أبرز 0/ Fusaka، ثاني ترقية رئيسية على إيثيريوم هذا العام، أهمية التوسع الآمن. إليك سبب أهمية الأمان في إيثيريوم وكيف يمكننا العمل على جعل الإيثيريوم أساس "برمجيات التراست الحضارية". موضوع ضيف من @0xRajeev @TheSecureum.

1/ أظهرت فوساكا أنه يمكنك إجراء تحسينات على نطاق واسع مع الحفاظ على الالتزام بالأمن. وهذا يتناول ثلاثية البلوكشين، التي تدعي أن البلوكشين يجب أن تتوازن بين الخصائص الثلاث: اللامركزية، والقابلية للتوسع، والأمان.

2/ أمن الويب 3 هو تحول جذري. وأنا أؤمن بشدة أن إيثيريوم تقود الطريق في رفع المستوى هنا.

4/ لكن إيثيريوم دائما ما التزمت بمواجهة أصعب التحديات أولا. تم اختبار الطبقة الأساسية من إيثيريوم L1 بفترة تشغيل قياسية بلغت 10 سنوات أثناء خضوعها لترقيات ضخمة. تطويرها القائم على المواصفات مع تنوع قوي من عدة عملاء هو دليل على هذا الالتزام.

5/ على سبيل المثال، أضافت فوساكا دعما ل EIP-7951 مع تجميع مسبق ل secp256r1. وهذا يعني أنه يمكن توقيع المعاملات باستخدام مفاتيح المرور والقياسات الحيوية على هواتفهم – وهي ميزات الأمان المألوفة المستخدمة بالفعل في التطبيقات اليومية في مليارات الأجهزة.

6/ مع انتقال اعتماد الإيثيريوم من التجزئة إلى المؤسسات، ومن المؤسسي إلى الحضاري في العقود القادمة، سيظل الأمن عاملا أساسيا يميز. نحتاج إلى الالتزام بالأمن على جميع المستويات لتثبيت إيثيريوم كبرنامج ثقة حضاري.

7/ لاستعارة تشبيه نموذج الجبن السويسري، يجب على الأبطال تأمين كل ثقب بينما الأشرار يحتاجون إلى إيجاد ثقب واحد فقط. بعبارة أخرى، يجب أن يكون مستخدمو إيثيريوم على حق في كل مرة، لكن المهاجمين يحتاجون إلى أن يكونوا على حق مرة واحدة فقط.

9/ لذا لدينا مسؤولية تعزيز الأمان في جميع طبقات الإيثيريوم خارج الطبقة الأساسية. إليك كيف يبدو ذلك عبر النظام البيئي.

10/ L2: شهدت خارطة الطريق التي تركز على التجميع من إيثيريوم بنجاح نشر عدة معالجات L2. تقدم مستويات L2 تخصيصات فريدة مع زيادة قابلية التوسع وتجربة المستخدم، ولكن دون التضحية بضمانات الأمان والحيادية ومقاومة الرقابة التي توفرها Ethereum L1.

11/ نحتاج إلى المزيد من اللغات الثانية للوصول إلى مستوى الأمان المرحلة الثانية مع أنظمة إثبات بدون إذن، ونوافذ خروج ترقية لمدة 30 يوما، وصلاحيات محدودة لمجلس الأمن.

12/ التوافقية: تقدم خارطة الطريق التي تركز على التجميع تحديات أمنية تتعلق بالتوافق بين السلاسل بين لغات L2، حيث تكون افتراضات الثقة غير شفافة جدا. هناك فرص لتحسين الجسور المحدودة من الثقة، والنوايا، والرسائل من أجل تجميع سيولة أفضل دون التضحية بتجربة المستخدم والأمان.

13/ المحافظ الاستثمارية: لقد قطعت المحافظ شوطا طويلا منذ الأيام الأولى، مع تزايد اعتماد المحافظ المادية ومتعددة التوقيعات. يجب معالجة تحديات التوقيع الأعمى، وانخفاض الخصوصية، وتجربة المستخدم المجزأة، وتبني ميزات الأمان البطيء في جميع أنحاء النظام البيئي.

14/ Onchain: أسفرت اختراقات العقود الذكية على Onchain عن خسائر بمليارات الدولارات خلال العقد الماضي، بدءا من اختراق DAO عام 2016.

15/ تحسن وضع أمان العقود الذكية بشكل كبير منذ ذلك الحين بسبب: -تعليم - تبني أفضل الممارسات - ميزات اللغة - مكتبات محصنة -أدوات محسنة - تدقيقات أمنية -مكافآت الحشرات - قدرات المراقبة -استجابة لحادثة وايت هات

16/ يجب أن نواصل توسيع هذه الجهود الأمنية، ونشر القدرات الدفاعية المتعمقة، وزيادة الشفافية، وتحسين التنسيق، وتسهيل تنسيق خدمات الأمن.

17/ خارج السلسلة: هيمنت استغلالات أمن العمليات والبنية التحتية، مثل تسريبات المفاتيح الخاصة وهجمات سلسلة التوريد، على عمليات الاختراق في السنوات الأخيرة. غالبا ما يتم تجاهل هذه القضايا الأمنية المفهومة جيدا في Web3 ويجب إعطاؤها الأولوية.

18/ فوساكا كانت خطوة عملاقة نحو تحسين وضع الأمان في إيثيريوم دون التضحية باللامركزية. ونحن نفعل المزيد بالفعل. @ethereumfndn، بالتعاون مع النظام البيئي، لديها مبادرة "أمن تريليون دولار" (1TS).

19/ الوصول إلى "أمان تريليون دولار" يعني عالما يحتفظ فيه مليارات الأفراد ب 1000+ دولار على السلسلة بينما تشعر المؤسسات بالأمان الكافي لتخزين أكثر من تريليون دولار داخل تطبيق إيثيريوم واحد – هدف جريء لكنه قابل للتحقيق.

20/ لجعل إيثيريوم أساس برنامج الأمانة الحضارية لتأمين تريليونات الدولارات من الأصول، نحتاج إلى الابتعاد عن عقلية "تحرك بسرعة وكسر الأشياء" نحو "تحرك بأمان ولا تكسر شيئا".

21/ بعد كل شيء، نخطط لقرون من أجل الإيثيريوم. لذا دعونا نوسع أمن الإيثيريوم، ببطء ولكن بثبات. آمن ببعض التخصص.