Ethereum, la blockchain derrière le deuxième actif cryptographique du même nom au monde, se divisera presque certainement, créant deux pièces distinctes fonctionnant sur deux chaînes distinctes : preuve de travail (PoW) et preuve de mise (POS).
Une telle scission, souvent influencée par points de vue divergents parmi les membres de la communauté crypto, est appelé un "hard fork". Ou juste "fourchette". Certains mineurs d'Ethereum réticents à se débarrasser de l'ancien mécanisme de consensus ont maintenant annoncé leur intention de « bifurquer » la blockchain une fois qu'elle « fusionnera ».
Forger Ethereum
« La chaîne va se séparer. Ethereum continuera normalement sur PoS, et les mineurs le bifurqueront et créeront $ETHW », tweeté pseudonyme DeFi stratège Olimpio.
Ce que cela signifie, a expliqué Olimpio, c'est que l'ensemble de la blockchain Ethereum aura deux instances identiques – tout Éther, ERC20 jetons et transactions, ainsi que tous DeFi des positions existeront dans la preuve de travail et la preuve de participation.
Utilisateurs qui détenaient Ethereum avant la fusion peut recevoir automatiquement un solde de jetons de la nouvelle preuve de travail Fourchettes dans leurs portefeuilles. Le processus de réclamation de ces jetons variera en fonction de la chaîne.
Actifs sur une bourse centralisée comme Poloniex ou Coinbase recevra probablement les jetons fourchus sans trop d'agitation, si l'échange décide de répertorier ces jetons spécifiques.
Olimpio a averti que bien que les jetons fourchus puissent être achetés ou vendus, "c'est probablement un risque inutile et cela n'en vaut probablement pas la peine". Il s'attend à ce que les fourches PoW Ethereum s'effondrent juste après la fusion parce que "les mineurs faisant la promotion de PoW Ethereum ne semblent pas très compétents".
Ou vous pourriez être victime de rediffusions involontaires, dit-il.
Qu'est-ce qu'une attaque par rejeu ?
Selon les experts, une attaque par relecture se produit lorsque de mauvais acteurs se faufilent sur une connexion réseau sécurisée et l'interceptent, leur donnant accès pour retarder ou renvoyer une autre transaction de données pour subvertir le récepteur.
Dans le contexte de la fusion, les attaques par rejeu sont une possibilité réaliste. "Les transactions signées et soumises aux chaînes PoS et PoW seront identiques et pourront être exécutées sur les deux chaînes", Web3 sécurité la firme Quantstamp Labs expliquée dans un blog récents.
Cela pourrait avoir de multiples conséquences. Les utilisateurs peuvent renoncer à leur non fongible tokens ou tokens ERC20 sur échanges décentralisés (DEX) à un attaquant inconscient. Essentiellement, toute transaction sur Ethereum pourrait être affectée, a-t-il déclaré.
Par exemple, imaginez que vous envoyez 100 éthers de preuve de participation à un échange comme Poloniex pour vendre, Olimpio dit qu'un bot peut envoyer vos 100 vrais ETH sur le réseau principal Ethereum à la même adresse Poloniex.
"Dans cet exemple particulier, ce qui se passera, c'est que les fonds ne seront peut-être pas perdus pour toujours (puisque Poloniex détient toutes les clés), mais le chaos et l'incertitude se produiront très probablement, détournant l'attention de l'étape réelle, tangible et importante accomplie ce jour-là. [la fusion] », a-t-il déclaré.
Cependant, "les attaquants ne peuvent pas retirer librement des actifs des comptes d'utilisateurs après la fusion sans que les utilisateurs créent eux-mêmes des conditions appropriées pour les attaquants".
Quantstamp a déclaré qu'il s'agissait d'un problème au niveau du protocole, "indépendamment du fait que les clés privées du compte sont gérées par un hot portefeuille (Tels que MetaMask), Un portefeuille matériel, ou un fournisseur de garde… »
Comment éviter les rediffusions involontaires
"Je resterais à 100% en dehors de la preuve de travail ETH", a conseillé Olimpio. Cependant, pour les utilisateurs qui «insistaient» pour interagir avec les jetons de fork PoW, il est possible de se protéger contre les relectures involontaires.
Assurez-vous que les transactions signées sur une chaîne (PoW ou PoS) échoueront naturellement si elles sont rejouées sur l'autre chaîne. Pour ce faire, Quantstamp Labs a suggéré de déplacer tous les actifs des deux chaînes vers de nouveaux comptes dédiés à ces chaînes. C'est l'approche la plus efficace, dit-il.
Olimpio a expliqué comment.
«Après la fusion, envoyez votre ETH sur preuve de participation de votre portefeuille principal à un deuxième portefeuille que vous contrôlez. Maintenant, vous envoyez votre éther de preuve de travail à Poloniex pour le vider. Si quelqu'un essaie de rejouer ceci sur PoS, la transaction échouera puisque vous l'avez déjà déplacée auparavant vers votre deuxième portefeuille.
Le transfert devra avoir lieu à la fois sur les chaînes PoW et PoS. "Si cela se produisait sur une seule chaîne, un attaquant pourrait rejouer le transfert sur l'autre chaîne et exécuter l'attaque exactement de la même manière", a ajouté Quantstamp.
Il a écarté l'utilisation de nonces comme une solution suffisante pour les attaques par rejeu. Un nonce est un nombre dans la séquence des transactions envoyées par un compte sur le réseau Ethereum. La toute première transaction d'un compte a nonce 0. Chaque transaction suivante augmente le nonce de 1, ce qui signifie qu'il ne peut y avoir aucun écart.
Les partisans de la divergence des nonces soutiennent que si une chaîne avance le nonce pour un compte, l'autre chaîne sera en retard dans la séquence de transaction, et par conséquent, la tentative de rejouer les transactions échouerait en raison de l'écart dans les nonces.
Mais "si l'attaquant est capable d'exécuter des transactions sur l'autre chaîne et de faire correspondre les nonces du compte, les rediffusions seraient à nouveau possibles", a déclaré Quantstamp.
Que signifiera le fork pour ETH sur les protocoles de couche deux ?
"Rien. Tout en sécurité. Non affecté », a affirmé Olimpio.
Une couche deux (L2) est une blockchain distincte qui étend Ethereum, ce qui signifie qu'elle aide à faire évoluer la blockchain Ethereum en améliorant les vitesses de transaction et en réduisant les coûts de transaction.
Il y a un total de plus de 5.1 milliards de dollars d'ETH verrouillés dans les protocoles de couche deux, selon les données de la Fondation Ethereum site de NDN Collective.
"La plupart des L2 ont des composants centralisés", a déclaré Brian Pasfield, CTO de Fringe Finance, à Be[In]Crypto.
"Par conséquent, je ne pense pas que beaucoup considèrent les risques que pose le passage d'Ethereum au PoS dans la mesure où il introduit des surfaces d'attaque supplémentaires pour les autorités... ce qui entraînera la censure des transactions", a-t-il ajouté.
Pour les dernières nouveautés de Be[In]Crypto Bitcoin (BTC) analyse, cliquez ici .
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/