoS ซึ่งหมายความว่า NFT ที่คุณถืออยู่จะถูกทำซ้ำ ซึ่งจะเป็นการเปิดโอกาสในการโจมตีซ้ำ
ได้อย่างไร
สมมติว่า Ethereum PoW แบบเก่าจะเติบโตได้ด้วยการสนับสนุนจากผู้ขุดและ ChainID ใหม่ ธุรกรรมจาก PoW chain สามารถทำซ้ำหรือเล่นซ้ำได้บน Ethereum PoS blockchain ใหม่ ซึ่งมีความเสี่ยงและอาจส่งผลให้สูญเสียทรัพย์สินได้
“หากคุณส่ง 100 ETHPoW บนสายโซ่ POW จากกระเป๋าเงินของคุณให้เพื่อน เพื่อนของคุณก็สามารถถ่ายทอดธุรกรรมเดียวกันในห่วงโซ่ POS และส่ง ETH ดั้งเดิม 100 ตัวไปยังกระเป๋าเงินเดียวกันของเขาเอง” Defi ผู้เชี่ยวชาญบรรยาย
NFTs ก็เสี่ยงต่อการถูกโจมตีเช่นกัน คุณลักษณะการทำธุรกรรมของรายการซ้ำ NFT บน Ethereum PoW สามารถเล่นซ้ำได้บนเครือข่าย PoS ทำให้ผู้ประสงค์ร้ายสามารถอ้างสิทธิ์ในทรัพย์สินหลักบนเครือข่าย Ethereum PoS ได้ การโจมตีซ้ำบนสินทรัพย์ Ethereum อาจสร้างความหายนะในตลาดคริปโต แม้ว่าผู้เชี่ยวชาญหลายคนคาดการณ์ว่าโอกาสมีน้อยตามการคาดการณ์ที่ EthPoW อาจอยู่ได้ไม่นาน
ทางออกที่ดีที่สุดคือลดความเสี่ยงจากการโจมตีดังกล่าว หากคุณถือสินทรัพย์ Ethereum อยู่
ข้อควรระวังในการโจมตี Ethereum Replay ที่เป็นไปได้
ต่อไปนี้คือวิธีบางส่วนที่คุณสามารถลดโอกาสในการถูกโจมตีซ้ำและปกป้องทรัพย์สินของคุณทั้งในบล็อคเชน PoS และ PoW Ethereum
ใช้กระเป๋าเงินต่างกันสำหรับ PoW และ PoS
ความเป็นไปได้ที่จะถูกโจมตีซ้ำจะสูงขึ้นมากหากคุณออกจากหรือแลกเปลี่ยนสินทรัพย์ – NFT หรือโทเค็นที่ซ้ำกัน – ในกระเป๋าเงินเดียว คุณต้องสร้างและใช้กระเป๋าเงินที่แตกต่างกันสำหรับแต่ละโซ่
- สร้างกระเป๋าสตางค์สองใบ (B) และ (C) โอนทรัพย์สินทั้งหมดของคุณจากกระเป๋าหลัก (A) ไปยังกระเป๋าเงิน B ก่อนการรวม
- หลังจากการรวมกิจการ คุณสามารถโอนสินทรัพย์ทั้งหมดจากกระเป๋าเงิน “B” ไปยังกระเป๋าเงินหลัก (A) สำหรับเครือข่าย PoS
- จากนั้นโอนสินทรัพย์ PoW ทั้งหมดจากกระเป๋าเงิน “B” เป็น “C” โดยที่หลังจะกลายเป็นกระเป๋าเงินหลักของคุณสำหรับการซื้อขายบนเครือข่าย PoW
แนวคิดคือการไม่มี/ใช้สินทรัพย์ในกระเป๋าเงินเดียว
อีกทางเลือกหนึ่งในการป้องกันการโจมตีแบบเล่นซ้ำจะทำให้การแจ้งธุรกรรมนั้นยุ่งเหยิง ซึ่งอาจเป็นเรื่องทางเทคนิค
ที่มา: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/