重放攻击：出售合并后的 ETH 分叉代币之前需要考虑的事项

以太币世界第二大同名加密资产背后的区块链几乎肯定会分裂，创建两个独立的硬币，在两条独立的链上运行：验证的工作（PoW）和验证的股权（POS）。

这样的分裂，往往受意见分歧在加密社区成员中，被称为“硬分叉”。或者只是“叉子”。一些不愿摆脱旧共识机制的以太坊矿工现在已经表示计划在区块链“合并”后“分叉”区块链。

分叉以太坊

“链条会分裂。以太坊将在 PoS 上正常运行，矿工将分叉它并创建 $ETHW，” 啾啾匿名的 DEFI 战略家奥林匹奥。

以太坊合并 3 天🚀
ETH 会分叉，这是事实。每个人都将拥有 ETH 和 $ETHW 在他们的钱包里
能够 $ETHW 被出售？
简短的回答：是的
长答案：这只是一个不必要的风险，可能不值得
这是如何做到这一点 - 以及为什么你不应该🧵
— olimpio.lens ⚡️ (@OlimpioCrypto) 2022 年 9 月 12 日

Olimpio 解释说，这意味着整个以太坊区块链将有两个相同的实例 – 所有的以太币， ERC20 代币和交易，以及所有 DEFI 职位将存在于工作量证明和权益证明中。

之前持有以太坊的用户合并可能会自动收到新工作量证明的代币余额叉子在他们的钱包里。索取这些代币的过程将因链而异。

集中交易所的资产，例如 Poloniex 或 Coinbase 如果交易所决定列出这些特定的代币，很可能会毫不费力地收到分叉的代币。

Olimpio 警告说，虽然可以买卖分叉代币，但“这可能是不必要的风险，也可能不值得。” 他预计 PoW 以太坊分叉会在合并后立即崩溃，因为“推广 PoW 以太坊的矿工似乎不太有能力”。

或者你可能会成为意外重播的受害者，他说。

什么是重放攻击？

据专家介绍，当不良行为者潜入安全网络连接并拦截它时，就会发生重放攻击，从而使他们能够延迟或重新发送另一个数据交易以破坏接收者。

在合并的背景下，重放攻击是一种现实的可能性。 “签署并提交到 PoS 和 PoW 链的交易将是相同的，并且可以在两条链上执行，”Web3 保安公司 Quantstamp Labs 在博客文章.

这可能会产生多种后果。用户可能会退出他们的不可替代代币或 ERC20 代币分散交流 (DEX) 到攻击者不知情的情况下。它说，从本质上讲，以太坊上的任何交易都可能受到影响。

例如，假设您将 100 个权益证明以太币发送到像 Poloniex 这样的交易所出售，Olimpio 说机器人可以将您在以太坊主网上的 100 个真实 ETH 发送到同一个 Poloniex 地址。

“在这个特定的例子中，资金可能不会永远丢失（因为 Poloniex 掌握着所有的钥匙），但很可能会出现混乱和不确定性，将注意力从当天完成的真实、有形和重要的里程碑上转移开[合并]，”他说。

然而，“如果没有用户自己为攻击者创造合适的条件，攻击者就无法在合并后自由地从用户账户中提取资产。”

Quantstamp 表示这是协议层面的问题，“无论账户的私钥是否由热电子钱包把钱转出（如 MetaMask），该硬钱包，或托管服务提供者……”

如何避免意外重播

“我会 100% 远离 ETH 工作量证明，”Olimpio 建议道。但是，对于那些“坚持”与 PoW 分叉令牌交互的用户，可以防止意外重播。

确保在一条链（PoW 或 PoS）上签名的交易如果在另一条链上重放自然会失败。为此，Quantstamp Labs 建议将两条链上的所有资产转移到专用于这些链的新账户中。它说，这是最有效的方法。

Olimpio解释了如何。

“合并后，将您的 ETH 以股权证明从您的主钱包发送到您控制的第二个钱包。现在你将你的工作量证明以太币发送到 Poloniex 进行转储。如果有人试图在 PoS 上重放此操作，则交易将失败，因为您之前已经将其移至您的第二个钱包。”

转移需要在 PoW 和 PoS 链上进行。 “如果它只发生在一条链上，攻击者可以在另一条链上重放传输并以完全相同的方式执行攻击，”Quantstamp 补充道。

它不考虑使用随机数作为重放攻击的充分修复。随机数是帐户通过以太坊网络发送的交易序列中的一个数字。来自账户的第一笔交易的随机数为 0。之后的每笔交易都将随机数增加 1，这意味着不能有间隙。

Nonce 分歧的支持者认为，如果一条链为一个帐户提前提供 nonce，另一条链将在交易序列中落后，因此，由于 nonce 中的差距，重播交易的尝试将失败。

但是“如果攻击者能够在另一条链上执行交易并使帐户的随机数匹配，那么重放将再次成为可能，”Quantstamp 说。

对于第二层协议上的 ETH，分叉意味着什么？

“没有什么。一切安全。不受影响，”Olimpio 断言。

第二层（L2）是扩展以太坊的独立区块链——这意味着它通过提高交易速度和降低交易成本来帮助扩展以太坊区块链。

根据以太坊基金会的数据，第二层协议中锁定的 ETH 总价值超过 5.1 亿美元官网.

“大多数 L2 都有集中式组件，”Fringe Finance 的首席技术官 Brian Pasfield 告诉 Be[In]Crypto。

“因此，我认为很多人都没有考虑以太坊转向 PoS 带来的风险，因为它为当局引入了额外的攻击面……这将导致交易审查，”他补充道。

对于 Be[In]Crypto 的最新消息比特币（BTC）分析， 点击此处.

免责声明

我们网站上包含的所有信息都是真诚发布的，仅供一般参考。读者对我们网站上的信息采取的任何措施均完全自担风险。

资料来源：https://beincrypto.com/replay-attacks-before- sell-your-post-merge-eth-fork-tokens/