0/ Fusaka, das zweite große Upgrade von Ethereum in diesem Jahr, hob die Bedeutung der sicheren Skalierung hervor. Hier ist, warum Sicherheit auf Ethereum wichtig ist und wie wir daran arbeiten können, Ethereum zur Grundlage von "Civilizational Trustware" zu machen. Ein Gastbeitrag von @0xRajeev von @TheSecureum.

1/ Fusaka hat gezeigt, dass man Verbesserungen in der Skalierung vornehmen kann, während man ein Engagement für Sicherheit aufrechterhält. Dies adressiert das Blockchain-Trilemma, das besagt, dass Blockchains zwischen den 3 Eigenschaften Dezentralisierung, Skalierbarkeit und Sicherheit abwägen müssen.

2/ Die Sicherheit von Web3 ist ein Paradigmenwechsel. Und ich bin fest davon überzeugt, dass Ethereum hier den Weg weist.

4/ Aber Ethereum hat sich immer verpflichtet, zuerst die schwierigsten Herausforderungen anzugehen. Die Basis-Schicht L1 von Ethereum wurde mit einer Rekordverfügbarkeit von 10 Jahren auf die Probe gestellt, während massive Upgrades durchgeführt wurden. Die spekulationsgetriebene Entwicklung mit einer robusten Multi-Client-Diversität ist ein Beweis für dieses Engagement.

5/ Zum Beispiel hat Fusaka Unterstützung für EIP-7951 mit einem Precompile für secp256r1 hinzugefügt. Das bedeutet, dass man Transaktionen mit Passkeys und biometrischen Daten auf seinen Handys signieren kann – die vertrauten Sicherheitsfunktionen, die bereits in Milliarden von Geräten für alltägliche Anwendungen verwendet werden.

6/ Wenn die Ethereum-Adoption in den kommenden Jahrzehnten von Einzelhandel zu institutionell und von institutionell zu zivilisatorisch übergeht, wird Sicherheit ein zentrales Unterscheidungsmerkmal bleiben. Wir müssen unser Engagement für Sicherheit auf allen Ebenen aufrechterhalten, um Ethereum als zivilisatorische Vertrauenssoftware zu etablieren.

7/ Um das Schweizer Käse-Modell zu verwenden, müssen die Guten jedes Loch sichern, während die Bösen nur ein Loch finden müssen. Mit anderen Worten, Ethereum-Nutzer müssen jedes Mal richtig liegen, aber Angreifer müssen nur einmal richtig liegen.

9/ Daher haben wir die Verantwortung, die Sicherheit auf allen Ebenen von Ethereum über die Basisebene hinaus zu verstärken. So sieht das im gesamten Ökosystem aus.

10/ L2s: Die rollup-zentrierte Roadmap von Ethereum hat die erfolgreiche Bereitstellung mehrerer L2s gesehen. L2s bieten einzigartige Anpassungen mit erhöhter Skalierbarkeit und Benutzererfahrung, ohne die Sicherheits-, Neutralitäts- und Zensurresistenzgarantien von Ethereum L1 zu opfern.

11/ Wir benötigen mehr L2s, um das Sicherheitsniveau der Stufe 2 mit erlaubnisfreien Nachweissystemen, 30-tägigen Upgrade-Ausstiegsfenstern und begrenzten Befugnissen des Sicherheitsrates zu erreichen.

12/ Interoperabilität: Der rollup-zentrierte Fahrplan bringt Sicherheitsherausforderungen der Crosschain-Interoperabilität zwischen L2s mit sich, bei denen die Vertrauensannahmen nicht sehr transparent sind. Es gibt Möglichkeiten, das vertrauensminimierte Bridging, die Absichten und die Nachrichtenübermittlung zu verbessern, um eine bessere Liquiditätsaggregation zu erreichen, ohne die Benutzererfahrung und Sicherheit zu opfern.

13/ Wallets: Wallets haben sich seit den frühen Tagen stark weiterentwickelt, mit einer zunehmenden Akzeptanz von Hardware-Wallets und Multisigs. Die Herausforderungen des blinden Signierens, der geringen Privatsphäre, der fragmentierten Benutzererfahrung und der langsamen Akzeptanz von Sicherheitsfunktionen müssen im gesamten Ökosystem angegangen werden.

14/ Onchain: Onchain-Smart-Contract-Hacks haben in den letzten zehn Jahren zu Verlusten in Milliardenhöhe geführt, beginnend mit dem DAO-Hack von 2016.

15/ Die Sicherheitslage von Smart Contracts hat sich seitdem erheblich verbessert, aufgrund von: -Bildung -Annahme von Best Practices -Sprachfunktionen -Härtungsbibliotheken -Verbesserten Werkzeugen -Sicherheitsaudits -Bug-Bounties -Überwachungsfähigkeiten & -Whitehat-Incident-Response

16/ Wir müssen diese Sicherheitsanstrengungen weiterhin ausbauen, Verteidigungsmaßnahmen in der Tiefe implementieren, die Transparenz erhöhen, die Koordination verbessern und die Orchestrierung von Sicherheitsdiensten erleichtern.

17/ Offchain: Betriebs-/Infrastruktur-Sicherheitsausnutzungen, wie das Leaken von privaten Schlüsseln und Angriffe auf die Lieferkette, haben in den letzten Jahren die Hacks dominiert. Diese gut verstandenen Web2-Sicherheitsprobleme werden oft in Web3 übersehen und müssen priorisiert werden.

18/ Fusaka war ein großer Schritt zur Verbesserung der Sicherheitslage von Ethereum, ohne die Dezentralisierung zu opfern. Und wir tun bereits mehr. Die @ethereumfndn hat zusammen mit dem Ökosystem die Initiative „Trillion Dollar Security“ (1TS) ins Leben gerufen.

19/ Das Erreichen von "Trillion Dollar Security" bedeutet eine Welt, in der Milliarden von Individuen über 1.000 $ onchain halten, während Institutionen sich sicher genug fühlen, mehr als eine Billion Dollar innerhalb einer einzigen Ethereum-Anwendung zu speichern – ein gewagtes, aber erreichbares Ziel.

20/ Um Ethereum zur Grundlage des zivilisatorischen Vertrauenssoftware zu machen, um Billionen von Dollar an Vermögenswerten zu sichern, müssen wir von der Denkweise "Schnell handeln und Dinge kaputt machen" wegkommen und hin zu "Sicher handeln und nichts kaputt machen."

21/ Schließlich planen wir in Jahrhunderten für Ethereum. Lassen Sie uns also die Sicherheit von Ethereum langsam, aber sicher skalieren. Glauben Sie an SomETHing.