احذر من هجمات اصطياد المعلومات، Ledger لن تطلب منك أبداً الـ 24 كلمة المكونة لعبارة الاسترداد الخاصة بك. لا تشاركها مع أحد أبداً. تعرّف على المزيد

لماذا لا يدعم Ledger Live إيثريوم إثبات عمل (POW)؟

هذه المقالة تشرح لماذا تطبيق Ledger Live لن يدعم انقسام إيثريوم إثبات العمل (PoW) على الفور بعد الدمج.

 طويل جداً، لم أقرأه;

  • أعلن فريق إيثريوم إثبات العمل (PoW) أنه سيُطلق الانقسام في غضون 24 ساعة بعد الدمج. تعرف على المزيد هنا.
  • لن تتمكن من الوصول إلى عملاتك ETHW إلى حين إطلاق شبكة إيثريوم إثبات العمل (PoW) رسمياً.
  • بعد الإطلاق، لن تكون قادراً على رؤية حسابك (حساباتك) إيثريوم إثبات العمل (PoW) وعملات ETHW في Ledger Live.
  • سوف تتمكن من الوصول إلى حسابك/حساباتك على إيثريوم إثبات العمل وعملات ETHW عن طريق جهازك Ledger وبرامج الطرف الثالث مثل ميتا ماسك (MetaMask) بعد الدمج.
  • رغم ذلك، نحن نوصي بشدة بعدم نقل عملاتك ETHW وأصول إثبات العمل (POW) خاصتك (رموز التوكن والرموز غير القابلة للاستبدال) حتى تصبح سلسلة إثبات عمل إيثريوم آمنة للاستخدام.
  • ليس لدينا تقدير زمني لدعم إيثريوم إثبات العمل (PoW) في Ledger Live.
  • تابع القراءة لمعرفة المزيد.
ما هي إيثريوم إثبات العمل (POW)؟

إيثريوم إثبات العمل (POW) هو مشروع يقوده فريق من المطورين المجهولين. هدفهم هو انقسام (fork) سلسلة إيثريوم إثبات الحصة (POS) بعد الدمج لإنشاء إيثريوم إثبات العمل (POW)، وهي "استنساخ" لشبكة إيثريوم ستستخدم إثبات العمل (POW) كآلية إجماع لها بدلاً من إثبات الحصة (POS).

متى سيتم إطلاق إيثريوم إثبات العمل (POW)؟

أعلن فريق إيثريوم إثبات العمل (POW) أن إيثريوم إثبات العمل (POW) سيتم إطلاقها في غضون 24 ساعة بعد الدمج.

يمكنك تتبع موعد الدمج من هنا ومتابعة حسابهم الرسمي على تويتر من أجل التحديثات بخصوص الإطلاق.

المخاوف الأمنية بخصوص إيثريوم إثبات العمل (POW)

هناك اثنين من من المخاوف الأمنية الرئيسية فيما يتعلق بإيثريوم إثبات العمل (PoW): هجمات إعادة الإرسال ومعدّل الهاش.

ما هو هجوم إعادة الإرسال؟

هجوم إعادة الإرسال يتضمن أخذ معاملة موقَّعة من إحدى الشبكات و"إعادة إرسالها" إلى شبكة أخرى.

هنا مثال على هجوم إعادة الإرسال:

  • بعد الدمج، تُقرِّر الوصول إلى حسابك إيثريوم إثبات العمل (POW) عن طريق جهازك Ledger وميتا ماسك (MetaMask).
  • باستخدام جهازك Ledger، توقِّع معاملة لنقل 10 عملات ETHW من حسابك إيثريوم إثبات العمل (POW) إلى إحدى منصات التداول (FTX على سبيل المثال).
  • يقوم مهاجم ماكر "يتنصت" على الشبكة بوضع يده على معاملتك ويعيد إرسالها إلى سلسلة إيثريوم إثبات الحصة (POS).
  • فجأة، ترى 10 ETH انتقلت من حسابك إيثريوم إثبات الحصة (POS) إلى FTX.

هجمات إعادة الإرسال لا يمكنها سرقة عملاتك لأن المهاجم لا يكون لديه أبداً أي وصول إلى مفاتيحك الخاصة. بوسع المهاجم فقط إعادة إرسال معاملة قمت بالموافقة عليها بالفعل ولكن ليس بوسعه نقل عملاتك إلى محفظته الخاصة.

رغم ذلك، هذه الهجمات قد تكون مزعجة جداً وتتسبب في معاملات غير مرغوب بها.

كل ما يحتاجه المهاجم لتنفيذ هجوم إعادة إرسال هو الوصول إلى أي معاملة موقَّعة بواسطة جهازك Ledger. بعد ذلك سيتمكن من إعادة إرسال هذه المعاملات على أي شبكة تستخدم نفس مُعرّف السلسلة الذي تستخدمه الشبكة التي قمت ببثّ معاملتك عليها.

لنستكشف مفهوم مُعرّف السلسلة.

ما هو مُعرّف السلسلة؟

مُعرّف السلسلة هو رقم يحدد الشبكة التي تكون معاملة ما صالحة عليها. على سبيل المثال، مُعرّف سلسلة إيثريوم هو 1. يمكنك العثور على قائمة بمُعرّفات السلسلة لأكثر الشبكات المتوافقة مع إيثريوم هنا.

عندما تُنشأ معاملة على إيثريوم، جهازك Ledger يضم آلياً مُعرّف سلسلة إيثريوم (1) في بيانات المعاملة لإنشاء معاملة موقَّعة يمكن قبولها فقط على شبكة إيثريوم الرئيسية (mainnet).

إذا استطاع أحد المهاجمين وضع يده على تلك المعاملة الموقَّعة وبثّها، لنقُل، على شبكة Arbitrum (التي مُعرّف سلسلتها هو 42161) فإن هذه المعاملة ستُرفض فوراً وتفشل.

باختصار، مُعرّفات السلسلة هي الطريقة التي تبقى الشبكات بها معزولة وتحمي مستخدميها من هجمات إعادة الإرسال.

في حالة إيثريوم إثبات العمل، فإن فريقهم الأساسي لم يتمكن بعد من توفير مُعرّف سلسلة آمن لحماية مستخدميهم من هجمات إعادة الإرسال. ونقصد بكلمة آمن، مُعرّف سلسلة فريد لشبكة إيثريوم إثبات العمل (POW) والذي سيتم فرضه بفعالية بواسطة عُقدها.

هذا يمثل مشكلة.

إذا فشل فريق إيثريوم إثبات العمل (POW) في توفير مُعرّف سلسلة آمن قبل إطلاق الشبكة، فإن هذا سيُعرّض المستخدمين لهجمات إعادة الإرسال على سلسلة إيثريوم إثبات العمل (POW) والعكس صحيح.

ولكن هذا ليس كل شيء.

القلق الثاني لدينا المتعلق بأمان سلسلة إيثريوم إثبات العمل (PoW) هي معدّل الهاش.

ما هو معدّل الهاش؟

يُشير معدّل الهاش إلى مقدار القدرة الحاسوبية في شبكة ما لتعدين الكتل.

بشكل عام، كلما ارتفع معدّل الهاش في الشبكة، كلما ازدادت صعوبة تعدين الكتل، وكلما أصبحت الشبكة منيعة أمام هجمات %51.

بهذا المعنى، معدّل الهاش هو مرادف للأمان. كلما ارتفع معدّل الهاش، كلما أصبحت الشبكة أكثر أماناً.

بخصوص إيثريوم إثبات العمل (POW)، لم يتضح بعد مقدار معدّل الهاش الذي سيدخل في الشبكة في نهاية المطاف بعد إطلاقها.

معدّل الهاش المنخفض سيجعله من السهل لعمال التعدين الماكرين تنفيذ هجمات %51 على الشبكة. هجمات %51 هي هجمات مزعجة للمستخدمين ليس لأنهم قادرة على سرقة عملاتك ولكن لأنهم يستطيعون "فرض رقابة" على معاملاتك عن طريق التراجع عن الكتل.

كما أنها تُتيح الفرص لهجمات الإنفاق المزدوج والتي تمثل مشكلة لمنصات التداول والتجار. يمكنك معرفة المزيد حول هجمات الـ%51 من هنا.

إذاً، ماذا يعني هذا بالنسبة لي؟

في Ledger، نحن نضع الأمان في المقام الأول.

يتضمن الأمان حماية مستخدمينا ضد الشبكات التي قد تسبب لهم ضرراً مالياً.

نظراً لعدم اليقين الحالي حول مشروع إيثريوم إثبات العمل (POW)، فقد قررنا عدم دعم إيثريوم إثبات العمل (POW) في Ledger Live في الوقت الحالي.

بمجرد أن يتم (أو إذا تم) إطلاق شبكة إيثريوم إثبات العمل (POW)، سنواصل مراقبة الشبكة والمجتمع والكود البرمجي. وعندما نثق أن المشروع قد قام بتطبيق حماية كافية ضد إعادة الإرسال (replay protection) واكتسب طاقة تعدين كافية ليكون آمناً، فإننا سنعيد النظر في دمج إيثريوم إثبات العمل (POW) في Ledger Live.

بالطبع، كمستخدم Ledger، لديك سيطرة كاملة على مفاتيحك الخاصة. هذا يعني أنه بمجرد إطلاق شبكة إيثريوم إثبات العمل (POW)، فإنه سيكون لك مُطلق الحرية في استخدام جهازك Ledger للوصول إلى حسابك إيثريوم إثبات العمل (POW) وعملات ETHW.

مع ذلك فإن دورنا هو التأكد من أنك تفهم المخاطر المرتبطة بالتعامل على شبكة قد يتم إطلاقها مع وجود مشاكل أمنية خطيرة.

لهذا السبب نوصي بشدة بأن يتجنب مستخدمو Ledger التعامل على سلسلة إيثريوم إثبات العمل (PoW) حتى يتم معالجة جميع المخاوف الأمنية. يُرجى متابعتنا على تويتر من أجل التحديثات.

بالرغم من ذلك، نتمنى لكم دمجاً سعيداً وآمناً، نحن نعيش في لحظة محورية في تاريخ إيثريوم ونحن في Ledger نتطلع لانتقال ناجح نحو إثبات الحصة (POS).

يُرجى البقاء آمناً ولا تتردد في التواصل معنا إذا كانت لديك أي أسئلة متعلقة بالدمج. سنكون سعداء بتقديم المساعدة!

أنا أفهم مخاطر استخدام إيثريوم إثبات العمل (POW)، كيف يمكنني الوصول إلى عملاتي ETHW؟

  • بمجرد إطلاق إيثريوم إثبات العمل (PoW)، ستتمكن من استخدام جهازك Ledger وميتا ماسك (MetaMask) للوصول إلى حسابك إيثريوم إثبات العمل (PoW) وعملات ETHW. تعرف على المزيد هنا.
  • نحن نوصي بإبقاء ETH خاصتك في حساب الشبكة الرئيسية (mainnet) من أجل لقطة ETHW.
  • قد لا تحصل على ETHW بسبب:
    • Wrapped ETH (WETH).
    • مشتقات ETH المكدسة مثل stETH أو rETH.
    • ETH الموجود في حساب roll-up مثل Arbitrum أو Optimism.
    • ETH الموجود في احتياطي سيولة.

هل كان هذا المقال مفيداً؟