0/ Fusaka, il secondo grande aggiornamento su Ethereum di quest'anno, ha evidenziato l'importanza di scalare in modo sicuro. Ecco perché la sicurezza è importante su Ethereum e come possiamo lavorare per rendere Ethereum le fondamenta del "Trustware Civile". Un thread ospite di @0xRajeev di @TheSecureum.

1/ Fusaka ha dimostrato che è possibile apportare miglioramenti per scalare mantenendo un impegno per la sicurezza. Questo affronta il trilemma della blockchain, che afferma che le blockchain devono fare un compromesso tra le 3 proprietà di Decentralizzazione, Scalabilità e Sicurezza.

2/ La sicurezza del Web3 è un cambiamento di paradigma. E credo fermamente che Ethereum stia guidando la strada per alzare il livello qui.

4/ Ma Ethereum si è sempre impegnata ad affrontare per prima le sfide più difficili. Il layer base di Ethereum L1 è stato testato in battaglia con un record di uptime di 10 anni mentre subiva enormi aggiornamenti. Il suo sviluppo guidato dalle specifiche con una robusta diversità multi-client è una testimonianza di questo impegno.

5/ Ad esempio, Fusaka ha aggiunto supporto per EIP-7951 con un precompilato per secp256r1. Questo significa che si possono firmare transazioni utilizzando passkey e biometria sui propri telefoni – le funzionalità di sicurezza familiari già utilizzate per applicazioni quotidiane in miliardi di dispositivi.

6/ Con l'adozione di Ethereum che passa dal retail all'istituzionale e dall'istituzionale alla civilizzazione nei prossimi decenni, la sicurezza rimarrà un fattore differenziante fondamentale. Dobbiamo mantenere un impegno per la sicurezza a tutti i livelli per stabilire Ethereum come Trustware Civilizazionale.

7/ Per prendere in prestito l'analogia del modello del formaggio svizzero, i buoni devono proteggere ogni buco mentre i cattivi devono trovare solo un buco. In altre parole, gli utenti di Ethereum devono avere ragione ogni volta, ma gli attaccanti devono avere ragione solo una volta.

9/ Abbiamo quindi la responsabilità di rafforzare la sicurezza a tutti i livelli di Ethereum oltre il livello base. Ecco come si presenta in tutto l'ecosistema.

10/ L2s: La roadmap centrata sui rollup di Ethereum ha visto il successo del deployment di diversi L2. Gli L2 offrono personalizzazioni uniche con una maggiore scalabilità e UX, ma senza compromettere le garanzie di sicurezza, neutralità e resistenza alla censura di Ethereum L1.

11/ Abbiamo bisogno di più L2 per raggiungere il livello di sicurezza di Fase 2 con sistemi di prova senza permesso, finestre di uscita per l'upgrade di 30 giorni e poteri limitati del consiglio di sicurezza.

12/ Interoperabilità: Il piano centrato sui rollup introduce sfide di sicurezza per l'interoperabilità crosschain tra L2, dove le assunzioni di fiducia non sono molto trasparenti. Ci sono opportunità per migliorare il bridging minimizzato nella fiducia, le intenzioni e la messaggistica per una migliore aggregazione della liquidità senza compromettere l'esperienza utente e la sicurezza.

13/ Wallet: I portafogli hanno fatto molta strada dai primi giorni, con un'adozione crescente di portafogli hardware e multisig. Le sfide della firma cieca, della bassa privacy, dell'UX frammentata e della lenta adozione delle funzionalità di sicurezza devono essere affrontate in tutto l'ecosistema.

14/ Onchain: Gli attacchi ai contratti intelligenti onchain hanno causato perdite per miliardi di dollari nell'ultimo decennio, a partire dall'attacco a The DAO del 2016.

15/ La postura di sicurezza dei contratti smart è notevolmente migliorata da allora grazie a: -Educazione -Adozione delle migliori pratiche -Caratteristiche del linguaggio -Librerie rinforzate -Strumenti migliorati -Audit di sicurezza -Bug bounty -Capacità di monitoraggio & -Risposta agli incidenti da parte di whitehat

16/ Dobbiamo continuare a potenziare questi sforzi di sicurezza, implementare capacità di difesa in profondità, aumentare la trasparenza, migliorare il coordinamento e facilitare l'orchestrazione dei servizi di sicurezza.

17/ Offchain: Le vulnerabilità di sicurezza operative/infrastrutturali, come le perdite di chiavi private e gli attacchi alla supply chain, hanno dominato gli hack negli ultimi anni. Questi problemi di sicurezza ben noti del Web2 vengono spesso trascurati nel Web3 e devono essere prioritizzati.

18/ Fusaka è stato un grande passo avanti per migliorare la postura di sicurezza di Ethereum senza sacrificare la decentralizzazione. E stiamo già facendo di più. La @ethereumfndn, in collaborazione con l'ecosistema, ha l'iniziativa "Trillion Dollar Security" (1TS).

19/ Raggiungere la "Sicurezza da Trillion Dollar" significa un mondo in cui miliardi di individui detengono più di $1k onchain mentre le istituzioni si sentono abbastanza sicure da conservare più di un trilione di dollari all'interno di un'unica applicazione Ethereum – un obiettivo audace ma raggiungibile.

20/ Per fare di Ethereum la base del Trustware Civile per garantire trilioni di dollari di attivi, dobbiamo allontanarci dalla mentalità del "Muovi veloce e rompi le cose" e orientarci verso "Muovi in sicurezza e non rompere nulla."

21/ Dopotutto, pianifichiamo in secoli per Ethereum. Quindi, scaldiamo la sicurezza di Ethereum, lentamente ma sicuramente. Credi in SomETHing.