Hậu The Merge, việc có nhiều phiên bản tách ra của blockchain Ethereum (gọi là forked chain) xuất hiện chắc hẳn sẽ gây ra nhầm lẫn đối với các nhà đầu tư NFT, dẫn tới rủi ro bị thất thoát tài sản một cách đáng tiếc. Bài viết này sẽ giúp người đọc hiểu được ảnh hưởng của The Merge lên NFT nói riêng và các loại tài sản nói chung đang được lưu trữ trên blockchain Ethereum, đồng thời nêu ra một số lưu ý mà các nhà đầu tư có thể áp dụng để bảo vệ tài sản của mình tốt hơn sau sự kiện quan trọng này.
The Merge, Forked Chain và NFT
The Merge là sự kiện mà chuỗi Proof-of-Work (PoW) của Ethereum sẽ được sáp nhập vào Proof-of-Stake (PoS) chain và trước mắt, sự kiện này sẽ giúp giảm lượng ETH được phát hành (do phần thưởng cho validator trong PoS chain thấp hơn miner trong PoW chain bởi PoW chain làm tiêu tốn nhiều năng lượng của miner hơn để tổng hợp giao dịch).
- Xem thêm: Tất tần tật về The Merge
Sau khi quá trình này diễn ra, NFTs và các tài sản khác của người dùng vẫn sẽ tồn tại trên chain mới của Ethereum (PoS chain) và vẫn sẽ xuất hiện trong ví của họ.
Trong trường hợp cộng đồng Ethereum không đồng thuận với nhau về việc nâng cấp này, hiện tượng tách chain sẽ xảy ra (tức một chain vẫn theo cơ chế PoW như cũ – một ví dụ nổi lên gần đây là ETHPOW, và chain còn lại sẽ theo cơ chế mới PoS).
Như vậy, NFT của người dùng (nếu được mua trước thời điểm The Merge) sẽ đồng thời xuất hiện trên cả hai chain, và hai phiên bản NFTs này sẽ đồng thời trỏ về một tệp tin lưu trữ thông tin hình ảnh, nội dung, âm thanh… mà người dùng vẫn thấy như trước kia.
Nếu một sàn NFT đồng thời hỗ trợ cả hai chains PoW và PoS, nhầm lẫn là một điều chắc chắn sẽ xảy ra. Những người dùng mới không phân biệt được rõ sự khác biệt giữa chains chính và các chains PoW bị tách có thể mua NFT trên chain PoW với giá rất cao trong khi phiên bản “gốc” mới chính là bản NFTs trên chain PoS.
Rủi ro có thể xảy ra
Rủi ro về một cuộc tấn công phát lại (replay-attack) đã được đề cập tới khi hai chains PoW và PoS có cùng mã số định danh chain ID.
Tấn công phát lại là hình thức tấn công mà trong đó, một giao dịch đã được thực hiện trên chain PoW sẽ được sao chép và phát lại trên chain PoS. Ví dụ như khi chủ sở hữu bán đi một bản NFT trên chain PoW, người mua sẽ thực hiện một giao dịch để gửi chính NFT này vào ví của họ trên chain PoS, làm cho chủ sở hữu thực sự mất đi bản gốc trên chain mới.
10/12
Replay attacks ⚠️
How would a replay attack work?
If you send 100 ETHPoW on the POW chain from your wallet to a friend, then your friend could broadcast the same transaction in the POS chain and send himself 100 original ETH to his same wallet
This is dangerous
— olimpio.lens ⚡️ (@OlimpioCrypto) August 11, 2022
Tuy nhiên, như đã nói ở trên, cuộc tấn công này chỉ có thể xảy ra khi hai chuỗi ETHPOW và Ethereum mới sử dụng cùng một chain ID. Trên thực tế, nhà phát triển của Ethereum là Marius Van Der Wijden và đồng sáng lập của ETHPOW là Chandler Guo đã xác nhận rằng hai chains sẽ sử dụng mã số định danh khác nhau, vì vậy khả năng một cuộc tấn công phát lại có thể xảy ra gần như bằng không.
Thế nhưng đây chỉ mới là lời xác nhận của một dự án tách chain sau The Merge. Nhiều phiên bản tách chain khác, ngoài ETHPOW, rất có thể sẽ được sinh ra hậu The Merge, và cũng chưa rõ là họ có sử dụng một mã chain ID khác hay không. Nếu có, rủi ro từ những cuộc tấn công phát lại này vẫn có thể xảy ra.
Lưu ý đối với các nhà đầu tư
Cho đến thời điểm hiện tại, sàn NFTs lớn nhất Ethereum là OpenSea đã xác nhận là chỉ sẽ hỗ trợ chain Ethereum PoS, vì vậy người dùng sẽ không cần thực hiện thêm một thao tác nào về việc chuyển đổi giữa các chains khi sử dụng OpenSea nữa.
Trong trường hợp có bất kì sàn NFT nào tuyên bố hỗ trợ cả hai chain, các thức tốt nhất để phòng ngừa các cuộc tấn công phát lại là đừng tương tác gì trên chain PoW (có cùng chain ID với blockchain Ethereum PoS).
Nếu vẫn muốn “táy máy” với blockchain Ethereum PoW, người dùng có thể tự bảo vệ bản thân mình theo những cách sau:
– Nhanh chân sử dụng hết các số nonces trên chain PoS trước khi thực hiện thêm giao dịch trên chain PoW (vì khi này các giao dịch trên chain PoW sẽ sử dụng những số nonces giống với các số nonces ta đã dùng trên chain PoS ban nãy). Khi làm như vậy, hacker sẽ không sao chép lại các giao dịch từ chain PoW sang chain PoS được vì số nonces đã bị chúng ta dùng hết
– Trên chain PoS, chuyển hết tài sản từ ví hiện tại sang một ví mới. Hackers sẽ không thể sao chép được giao dịch từ chain PoW sang chain PoS vì lúc này địa chỉ ví cũ trên chain PoS đã không còn tài sản nữa
– Thực hiện giao dịch trên chain PoW với một lượng gas fee cực thấp, thấp đến mức giao dịch bị hackers sao chép sang chain PoS mới sẽ bị nghẽn vì không đủ gas (gas fee trên chain PoW sẽ giảm đi nhiều so với chain PoS bởi nhu cầu sử dụng chain PoS – vốn là blockchain Ethereum chính thức – lớn hơn)
Coincuatui tổng hợp
Có thể bạn quan tâm:
- 5 quan niệm sai lầm về The Merge
- Hành trình gian nan của The Merge – Liệu Ethereum có xảy ra “nội chiến”?
Nguồn: Coin68
Xem thêm
