以太坊?PoS?转?PoW?的过程将触动矿工的利益,加上合并日期临近,社区中出现不少关于分叉的话题,有一个话题引起了关注,那就是:以太坊分叉可能会导致重入攻击,让用户面临丢失?NFT?的风险。
上图中的这位推友就提示,如果用户什么也不做,可能因为重入攻击导致自己的NFT丢失。对此,评论区下方也出现不同声音,比如用户什么也不做,反倒能保护自己的资产。
ConsenSys突然禁止伊朗学生参加以太坊编程课程:金色财经报道,以太坊软件巨头ConsenSys从其在线编程课程中删除了约50名伊朗学生。ConsenSys学院告诉这50名学生:“我们很遗憾地告诉你,我们将立即暂停你在ConsenSys学院的注册和对平台的访问。根据美国法律,你们所在的国家或地区禁止我们向其提供商品或服务。”[2021/11/25 7:09:21]
两种观点孰是孰非?如果发生分叉,用户的NFT会面临风险吗?应该如何保护自己的资产?Odaily星球日报将通过分析成因,以回答上述问题。
以太坊未确认交易为100,329笔:金色财经消息,据OKLink数据显示,以太坊未确认交易100,329笔,当前全网算力为272.12TH/s,全网难度为3.61P,当前持币地址为51,004,770个,同比增加191,546个,24h链上交易量为1,692,477.89ETH,当前平均出块时间为12s。[2020/12/6 14:21:43]
重入攻击与EIP-155
让我们先复习两个知识点,一个是重入攻击,一个是EIP-155。
MakerDAO Github管理权移交至TechOps Core Unit:2月20日消息,MakerDAO宣布,“Dai Foundation已经将MakerDAO Github组织的管理移交给TechOps Core Unit,希望减少官僚主义,让Dai Foundation进一步远离日常运营任务。”
据悉,Dai Foundation在其2022年第一季度报告中呼吁对其软件开发服务和GitHub整体管理进行临时调整。在此之前,在2021年Maker基金会解散期间,Dai Foundation临时接管MakerDAO Github存储库。
如今,TechOps Core Unit将确保对Maker Project和MakerDAO中使用的所有软件的读取权限。它还将确保所有公共存储库使用许可。(Cryptoslate)[2023/2/21 12:18:22]
在区块链中,重入攻击特指在网络硬分叉的过程中,用户在原始链上签署的交易可以在其他分叉链上被自己或者他人无许可地复制,以获得更多的资产。
举个例子,小明在某个PoW链上有若干个CryptoPunk,PoW链分叉出一条PoS链后,小明在两条链上将拥有相同数量的CryptoPunk。此时小明在PoW链上签名了一次售出若干个CryptoPunk的交易,理论上这笔交易可以在B链上不经过小明许可的情况下再复制一遍。如果是小明自己复制了这笔交易,小明就多得到了一笔售出NFT的收益;如果被他人复制了这笔交易,小明就会白白损失在PoS链上的资产。
而EIP-155,是用于防止重入攻击的一个协议,简单理解就是如果不同的分叉网络和测试网在遵循协议共识的情况下,给自己设置了一个独一无二的,就能避免重入攻击。
谁来保护用户?用户如何自我保护?
明白了重入攻击与EIP-155的原理后,我们就明确了如果以太坊合并后发生分叉,我们应该做什么。
首先需要收集一个信息,以太坊的分叉链是否遵循了EIP-155协议?
如果分叉链遵循了EIP-155协议,那么用户在不同区块链上的交易就是不可复制的,用户不需要做任何事。
如果分叉链没有遵循EIP-155协议,那么重入攻击就是可行的,用户签名的任何交易都可能在其他分叉链上复制。你要是希望利益最大化,每进行一次交易,自己都在其他链上复制一遍;如果选择拥抱以太坊,就不要在分叉链上签名任何交易。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。