रीप्ले अटैक: अपने पोस्ट-मर्ज ईटीएच फोर्क टोकन बेचने से पहले क्या विचार करें

Ethereum, इसी नाम की दुनिया की दूसरी सबसे बड़ी क्रिप्टो संपत्ति के पीछे का ब्लॉकचेन, लगभग निश्चित रूप से विभाजित हो जाएगा, जिससे दो अलग-अलग श्रृंखलाओं पर चलने वाले दो अलग-अलग सिक्के बनेंगे: -का-प्रमाण काम (पीओडब्ल्यू) और -का-प्रमाण हिस्सेदारी (पीओएस)।

ऐसा विभाजन, जो अक्सर से प्रभावित होता है भिन्न विचार क्रिप्टो समुदाय के सदस्यों के बीच, 'हार्ड फोर्क' के रूप में जाना जाता है। या सिर्फ 'कांटा'। पुराने सर्वसम्मति तंत्र से छुटकारा पाने के लिए अनिच्छुक कुछ एथेरियम खनिकों ने अब ब्लॉकचैन को 'विलय' करने के बाद 'कांटा' करने की योजना का संकेत दिया है।

फोर्किंग एथेरियम

“श्रृंखला विभाजित हो जाएगी। इथेरियम PoS पर सामान्य रूप से जारी रहेगा, और खनिक इसे फोर्क करेंगे और $ETHW बनाएंगे।" ट्वीट किए उपनाम से लिखनेवाला Defi रणनीतिकार ओलिंपियो।

एथेरियम मर्ज के लिए 3 दिन
ETH को फोर्क किया जाएगा, यह एक सच्चाई है। सभी के पास ईटीएच होगा और $ ETHW उनकी जेब में
कर सकते हैं $ ETHW बेचा जाए?
संक्षिप्त उत्तर: हाँ
लंबा उत्तर: यह केवल एक अनावश्यक जोखिम है, और शायद इसके लायक नहीं है
यह कैसे करना है - और आपको क्यों नहीं करना चाहिए
- olimpio.lens ️ (@OlimpioCrypto) सितम्बर 12, 2022

इसका मतलब क्या है, ओलिंपियो ने समझाया, यह है कि पूरे एथेरियम ब्लॉकचेन में दो होंगे समान उदाहरण - सभी ईथर, ERC20 टोकन, और लेनदेन, साथ ही सभी Defi प्रूफ-ऑफ-वर्क और प्रूफ-ऑफ-स्टेक में पद मौजूद होंगे।

उपयोगकर्ता जो पहले एथेरियम रखते थे मर्ज स्वचालित रूप से नए प्रूफ-ऑफ-वर्क के टोकन का संतुलन प्राप्त कर सकता है कांटे उनकी जेब में। इन टोकन का दावा करने की प्रक्रिया श्रृंखला के आधार पर अलग-अलग होगी।

एक केंद्रीकृत एक्सचेंज पर संपत्ति जैसे पोलोनीक्स या Coinbase यदि एक्सचेंज उन विशिष्ट टोकनों को सूचीबद्ध करने का निर्णय लेता है, तो संभवत: बिना किसी हलचल के कांटे वाले टोकन प्राप्त होंगे।

ओलिम्पियो ने आगाह किया कि जबकि कांटेदार टोकन खरीदे या बेचे जा सकते हैं, "यह शायद अनावश्यक जोखिम है और शायद इसके लायक नहीं है।" उन्हें उम्मीद है कि पीओडब्ल्यू एथेरियम फोर्क्स मर्ज के ठीक बाद ढह जाएंगे क्योंकि "पीओडब्ल्यू एथेरियम को बढ़ावा देने वाले खनिक बहुत सक्षम नहीं लगते हैं।"

या आप अनपेक्षित रिप्ले के शिकार हो सकते हैं, वे कहते हैं।

रीप्ले हमले क्या हैं?

विशेषज्ञों के अनुसार, एक रीप्ले हमला तब होता है जब खराब अभिनेता एक सुरक्षित नेटवर्क कनेक्शन पर चुपके से घुस जाते हैं और इसे इंटरसेप्ट करते हैं, जिससे उन्हें देरी से पहुंच मिलती है या रिसीवर को हटाने के लिए किसी अन्य डेटा लेनदेन को फिर से भेज दिया जाता है।

मर्ज के संदर्भ में, रीप्ले हमले एक यथार्थवादी संभावना है। "पीओएस और पीओडब्ल्यू श्रृंखलाओं में हस्ताक्षरित और जमा किए गए लेनदेन समान होंगे और दोनों श्रृंखलाओं पर निष्पादित किए जा सकते हैं," Web3 सुरक्षा फर्म क्वांटस्टैम्प लैब्स ने एक में समझाया ब्लॉग पोस्ट.

इसके कई परिणाम हो सकते हैं। उपयोगकर्ता अपना साइन आउट कर सकते हैं गैर प्रतिमोच्य टोकन या ERC20 टोकन चालू हैं विकेन्द्रीकृत एक्सचेंज (DEX) एक हमलावर को अनजाने में। अनिवार्य रूप से, इथेरियम पर कोई भी लेनदेन प्रभावित हो सकता है, यह कहा।

उदाहरण के लिए, कल्पना करें कि आप पोलोनीक्स जैसे एक्सचेंज को बेचने के लिए 100 प्रूफ-ऑफ-स्टेक ईथर भेजते हैं, ओलिंपियो का कहना है कि एक बॉट आपके 100 वास्तविक ईटीएच को एथेरियम मेननेट पर उसी पोलोनिक्स पते पर भेज सकता है।

"इस विशेष उदाहरण में, क्या होगा कि धन हमेशा के लिए खो नहीं सकता है (क्योंकि पोलोनीक्स के पास सभी चाबियां हैं), लेकिन अराजकता और अनिश्चितता सबसे अधिक होने की संभावना है, उस दिन पूरा किए गए वास्तविक, मूर्त और महत्वपूर्ण मील के पत्थर से ध्यान हटाते हुए [मर्ज]," उन्होंने कहा।

हालांकि, "हमलावर मर्ज के बाद उपयोगकर्ता खातों से संपत्ति को स्वतंत्र रूप से वापस नहीं ले सकते हैं, बिना उपयोगकर्ता स्वयं हमलावरों के लिए उपयुक्त परिस्थितियों का निर्माण कर सकते हैं।"

क्वांटस्टैम्प ने कहा कि यह प्रोटोकॉल स्तर पर एक मुद्दा था, "इस बात की परवाह किए बिना कि क्या खाते की निजी चाबियों को एक हॉट द्वारा प्रबंधित किया जाता है बटुआ (जैसे MetaMask), एक हार्डवेयर वॉलेट, या एक कस्टडी प्रदाता…”

अनपेक्षित रिप्ले से कैसे बचें

ओलिम्पियो ने सलाह दी, "मैं ईटीएच प्रूफ-ऑफ-वर्क से 100% दूर रहूंगा।" हालांकि, उन उपयोगकर्ताओं के लिए जो पीओडब्ल्यू फोर्क टोकन के साथ बातचीत करने पर जोर देते हैं, अनपेक्षित रीप्ले के खिलाफ सुरक्षा करना संभव है।

सुनिश्चित करें कि एक श्रृंखला (पीओडब्ल्यू या पीओएस) पर हस्ताक्षर किए गए लेन-देन स्वाभाविक रूप से विफल हो जाएंगे यदि दूसरी श्रृंखला पर फिर से चलाया जाए। ऐसा करने के लिए, क्वांटस्टैम्प लैब्स ने दोनों श्रृंखलाओं पर सभी संपत्तियों को उन श्रृंखलाओं को समर्पित नए खातों में स्थानांतरित करने का सुझाव दिया। यह सबसे प्रभावी तरीका है, यह कहता है।

ओलिंपियो ने बताया कि कैसे।

"मर्ज के बाद, अपने ईटीएच को अपने मुख्य वॉलेट से दूसरे वॉलेट में प्रूफ-ऑफ-स्टेक पर भेजें जिसे आप नियंत्रित करते हैं। अब आप अपना प्रूफ-ऑफ-वर्क ईथर Poloniex को डंप करने के लिए भेजें। यदि कोई इसे PoS पर फिर से चलाने की कोशिश करता है, तो लेन-देन विफल हो जाएगा क्योंकि आप इसे पहले ही अपने दूसरे वॉलेट में स्थानांतरित कर चुके हैं।"

हस्तांतरण PoW और PoS दोनों श्रृंखलाओं पर होना चाहिए। "अगर यह केवल एक श्रृंखला पर हुआ, तो एक हमलावर दूसरी श्रृंखला पर स्थानांतरण को फिर से चला सकता है और उसी तरह हमले को अंजाम दे सकता है," क्वांटस्टैम्प ने कहा।

इसने रीप्ले हमलों के लिए पर्याप्त फिक्स के रूप में नॉन के उपयोग को छूट दी। एथेरियम नेटवर्क पर किसी खाते द्वारा भेजे गए लेन-देन के क्रम में एक गैर एक संख्या है। किसी खाते से पहले लेन-देन में 0 नहीं होता है। उसके बाद प्रत्येक लेन-देन में 1 से वृद्धि होती है, जिसका अर्थ है कि कोई अंतराल नहीं हो सकता है।

गैर-विचलन के समर्थकों का तर्क है कि यदि एक श्रृंखला किसी खाते के लिए गैर को आगे बढ़ाती है, तो दूसरी श्रृंखला लेनदेन अनुक्रम में पीछे रह जाएगी, और इसलिए, गैर-अंतराल के कारण लेनदेन को फिर से चलाने का प्रयास विफल हो जाएगा।

लेकिन "अगर हमलावर दूसरी श्रृंखला पर लेनदेन को अंजाम देने में सक्षम है और खाते की गैर-बराबरी से मेल खाता है, तो फिर से खेलना संभव होगा," क्वांटस्टैम्प ने कहा।

परत दो प्रोटोकॉल पर ईटीएच के लिए कांटा का क्या अर्थ होगा?

"कुछ भी तो नहीं। सभी सुरक्षित। अप्रभावित, ”ओलिंपियो ने जोर देकर कहा।

एक परत दो (एल 2) एक अलग ब्लॉकचेन है जो एथेरियम का विस्तार करती है - जिसका अर्थ है कि यह लेनदेन की गति में सुधार और लेनदेन की लागत को कम करके एथेरियम ब्लॉकचैन को स्केल करने में मदद करता है।

एथेरियम फाउंडेशन के आंकड़ों के अनुसार, परत दो प्रोटोकॉल में कुल $ 5.1 बिलियन से अधिक मूल्य का ईटीएच बंद है वेबसाइट .

फ्रिंज फाइनेंस के सीटीओ ब्रायन पासफील्ड ने बी [इन] क्रिप्टो को बताया, "ज्यादातर एल 2 में उनके लिए केंद्रीकृत घटक हैं।"

उन्होंने कहा, "इसलिए मुझे नहीं लगता कि बहुत से लोग उन जोखिमों पर विचार कर रहे हैं जो एथेरियम के PoS में जाने से हो सकते हैं क्योंकि यह अधिकारियों के लिए अतिरिक्त हमले की सतह पेश करता है … जिसके परिणामस्वरूप लेनदेन सेंसरशिप होगी," उन्होंने कहा।

Be[In]Crypto के नवीनतम के लिए Bitcoin (बीटीसी) विश्लेषण, यहां क्लिक करे.

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/