حمله بازپخش و تاثیر آن بر فورک اثبات کار اتریوم

به گزارش beincrypto: در دنیای ارزهای دیجیتال در صورتی که دیدگاه‌های مختلفی وجود داشته باشد، با پدیده‌ای به نام تقسیم بلاکچین یا فورک مواجه می‌شویم. در پی‌ به‌روزرسانی مرج، برخی استخراج کنندگان اتریوم که با حذف مکانیسم اثبات کار و تبدیل اتر به اتریوم 2 (اتریوم 2 چیست) موافق نبودند، از برنامه خود برای ایجاد هاردفورک اثبات کار، تنها 24 ساعت پس از ادغام مرج خبر دادند. در ادامه به بررسی حمله بازپخش و تاثیر آن بر فورک اثبات کار اتریوم می‌پردازیم.

برای کسب اطلاعات بیشتر در رابطه با مرج اتریوم بر روی لینک استخراج اتریوم تا کی ادامه دارد؟ کلیک کنید. 

یک تحلیلگر و استراتژیست به نام OLIMPIO در توییتر نوشت:

“بلاکچین اتریوم تقسیم خواهد شد. اتریوم مسیر اثبات سهام را ادامه داده و ماینرها فورک اتریوم اثبات کار را ایجاد خواهند کرد.”

وی درارتباط با این فورک عنوان کرد، از کل بلاکچین اتریوم دو نمونه یکسان وجود خواهد داشت. به بیان دیگر از تمامی اتریوم‌ها، توکن‌های ERC20، تراکنش‌ها و وضعیت برنامه‌های دیفای دو نسخه اثبات سهام و اثبات کار به وجود خواهد آمد. کاربرانی که پیش از آپدیت مرج، خرید اتریوم انجام داده اند، به طور خودکار توکن هاردفورک اثبات کار را در کیف پول خود دریافت خواهند کرد. اما فرآیند توزبع آن در هر بلاکچین متفاوت خواهد بود. در صورتی که صرافی‌های متمرکز و معتبری مانند BINANCE، COINBASE و POLONIEX توکن اثبات کار اتریوم را لیست کنند، کاربران این صرافی به راحتی می‌توانند توکن اثبات کار اتریوم را دریافت کنند.

لازم به ذکر است، با وجود آن که امکان خرید و فروش توکن‌‌های اثبات کار اتریوم وجود دارد اما فروش آن کاری غیرضروری و بدون سود خواهد بود. اولیمپیو انتظار دارد فورک‌های اثبات کار اتریوم پس از مرج از بین بروند. او دلیل این انتظار را صلاحیت نداشتن تبلیغ کنندگان این فورک عنوان کرد.

برای درک بهتر این موضوع به مقاله اتریوم چیست مراجعه کنید.

وی همچنین افزود، در صورتی که تصمیم بر فروش این ارز داشته باشید، ممکن است قربانی حملات بازپخش شوید.

حمله بازپخش یا Replay Attack چیست؟

حمله بازپخش زمانی اتفاق می‌افتد که مهاجم به صورت مخفیانه به یک اتصال ایمن شبکه دسترسی پیدا کند و آن را شنود کند. در این حملات، مهاجم از سمت گیرنده باعث ایجاد اختلال می‌شود. مهاجم در این حمله از کانال ارتباطی استفاده کرده و با به تاخیر انداختن یا ارسال مجدد باعث ایجاد اختلال می‌شود.

یک شرکت امنیتی به نام Quantstamp Labs در بلاگ خود نوشت:

“تراکنش‌های امضا‌شده و ارسال‌شده به زنجیره‌های pos و pow یکسان بوده و در هر دو شبکه قابل اجرا  اند.”

حملات بازپخش می‌توانند عواقبی از جمله دسترسی مهاجمان به توکن‌های شبکه ERC20 یا ارز NFT کاربران، داشته باشند. برای کسب اطلاعات بیشتر به مقاله توکن ERC20 چیست مراجعه کنید. 

به عنوان مثال در نظر بگیرید که یک کاربر با هدف فروش، 100 اتریوم اثبات کار را به صرافی بایننس ارسال می‌کند. امکان دارد  در همین شرایط، یک ربات 100 اتریوم اثبات سهام این کاربر را در شبکه اصلی اتریوم به همان آدرس بایننس ارسال کند. لازم به ذکر است، امکان بازگردانی توکن‌ها وجود دارد اما به وجود آمدن این خطرها باعث افزایش هرج و مرج می‌شود. هدف از این هرج و مرج‌ها کاهش توجه کاربران نسبت به به‌روزرسانی مرج و دستاوردهای مهم آن است. کوانت استمپ خاطر نشان کرد، این مشکل در پروتکل اتریوم رخ ‌می‌دهد، صرف‌نظر از اینکه آیا کلیدهای خصوصی حساب در یک کیف پول گرم، کیف پول سخت‌افزاری یا کیف پول حضانتی نگه‌داری می‌شود یا نه.

آیا امکان جلوگیری از حملات باپزپخش وجود دارد؟

الیمپیو عنوان کرد: از اتریوم اثبات کار پشتیبانی نخواهد کرد. با وجود آن برای کاربرانی که می‌خواهند از این توکن‌ها استفاده کنند، امکان جلوگیری از حملات بازپخش وجود دارد.

کاربران باید مطمئن شوند که تراکنش‌های امضا شده در زنجیره اثبات کار یا اثبات سهام در صورتی که مجددا ارسال شوند، در زنجیره‌های دیگر شکست می‌خورند.

کوانت لبز برای انجام این کار به کاربران پیشنهاد داده‌است تمام دارایی‌های خود را در هر دو زنجیره به حساب‌هایی منتقل کنند که مخصوص آن شبکه باشد. به گفته اولیمپو این موثرترین روش پیشگیری از حملات بازپخش است.

جلوگیری از حملات بازپخش

به گفته کوانت استمپ:

پس از مرج، اتریوم اثبات سهام را از کیف پول اصلی خود به یکی دیگر از کیف پول‌های خود ارسال کنید. سپس می‌توانید اتریوم‌های اثبات کار را برای فروش به صرافی منتقل کنید. درنهایت پس از طی کردن مراحل، مهاجم نمی‌تواند از داده‌های تراکنش شما در شبکه اثبات سهام استفاده کند. در واقع انتقال باید در هر دو زنجیره اثبات سهام و اثبات کار انجام شود. در صورتی که تراکنش فقط در یک شبکه انجام شود، مهاجم می‌تواند با بازپخش آن در شبکه دیگر، به دارایی کاربران حمله کند.

نانس می‌تواند یک راه حل موثر جهت کاهش شدت حملات بازپخش باشد. نانس (NONCE) در واقع یک عدد تصادفی در دنباله تراکنش‌هایی است که از یک کیف پول از شبکه اتریوم ارسال شده‌است. عدد نانس اولین تراکنش از هر کیف پول صفر است و هر تراکنش، باعث افزایش عدد نانس می‌شود. در حقیقت هیچ شکافی در اعداد نانس وجود ندارد.

به گفته طرفداران واگرایی میان نانس‌ها، در صورتی که یک بلاکچین در استفاده از نانس برای یک حساب پیشی بگیرد، توالی تراکنش‌ها در بلاکچین دیگر عقب خواهد افتاد. در نتیجه هرگونه تلاش مهاجمان برای بازپخش تراکنش‌ها، به دلیل وجود شکاف در توالی نانس‌ها با شکست مواجه خواهد شد.

با وجود تمام این مسائل، اگر یک مهاجم بتواند تراکنش‌ها را در زنجیره دیگری انجام داده و نانس حساب‌ها را با یکدیگر مطابقت دهد، امکان انجام حملات بازپخش وجود خواهد داشت.

آیا فورک اتریوم بر پروتکل‌های لایه دوم تاثیر خواهد داشت؟

اولیمپو تاکید کرد که هیچ اتفاقی نخواهد افتاد. تمامی پروتکل‌ها امن خواهند بود و تحت تاثیر هاردفورک قرار نخواهند گرفت.

هر پروتکل لایه دوم، در واقع یک بلاکچین جداگانه است که شبکه اتریوم را گسترش می‌دهد. این پروتکل‌ها با بهبود سرعت پردازش تراکنش‌ و کاهش هزینه کارمزد به مقیاس پذیری بیشتر اتریوم کمک می‌کنند.

براساس داده‌های سایت بنیاد اتریوم، در مجموع بیش از 5.1 میلیارد دلار اتریوم بر روی پروتکل‌های لایه دوم قفل شده‌اند.

مدیر ارشد فناوری فرینج فایننس در گفت و گو با beincrypto عنوان کرده‌است: بیشتر پروتکل‌های لایه دوم، اجزای متمرکز خود را دارند.

وی افزود:

“فکر نمی‌کنم بسیاری از افراد به خطرات حرکت اتریوم برای اثبات سهام توجه کنند. این اتفاق با گسترش سطح حمله برای مقامات می‌تواند دست آن‌ها را در سانسور تراکنش‌های اتریوم با استفاده از راه حل‌های لایه دوم اتریوم بازتر کند.”