0/ Fusaka, den andre store oppgraderingen på Ethereum i år, fremhevet viktigheten av å skalere sikkert. Her er hvorfor sikkerhet er viktig på Ethereum, og hvordan vi kan jobbe for å gjøre Ethereum til grunnlaget for «Civilizational Trustware». En gjestetråd av @0xRajeev of @TheSecureum.

1/ Fusaka viste at man kan gjøre forbedringer for å skalere samtidig som man opprettholder et engasjement for sikkerhet. Dette adresserer blokkjede-trilemmaet, som hevder at blokkjeder må veie mellom de tre egenskapene desentralisering, skalerbarhet og sikkerhet.

2/ Web3-sikkerhet er et paradigmeskifte. Og jeg er overbevist om at Ethereum leder an i å heve standarden her.

4/ Men Ethereum har alltid forpliktet seg til å ta på seg de vanskeligste utfordringene først. Ethereums baselag L1 har vært utprøvd med sin rekordlange oppetid på 10 år, samtidig som den har gjennomgått massive oppgraderinger. Dens spesifikasjonsdrevne utvikling med et robust mangfold av flere kunder er et bevis på dette engasjementet.

5/ For eksempel la Fusaka til støtte for EIP-7951 med en forhåndskompilering for secp256r1. Dette betyr at man kan signere transaksjoner med passnøkler og biometriske data på telefonene sine – de velkjente sikkerhetsfunksjonene som allerede brukes i hverdagsapplikasjoner på milliarder av enheter.

6/ Etter hvert som Ethereum-adopsjonen går fra detaljhandel til institusjonell og fra institusjonell til sivilisatorisk i de kommende tiårene, vil sikkerhet forbli en kjerne som skiller seg ut. Vi må holde en forpliktelse til sikkerhet på alle lag for å etablere Ethereum som sivilisatorisk trustware.

7/ For å låne analogien med sveitserostmodellen, må de gode sikre hvert hull, mens de onde bare må finne ett hull. Med andre ord må Ethereum-brukere ha rett hver gang, men angripere trenger bare å ha rett én gang.

9/ Vi har derfor et ansvar for å styrke sikkerheten på alle lag av Ethereum utover basislaget. Slik ser det ut i økosystemet.

10/ L2: Ethereums rullup-sentriske veikart har ført til vellykket implementering av flere L2-er. L2-er tilbyr unike tilpasninger med økt skalerbarhet og brukeropplevelse, men uten å ofre sikkerheten, nøytraliteten og sensurgarantiene til Ethereum L1.

11/ Vi trenger flere L2-er for å nå sikkerhetsnivå 2 med tillatelsesfrie bevissystemer, 30-dagers oppgraderingsvinduer og begrensede sikkerhetsrådsfullmakter.

12/ Interoperabilitet: Den rollup-sentriske veikartet introduserer sikkerhetsutfordringer knyttet til krysskjedeinteroperabilitet blant L2-er, der tillitsforutsetninger ikke er særlig transparente. Det finnes muligheter for å forbedre tillitsminimert brobygging, intensjoner og meldinger for bedre likviditetsaggregasjon uten å ofre brukeropplevelse og sikkerhet.

13/ Lommebøker: Lommebøker har kommet langt siden de tidlige dagene, med økende bruk av maskinvarelommebøker og multisigs. Utfordringene med blind signering, lav personvern, fragmentert brukeropplevelse og treg adopsjon av sikkerhetsfunksjoner må adresseres i hele økosystemet.

14/ Onchain: Onchain-hacks av smarte kontrakter har resultert i milliarder av dollar i tap det siste tiåret, med start i DAO-hacket i 2016.

15/ Sikkerhetsposisjonen for smarte kontrakter har forbedret seg betydelig siden den gang på grunn av: -Utdannelse -Innføring av beste praksis -Språkfunksjoner -Forsterkede biblioteker -Forbedret verktøy -Sikkerhetsrevisjoner -Bug-dusører -Overvåkingsmuligheter & -Whitehat-hendelsesrespons

16/ Vi må fortsette å skalere disse sikkerhetstiltakene, utplassere forsvars-in-depth-kapasiteter, øke åpenheten, forbedre koordineringen og legge til rette for orkestrering av sikkerhetstjenester.

17/ Offchain: Operasjonelle/infrastrukturelle sikkerhetsutnyttelser, som lekkasjer av private nøkler og angrep i forsyningskjeden, har dominert hackene de siste årene. Disse velkjente Web2-sikkerhetsproblemene blir ofte oversett i Web3 og må prioriteres.

18/ Fusaka var et stort skritt mot å forbedre Ethereums sikkerhetsposisjon uten å ofre desentralisering. Og vi gjør mer allerede. @ethereumfndn har, i samarbeid med økosystemet, initiativet «Trillion Dollar Security» (1TS).

19/ Å nå «Billiondollar-sikkerhet» betyr en verden der milliarder av individer samler $1 000+ onchain, mens institusjoner føler seg trygge nok til å lagre mer enn en billion dollar i én enkelt Ethereum-applikasjon – et dristig, men oppnåelig mål.

20/ For å gjøre Ethereum til grunnlaget for sivilisatorisk trustware for å sikre billioner av dollar i eiendeler, må vi bevege oss bort fra tankegangen «Beveg deg raskt og ødelegg ting» og mot «Beveg deg trygt og ødelegg ingenting.»

21/ Tross alt planlegger vi i århundrer for Ethereum. Så la oss skalere Ethereum-sikkerheten, sakte men sikkert. Tro på SomeETHing.