以太坊?PoS?转?PoW?的过程将触动矿工的利益,加上合并日期临近,社区中出现不少关于分叉的话题,有一个话题引起了关注,那就是:以太坊分叉可能会导致重入攻击,让用户面临丢失?NFT?的风险。
上图中的这位推友就提示,如果用户什么也不做,可能因为重入攻击(replay attack)导致自己的 NFT 丢失。对此,评论区下方也出现不同声音,比如用户什么也不做,反倒能保护自己的资产。
直播| Dora > 以太坊2.0来了,我们能做些什么:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第8期20:00准时开始,本期“后浪”仙女HashQuark CMO Dora 将在直播间聊聊“以太坊2.0来了,我们能做些什么”,感兴趣的朋友扫码移步收听![2020/7/7]
两种观点孰是孰非?如果发生分叉,用户的 NFT 会面临风险吗?应该如何保护自己的资产?Odaily 星球日报将通过分析成因,以回答上述问题。
安永区块链高管:以太坊是区块链行业解决方案的最佳途径:4月26日消息,近日,安永区块链全球创新主管Paul Brody表示,以太坊是区块链行业解决方案的最佳途径。Brody称,企业区块链倡议需要避开私人区块链解决方案。区块链实现其对世界的真正承诺的唯一方式是,公共区块链网络成为企业和投资者的首选路径。而根据Brody的说法,其关键在于利用公共区块链及其所有现有的工具和开发人员。(The Daily Hodl)[2020/4/26]
让我们先复习两个知识点,一个是重入攻击,一个是 EIP-155。
动态 | 约20.6%的节点更新客户端以支持以太坊升级:据ethernodes数据显示,过去24小时Geth和Parity的以太坊客户端节点中,一共有11643个节点。Geth客户端目前有7490个节点,其中1408个节点更新了客户端;Parity的以太坊客户端节点有3293个,其中更新客户端的节点有986个;目前更新支持以太坊君士坦丁堡和彼得堡硬分叉的节点数为2394,占比为20.6%。目前以太坊的区块高度为7270088,距离以太坊升级还剩9912个区块,剩余时间还有2天8小时37分。[2019/2/26]
在区块链中,重入攻击特指在网络硬分叉的过程中,用户在原始链上签署的交易可以在其他分叉链上被自己或者他人无许可地复制,以获得更多的资产。
举个例子,小明在某个 PoW 链上有若干个 CryptoPunk,PoW 链分叉出一条 PoS 链后,小明在两条链上将拥有相同数量的 CryptoPunk 。此时小明在 PoW 链上签名了一次售出若干个 CryptoPunk 的交易,理论上这笔交易可以在 B 链上不经过小明许可的情况下再复制一遍。如果是小明自己复制了这笔交易,小明就多得到了一笔售出 NFT 的收益(也变相借由“增发”坑了买家);如果被他人复制了这笔交易,小明就会白白损失在 PoS 链上的资产。
而 EIP-155 ,是用于防止重入攻击的一个协议,简单理解就是如果不同的分叉网络和测试网在遵循协议共识的情况下,给自己设置了一个独一无二的 【CHAIN_ID】,就能避免重入攻击。
明白了重入攻击与 EIP-155 的原理后,我们就明确了如果以太坊合并后发生分叉,我们应该做什么。
首先需要收集一个信息,以太坊的分叉链是否遵循了EIP-155协议?
如果分叉链遵循了 EIP-155 协议(取决于分叉主导者对代码的更改),那么用户在不同区块链上的交易就是不可复制的,用户不需要做任何事。
如果分叉链没有遵循 EIP-155 协议(不太讲究啊),那么重入攻击就是可行的,用户签名的任何交易都可能在其他分叉链上复制。你要是希望利益最大化,每进行一次交易,自己都在其他链上复制一遍(最好通过自动化合约);如果选择拥抱(正版)以太坊,就不要在分叉链上签名任何交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。