fbpx
Products BitCheck Exchange Earn Clubs XRAY Company About Contact Career Newsroom

Columns and opinions

以太坊合併:從工作量證明 (PoW) 轉為持有量證明 (PoS), 如何因應「硬分叉」並防止詐騙?

2022 年加密貨幣界的大事件,絕對必須要提到以太坊 (Ethereum) 的重大升級,又被稱為「合併」(The Merge)。根據最新消息,預計是在 9 月分段進行,重點時間為 9 月 6 日與 9月 10 日到 9 月 20 日之間,合併後將正式於以太坊區塊鏈啟用持有量證明機制 (Proof of Stake,後統稱PoS)

以太坊是目前市值全球第二大區塊鏈,一直以工作量證明 (Proof of Work,後統稱 PoW)共識機制來記錄鏈上交易之有效性。本次升級對於加密貨幣市場將會是重要時刻;在升級前的幾個月,市場就已經吵得沸沸揚揚,甚至有呼籲用戶提前換幣的詐騙出現。在如此動盪的時刻,該如何應對?

XREX 資安團隊整理了以太坊「合併」帶來的改變,並分享如何在 PoW 與 PoS 轉換的陣痛期間,保護自己的數位資產,以免誤入詐騙陷阱。

投資詐騙一直在你我生活之中,任何變動改變甚至是混亂恐慌的時期,對詐騙者而言都是一個宰割肥羊的好時機。因此,謹記冷靜面對,熟悉技術操作,方能跳脫詐騙迴圈。

以太坊「合併」究竟是什麼?

背景在過去七年中,以太坊一直在為更新成 PoS 做準備;本次升級與過往不同,分為營運商與以太坊更新兩個面向:

1. 營運商

需要同時更新共識層 (CL) 與執行層 (EL) 用戶端。以往只要更新其中一層,盡量避免影響用戶交易。但這次不同,各交易平台已陸續公告將短暫停止以太坊鏈上服務,待合併後確保以太坊網路穩定才會恢復服務。例如 XREX 早前的公告

2. 以太坊更新 (分兩段進行)

  • 第一階段名為 Bellatrix:預計將於 9 月 6 號在信標鏈 (Beacon Chain) 進行共識層升級。
  • 第二階段名為 Paris:預計將於 9 月 10 號到 9 月 20 號期間,執行層將觸發終端總難度 (TTD) 至或超過 58750000000000000000000,達到終端總難度後,以太坊將從 PoW轉換至PoS
  • 以太坊官方更新圖示:

圖片來源 / 以太坊部落格

下一步

本次合併之後,以太坊預計更新計畫尚有四個階段,分別是 The Surge、The Verge、The Purge 和 The Splurge。

一旦以太坊完成上述升級(短期內不會達成),可擴展性效能將提高;最大交易量預計將從每秒 15 提高到 100,000 筆,使用的資源(Gas) 也將減少,並影響礦工費用(Gas Fee)。礦工的生態也會發生變化。

 

合併後,會帶來什麼樣的改變?

1. 新舊證明機制同時存在

在全球最大的以太坊礦池 Ethermine宣布將保留以太坊經典 (ETC) 和其他礦池後,市場便確認合併之後PoW仍會存在,新舊證明機制將同時並行。但是,PoW不會在以太坊官方區塊鏈上發生,因為根據 ETH 共識規則,PoW將不再有效。(參考資料:合併如何影響 ETH 供應)

2. 數位資產將自動拆分

以太鏈上數位資產將自動轉換成PoS的數位資產;也就是說,您不需要因為擔心資產變成毫無價值的壁紙,特別將以太鏈上數位資產轉換成以太幣或其他硬分叉產生的新幣種。因為在合併之後,您的數位資產價值會「保持不變」,並可「直接」使用新證明機制 PoS 來交易。

如有收到任何宣稱「因為以太坊升級會硬分叉,所以需要把以太幣從 ETH-PoW 換幣變成 ETH-PoS 的資訊」全部都是詐騙,必須要格外小心。

3. 運算速度加快

以太坊計算的速度,將會從每秒 13.3 秒減少到 12 秒。雖然一般用戶可能不會直接地感受到其差異,但對於項目方將會是一大更新,需要調整智能合約設定。

 

因「合併」而出現的詐騙和攻擊手法

1. 代幣詐騙 (token scam)

儘管以太坊已提醒其用戶:「合併之前,您不需要為了保護您的數位資產做任何事情。」,市場上仍有一些代幣詐騙在發生,例如: 詐騙者迷惑用戶將他們的以太幣兌換成假代幣,手法如下:

冒充「協助」名義,只要存入您現有的 ETH,將會收到適用新制的虛擬貨幣,例如:Eth2、ETH-PoW 或 ETH-PoS。

但是,根據上述說明,以太坊官方並未因應本次更新正式發行新的代幣。 因此,不要輕易與任何人分享您的錢包資訊。

2. 重放攻擊 (Replay Attack)

市場預期以太坊合併之後,新舊證明機制將共存,針對「重放攻擊」的討論又再度提高,上次重放攻擊受到矚目,是在 2016 年以太坊與以太坊經典 (ETC) 分叉的時候。

 

什麼是「重放攻擊」?

重放攻擊又被稱為中間人攻擊( Man-in-the-middle Attack)。駭客透過網路秘密連接、攔截甚至調整數據,從而延遲、重複資料傳遞或發起交易,損害交易發起者的利益。

以幣圈來說,重放攻擊最常發生於區塊鏈分裂或硬分叉期間。

 

重放攻擊的作業原理

在分叉的情況下,虛擬貨幣的私鑰將適用於 PoW 與 PoS 兩條鏈,攻擊者可以使用「簽名過的交易」(signed transaction),在以太坊上進行重放攻擊。

區塊鏈上的每一筆交易,就像一張銀行支票,上面有收款人、日期、金額和賬戶等詳細信息。除非簽名,否則支票一文不值。

攻擊者則藉由竊取「簽名過的交易」,在另一條區塊鏈執行一筆「貍貓換太子」的假交易,並獲得實質金額。

舉例,一個用戶 A 在 PoW 鏈上,發送 100 顆以太幣 ,若被攔截「簽名過的交易」證明,接受者可以在 PoS 鏈上,假冒用戶 A 的名義重新執行相同的交易需求;最終,接受者將會在 PoW 和 PoS 兩條鏈上分別獲得 100 顆以太幣,而用戶 A 則損失了 100 顆以太幣,共發出了 200 顆以太幣。

圖示1: 重放攻擊 (replay attack) 流程示意圖

如何避免重放攻擊?

  1. 使用最新版本的合約(應兼容 EIP-155 和 EIP-1344)。自 2016 年以來,以太坊先後推出了改進提案(EIP),透過 ChainID 防止重放攻擊,分別是:- EIP-155:透過指定 ChainID ,讓其他區塊鏈交易無效化,防止「鏈上交易」攻擊。- EIP-1344:為避免混淆新舊鏈之間的交易,2018 年以太坊添加了 ChainID 操作碼,允許智能合約在交易期間可動態追蹤交易正在哪個區塊鏈執行並回傳正確的ChainID ,防止「鏈下簽名」攻擊。
  2. 建立「新」的錢包,轉移 PoS 鏈資產至該錢包。

 

請注意,以上提供之方法,僅針對自己錢包中已知資產,未涉及權益池、貸款、跨鏈橋討論。

 

避免重放攻擊外,還有什麼需要注意的?

重放攻擊其實在 2016 年以太坊 (ETH) 與以太坊經典 (ETC) 分叉時,就受到市場的熱烈討論,這也是為何以太坊官方針對重放攻擊已有準備,您只要:

  • 重新檢查使用的平台或錢包合約,確認其兼容 EIP-155 和 EIP-1344;
  • 合併完成後,將 PoS 資產轉移至新錢包,建議依照區塊鏈 PoW 與 PoS 分開存放數位資產。
  • 隨時注意常用平台公告,恐會因應官方更新流程,短暫停止以太鏈上交易。

 

簡單來說,做好功課,「待機不動」便是您最佳策略,行動時機則依官方公告合併的確切發生時程為主,XREX 團隊將與您一起密切注意。

 

延伸閱讀:
【以太坊官方說明】 關於以太坊合併的誤解
(英文)

共同編撰:Helen Lai/Sun Huang/Simon Liu/Seal Cao 曹富翔/Wolf Chan

More from Columns and opinions

Editor’s Picks