Ang Pagtaas ng Replay Attacks ay nagpapatindi sa Ethereum Divide

Ang hindi sinasadyang mga kahihinatnan ng Ethereum hard fork ay patuloy na lumaki ngayong linggo habang ang mga bagong problema ay naging maliwanag dahil sa patuloy na katanyagan ng dalawang nakikipagkumpitensya na network.

Isang linggo na ang nakalipas, may ONE Ethereum, isang desentralisadong computing platform na nakakakuha ng pansin sa labas para sa paglalapat ng konsepto ng Cryptocurrency upang bumuo ng mga bagong application sa Internet. Ngunit dahil sa isang schism sa kung paano iniisip ng mga tao na dapat gumana ang platform, mayroon na ngayondalawang Ethereum network(Ethereum at Ethereum Classic), na parehong gumagamit ng halos magkaparehong kasaysayan.

Ang pag-iisip ay ONE blockchain 'nagwagi' ay mabilis na lalabas at ang isa pa ay mahuhulog sa gilid ng daan. Gayunpaman, ang dalawa ay patuloy na umiral sa kabila ng mga hulang ito.

Ang pinag-uusapan ay, sa pamamagitan ng pagkakaroon ng dalawang magkahiwalay na network na may dalawang magkahiwalay na blockchain, sinumang humawak ng mga pondo sa unang pag-ulit (Ethereum) ay ngayon ang may-ari ng mga pondo sa pangalawa (Ethereum Classic). Ang mga kumplikadong bagay ay, para sa mga user, pareho ang kanilang mga pondo sa ETH sa Ethereum at mga pondo ng ETC sa Ethereum Classic na may parehong address at pribadong key.

Ang kasalukuyang mga kondisyon ay nagtakda ng yugto para sa "replay na mga pag-atake".

Sa mga termino ng computer science, nangangahulugan lamang ito ng pagkilos sa network na paulit-ulit na T dapat. Sa mga termino ng digital currency, kapag may nag-broadcast ng isang transaksyon gamit ang ONE sa mga network, may panganib na ang transaksyong iyon ay maisama sa parehong mga blockchain.

Nangangahulugan ito na ang mga user na sumusubok na bumili ng ETH ngayon ay T maaapektuhan, ngunit ang sinumang nagkaroon ng pondo sa anumang kontrata bago ang fork ay na-duplicate sa kabilang tinidor.

Ipinaliwanag ng developer ng Ethereum na si Zsolt Felföldi, na nagtatrabaho sa pagpapatupad ng Go ng platform, na T ito dapat mangyari kung ang parehong network ay nagsasagawa ng wastong pag-iingat.

"Ang paghihiwalay sa dalawang network na ito ay hindi talaga pinlano," aniya.

Dahil sa atensyong ibinayad sa Ethereum ng mga pangunahing bangko at mga propesyonal sa pananalapi, ang insidente ay nakakuha ng interes kahit na sa mga nasa labas ng open-source na komunidad ng blockchain. Para sa mga tagamasid na ito, ang sitwasyon ay lumilitaw na isang sangang-daan ng pag-aalinlangan.

Sinabi ng IBM blockchain leader ng Latin American division na si Martin Hagelstrom sa CoinDesk:

"Ang problema ay ang pagpapalit ng mga panuntunang ito ay nagpapahiwatig ng paggawa ng bagong hard fork. Kaya sinasabi ng Ethereum na dapat gawin ito ng [Ethereum Classic]. At sinasabi ng mga classic na lalaki na dapat na isaalang-alang ito ni [Ethereum creator] Vitalik [Buterin] sa kanilang hard fork, kaya dapat nilang gawin ito."

Ang alinman sa Ethereum o Ethereum Classic ay tila hindi naghanda para sa mga pag-atake, ngunit ang nagresultang agwat sa mga komunikasyon ay nangangahulugan na ang alinmang panig ay talagang nagsasagawa ng aksyon.

"Para silang mga bata kung tatanungin mo ako," dagdag ni Hagelstrom.

'Atack' semantics

Ang mga user sa parehong ETC at ETH network ay mahina sa "pag-atake," kahit na mayroong hindi pagkakasundo tungkol sa kung ito ay isang tumpak na paraan upang ilarawan kung ano ang nangyayari.

Para sa ONE, hindi malinaw kung ang mga user ay maaaring mapabilang sa ONE kategorya o sa iba pa, maliban kung nag-opt out sila sa ONE network para sa ideolohikal na mga kadahilanan at piniling ibenta ang kanilang ETH o ETC.

Inilarawan ito ni Felföldi bilang isang kinakailangang abala:

"I would T say the replay problem is quite an 'attack' because this is just something that happens always. No ONE does this maliciously, I think. This is just some inconvenience. The network was T designed for this situation."

Ang pinakamalaking panganib ay maaaring ang mga user ay "mawalan" ng mga pondo sa pamamagitan ng paglalayon na magsagawa ng kontrata sa ETH, at dahil sa pagkakatulad ng address at pribadong key, ay nagtatapos din sa pagpapadala ng ETC

Kung hindi ma-access ng user ang account na ito, maaaring mangahulugan ito na mawawalan ng karagdagang halaga sa paraang T nilayon.

Epekto ng palitan

Sa kasalukuyan, lumilitaw na ang mga palitan ang pinakanaapektuhan ng kahinaan.

Halimbawa, sa ONE pagkakataon, tila ginagamit ng mga mangangalakal ang palitan ng Coinbase bilang isang sasakyan upang makakuha ng "libre" ETC. Ang mga hakbang na kinakailangan upang gawin ang palitan ng laro ay pampubliko, at lumalabas na ginagamit ng mga tao ang mga ito. Kung ang partikular na vector ng pag-atake na ito ay maaaring nalutas ay hindi malinaw, ngunit mga palatandaan sa social media iminumungkahi na ang mga user ay nakapag-withdraw ng parehong mga pera ngayon.

Ang Coinbase ay hindi magagamit para sa komento sa oras ng press.

Sa isang post sa blog, inaangkin ng CEO ng Coinbase na si Brian Armstrong na inaasahan ng exchange ang mga pag-atake ng replay, ngunit T inaasahan na magiging napakasikat ang Ethereum Classic . Sinasabi niya na sila noon"nagsimulang magtrabaho upang pawalang-bisa ang mga pag-atake ng replay."

Mas maaga sa linggong ito, inihayag ng Coinbase na ito T planong suportahan Ethereum Classic, sa serbisyo man ng wallet nito o sa bagong exchange nito na GDAX.

Hindi malinaw kung ito ay nagpapatuloy, at kung ito ay, sino ang nagbabayad nito, dahil baka hindi ito ang kapalit.

Ang Coinbase ay T lumilitaw na nagbabantay laban dito, bagama't mahirap itong sabihin. Sabi ni Charlie Lee ng Coinbase sa pamamagitan ng Slack na pinayuhan ng Ethereum Foundation ang tagaproseso ng pagbabayad na huwag mag-ingat laban sa mga pag-atake ng replay.

Ang Coinbase, gayunpaman, ay T lamang ang palitan na naapektuhan.

Sa isang mensaheng nai-post sa website ng exchange ngayong linggo, ipinahiwatig ng staff ng BTC-e na ang mga ETC holdings nito ay naubos noong inilipat ng mga user ang kanilang mga pondo sa Poloniex, at nagpahayag na ang “Ethereum Classic sa kasalukuyang mga pangyayari ay isang scam”.

China-based exchange Yunbi said in post sa blog mas maaga nitong linggo na nawalan ito ng 40,000 ETC dahil sa kahinaan ng replay. Sinabi ng palitan na epektibo nitong kakainin ang mga pagkalugi at babayaran ang mga balanse ng ETC na naaayon sa mga balanse ng ETH ng gumagamit.

Hindi malinaw ang pag-aayos sa hinaharap

Kaya paano nagbabantay ang mga gumagamit at exchange ng Ethereum laban dito?

Ang ONE paraan upang makayanan ang panganib ay ang magpatakbo ng isang transaksyon sa pamamagitan ng isang open-source na "splitter contract", na epektibong inililipat ang ETC sa isang bagong account. Ngunit medyo mabigat ito dahil nakadepende ito sa bawat palitan o gagawin ng bawat indibidwal para sa bawat account na mayroon sila.

Awtomatikong bumubuo ang Poloniex ng mga bagong address para sa mga user upang maiwasan nila ang hindi sinasadyang pagpapadala ng kanilang ETH o ETC sa mirrored na proseso. Ganoon din ang ginawa ni Kraken, pag-aangkin na kung T "hatiin" ng mga user ang kanilang ETH at ETC, maaari pa rin silang magdeposito ng ETH sa exchange at makatanggap ng ETH at ETC sa kanilang account.

Posibleng ihinto ito sa buong network na pakyawan, sa halip na magtiwala sa mga palitan upang magtagumpay. Kung isinama ng alinman sa network ang pag-aayos sa pamamagitan ng hard forking ng kanilang network upang i-update ang mga format ng transaksyon, maaari nilang lutasin ang problemang ito, ngunit walang nagpahayag ng mga planong gawin ito.

Sa kabilang banda, binanggit ni Felföldi na sa kalaunan ay gusto ng Ethereum na i-update ang network upang malutas ang problema sa pamamagitan ng pagsasama ng kinakailangang pagbabago sa mga format ng transaksyon sa Metropolis, ang susunod na bersyon ng Ethereum, na dapat bayaran sa taglagas ng 2016.

Ang pag-aalala ay ang pagpapalit nito nang mas maaga kaysa doon ay mangangailangan ng isa pang hard fork, o paglipat sa isang bagong blockchain, ngunit ang mga tao ay natatakot na ito ay magiging ONE tinidor na masyadong marami.

"We just did ONE fork. We do T want to do any more rash updates kasi delikado na," he said. "Siguro matatagalan pa yan."

Sinabi ng classic na project manager na si Arvicco na, sa kanyang pananaw, ang responsibilidad para sa paglutas sa kahinaan ng relay ay nasa mga taong nagsagawa ng split sa unang lugar.

"Ang mga katotohanan ay malinaw, ang Ethereum Classic ay nagpapanatili pa rin ng isang pinagkasunduan ng orihinal na legacy network, habang ang mga sumusunod sa forked Ethereum ay umalis sa pinagkasunduan na ito," sinabi niya sa CoinDesk, na nagpapatuloy sa pagtatalo:

"Para sa mga umaalis (nag-iiwan ng pinagkasunduan), makatuwiran na sila ay mananagot na magsagawa ng malinis na pagkakahati, at hindi umaasa na itulak ang pasanin sa mga nasa pinagkasunduan pa rin."

Nakikita ng iba na nagpapatuloy ang sitwasyon dahil sa mga nakabaon na posisyong ito.

Si Peter Vessenes, eksperto sa seguridad at tagapagtatag ng Bitcoin Foundation, ay nagsabi:

"Ang paglikha ng kaguluhan ay malinaw na isang layunin para sa ilang mga kalahok."

Larawan sa pamamagitan ng Shutterstock

Ang artikulong ito ay na-update.