es
Volver a la lista

Ataques de repetición: qué considerar antes de vender sus tokens de bifurcación ETH posteriores a la fusión

source-logo  es.bitcoinethereumnews.com 15 Septiembre 2022 13:31, UTC

Ethereum, la cadena de bloques detrás del segundo activo criptográfico más grande del mundo del mismo nombre, casi con certeza se dividirá, creando dos monedas separadas que se ejecutan en dos cadenas separadas: prueba de trabajo (PoW) y prueba de participación (POS). 

Tal división, a menudo influenciada por puntos de vista divergentes entre los miembros de la criptocomunidad, se conoce como "bifurcación dura". O simplemente 'tenedor'. Algunos mineros de Ethereum reacios a deshacerse del antiguo mecanismo de consenso ahora han señalado planes para "bifurcar" la cadena de bloques una vez que se "fusione".

Etéreo bifurcado

“La cadena se partirá. Ethereum continuará normalmente en PoS, y los mineros lo bifurcarán y crearán $ETHW”. tuiteó seudónimo DeFi estratega Olimpio.

Lo que esto significa, explicó Olimpio, es que toda la blockchain de Ethereum tendrá dos instancias idénticas – todo éter, ERC20 tokens y transacciones, así como todos DeFi Existirán posiciones en la prueba de trabajo y la prueba de participación.

Usuarios que tenían ethereum antes la fusión puede recibir automáticamente un saldo de tokens de la nueva prueba de trabajo tenedores en sus billeteras. El proceso de reclamar estos tokens variará según la cadena.

Activos en un intercambio centralizado como Poloniex o Coinbase probablemente recibirá los tokens bifurcados sin mucha prisa, en caso de que el intercambio decida enumerar esos tokens específicos.

Olimpio advirtió que si bien los tokens bifurcados se pueden comprar o vender, "probablemente sea un riesgo innecesario y probablemente no valga la pena". Él espera que las bifurcaciones de PoW Ethereum colapsen justo después de la fusión porque "los mineros que promocionan PoW ethereum no parecen muy competentes".

O podría ser víctima de repeticiones no deseadas, dice.

¿Qué son los ataques de repetición?

Según los expertos, un ataque de repetición ocurre cuando los malos actores se acercan sigilosamente a una conexión de red segura y la interceptan, dándoles acceso para retrasar o reenviar otra transacción de datos para subvertir el receptor.

En el contexto de Merge, los ataques de repetición son una posibilidad realista. "Las transacciones firmadas y enviadas a las cadenas PoS y PoW serán idénticas y se pueden ejecutar en ambas cadenas", Web3 seguridad firma Quantstamp Labs explicó en un  blog.

Esto podría tener múltiples consecuencias. Los usuarios pueden cerrar su sesión no fungible tokens o tokens ERC20 en intercambios descentralizados (DEX) a un atacante desprevenido. Esencialmente, cualquier transacción en Ethereum podría verse afectada, dijo.

Por ejemplo, imagine que envía 100 ether de prueba de participación a un intercambio como Poloniex para vender, Olimpio dice que un bot puede enviar sus 100 ETH reales en la red principal de Ethereum a la misma dirección de Poloniex.

“En este ejemplo en particular, lo que sucederá es que los fondos podrían no perderse para siempre (ya que Poloniex tiene todas las llaves), pero lo más probable es que ocurra caos e incertidumbre, lo que desviará la atención del hito real, tangible e importante logrado ese día. [la Fusión]”, afirmó.

Sin embargo, "los atacantes no pueden retirar libremente los activos de las cuentas de los usuarios después de la Fusión sin que los propios usuarios creen las condiciones adecuadas para los atacantes".

Quantstamp dijo que esto era un problema a nivel de protocolo, "independientemente de si las claves privadas de la cuenta son administradas por un billeteras (Tales como MetaMask), La cartera de hardware, o un proveedor de custodia…”

Cómo evitar repeticiones no deseadas

“Me mantendría 100% fuera de la prueba de trabajo de ETH”, aconsejó Olimpio. Sin embargo, para aquellos usuarios que 'insistan' en interactuar con tokens de bifurcación de PoW, es posible protegerse contra repeticiones no deseadas.

Asegúrese de que las transacciones firmadas en una cadena (PoW o PoS) fallarán naturalmente si se reproducen en la otra cadena. Para hacer eso, Quantstamp Labs sugirió mover todos los activos de ambas cadenas a nuevas cuentas dedicadas a esas cadenas. Es el enfoque más efectivo, dice.

Olimpio explicó cómo.

“Después de la fusión, envíe su ETH en prueba de participación desde su billetera principal a una segunda billetera que usted controle. Ahora envía su éter de prueba de trabajo a Poloniex para volcarlo. Si alguien intenta reproducir esto en PoS, la transacción fallará porque ya la movió antes a su segunda billetera”.

La transferencia deberá ocurrir en las cadenas PoW y PoS. “Si ocurriera en una sola cadena, un atacante podría reproducir la transferencia en la otra cadena y ejecutar el ataque exactamente de la misma manera”, agregó Quantstamp.

Descartó el uso de nonces como una solución suficiente para los ataques de repetición. Un nonce es un número en la secuencia de transacciones enviadas por una cuenta a través de la red Ethereum. La primera transacción de una cuenta tiene el nonce 0. Cada transacción posterior aumenta el nonce en 1, lo que significa que no puede haber espacios.

Los defensores de la divergencia de nonce argumentan que si una cadena avanza el nonce de una cuenta, la otra cadena estará atrasada en la secuencia de transacciones y, por lo tanto, el intento de reproducir transacciones fallaría debido a la brecha en los nonces.

Pero "si el atacante puede ejecutar transacciones en la otra cadena y hacer que los nonces de la cuenta coincidan, las repeticiones serían posibles nuevamente", dijo Quantstamp.

¿Qué significará la bifurcación para ETH en los protocolos de capa dos?

"Nada. Todo seguro. Inafectado”, afirmó Olimpio.

Una capa dos (L2) es una cadena de bloques separada que extiende Ethereum, lo que significa que ayuda a escalar la cadena de bloques de Ethereum al mejorar las velocidades de transacción y reducir los costos de transacción.

Hay un total de más de $ 5.1 mil millones en ETH bloqueado en protocolos de capa dos, según datos de la Fundación Ethereum. sitio web.

"La mayoría de los L2 tienen componentes centralizados", dijo Brian Pasfield, CTO de Fringe Finance, a Be[In]Crypto.

“Por lo tanto, no creo que muchos estén considerando los riesgos que plantea el cambio de Ethereum a PoS en la medida en que introduce superficies de ataque adicionales para las autoridades… lo que resultará en la censura de transacciones”, agregó.

Aviso legal

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Fuente: https://beincrypto.com/replay-attacks-before-selling-your-post-merge-eth-fork-tokens/

es.bitcoinethereumnews.com