Trusted

اختراقات إيثيريوم.. ما الذي يجب الحذر منه إبان عملية الدمج؟

3 mins
بواسطة Jeffrey Gogo

تتعرض شبكة إيثيريوم ثاني أكبر بلوك تشين في العالم وصاحبة ثاني أكبر أصل في صناعة التشفير إلى التقسيم لتصير سلسلتين منفصلتين هما؛ إثبات العمل وإثبات الحصة ويكون الاسم الواضح الذي يطلقه خبراء التشفير على هذا الحدث (الانقسام الكلي) فقد أشار بعض المعدنين المتخصصين في الشبكة إلى خطط انقسام في البلوك تشين عقب عملية الدمج. 

شوكة إيثيريوم 

وقال أحد خبراء التمويل اللامركزي عبر منصة تويتر ويُدعى Olimpio أن الشبكة ستعمل على نظام إثبات الحصة ولكن المعدنين يقسمونها وينشئون الإيثر المغلف $ETHW وأوضح أن ما يقصده وجود حالتان متطابقتان للشبكة، حيث تواجد جميع الرموز المميزة لإيثر وERC20 والمعاملات وجميع مراكز التمويل اللامركزي في إثبات العمل وايضا في إثبات الحصة. 

ومن يحتفظون بالإيثر قبل الدمج سيحصلون على رصيد من الرموز المميزة لشوكة إثبات العمل الجديدة في محافظهم وتختلف عملية المطالبة بهذه الرموز بناءً على السلسلة. 

ويتم الحصول على الأصول الموجودة في البورصة المركزية مثل بورصة بولنكس أو كوين بيز إذا قررت البورصة الإدراج لهذه الرموز المميزة. 

وحذر خبير التشفير من عمليات الشراء والبيع للرموز المتشعبة حيث يمكن أن يسبب ذلك نوعاً من المخاطرة أو الانهيار لشوكة إثبات العمل الخاصة بإيثيريوم بعد الدمج لعدم تمكن المعدنين من التعامل مع الترقية الجديدة، كما يمكن وقوع المستخدمين في عمليات احتيالية عن غير قصد. 

ما المقصود بهجمات الإعادة؟ 

وبحسب الخبراء يُقصد بهجوم الإعادة تسلل بعض الجهات السيئة إلى الاتصال الآمن للشبكة وحدوث اعتراض مما قد يتسبب في الوصول المتأخر أو إعادة إرسال معاملة أو بيانات تُخرب جهاز الاستقبال. 

ومن المتوقع حدوث مثل هذه الهجمات إبان عملية الدمج حيث أوضحت شركة كونتستمب لابس المتخصصة في Web3 عبر أحد منشوراتها أن المعاملات الموقعة والمرسلة إلى سلاسل إثبات العمل وإثبات الحصة يمكن تنفيذها على السلستين. 

ولهذا فقد يقع بعض مالكي الرموز الغير قابلة للاستبدال أو رموز ERC20 على البورصات اللامركزية للهجوم فيمكن أن تتأثر أي معاملة إيثيريوم بصورة سلبية فمثلاً إذا أرسل أحد المستخدمين 100 إثبات ملكية إيثر إلى بورصة بولينكس بغرض البيع، يقول خبير التشفير أن الروبوت سيتمكن من إرسال 100 إيثر حقيقي على شبكة إيثيريوم مينت إلى نفس عنوان البورصة. 

وفي هذا المثال ربما لا تضييع الأموال إلى الأبد ولكن ستحدث فوضى وصرف النظر عن الإنجاز الحقيقي الذي تحققه عملية الدمج وتحدثت شركة كونتستمب عن أن هذه المشكلة تكون على مستوى البروتوكول وليس لها علاقة بوجود الأموال في محافظ ساخنة أو محافظ أجهزة. 

كيف يتجنب المستخدمون الإعادة غير المقصودة؟ 

ونصح Olimpio من يصرون على التفاعل مع رموز شوكة إثبات العمل لحمايتهم من عمليات إعادة التشغيل غير المقصودة والتأكد من أن العمليات التي يتم إعادة تشغيلها على السلسلة الأخرى ستفشل ونصحت كونتستمب بنقل جميع الأصول في كلا السلسلتين إلى حسابات جديدة مخصصة لهذه السلاسل. 

وأوضح خبير التشفير ذلك عبر تويتر فبعد اتمام الدمج يرسل المستخدم الإيثر من محفظته الرئيسية إلى المحفظة الثانية وبذلك يتم إرسال إيثر إثبات العمل إلى بورصة بولينكس لتفريغه فإذا حاول أحد الأشخاص إعادة التشغيل على نظام إثبات الحصة سوف تفشل المعاملة لانتقالها. 

فإذا حدثت المعاملة على السلسلة الواحدة يكون باستطاعة المهاجم النقل وتنفيذ الهجوم على سلسلة أخرى كما يوجه الخبراء النصيحة باستخدام الرموز المميزة كحل لهجمات إعادة التشغيل حيث الاعتماد على تسلسل nonce الخاص بالمعاملات عبر شبكة إيثيريوم حيث تمثل أول معاملة من الحساب قيمة nonce 0 لتزيد القيمة بعد ذلك بمقدار واحد. 

وفي حالة قدرة المهاجم على تنفيذ المعاملات على السلسلة وجعل العناصر غير متطابقة ستكون عملية الإعادة ممكنة. 

ماذا تمثل شوكة إيثر لبروتوكولات الطبقة الثانية؟ 

تعتبر الطبقة الثانية بلوك تشين منفصل يعمل على توسيع شبكة إيثيريوم مما يعني القدرة على زيادة توسيع الشبكة من خلال تحسين سرعة المعاملات وخفض التكاليف وثمة أكثر من 5.1 مليار دولار من الإيثر مقفلة في بروتوكول الطبقة الثانية وفقاً للبيانات الصادرة عن مؤسسة إيثيريوم. 

وفي نفس السياق فقد أكد بريان باسفيلد، كبير موظفي التكنولوجيا بشركة Fringe المتخصصة في التمويل لموقع Be[In]Crypto أن معظم حلول الطبقة الثانية تتسم بالمركزية لذلك يفكر الكثيرون في المخاطر الناتجة من تحول إيثيريوم إلى إثبات الحصة وفرض الرقابة على المعاملات. 


للتعرف على أحدث أسعار العملات الرقمية اضغط هنا.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

marina_ezzat_alfred.jpg
مارينا عزت ألفريد
مارينا عزت ألفريد هي صحفية ومترجمة متخصصة في الاقتصاد والتقنية والعملات المشفرة، وتملك خبرة أكثر من 10 سنوات في تحرير المواد الصحفية التقنية والاقتصادية. تخرجت مارينا في كلية الإعلام بجامعة القاهرة وعملت في أبرز المؤسسات الصحفية العربية قبل أن تنضم إلى BeINCrypto. تهتم مارينا بشكل خاص حاليًا بالاقتصاد الرقمي وآلياته وتقنية البلوكتشين والعملات المشفرة وتؤمن بدورها في خلق المستقبل المالي العالمي.
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/