0/ Fusaka, de tweede grote upgrade van Ethereum dit jaar, benadrukte het belang van veilig schalen. Hier is waarom veiligheid belangrijk is op Ethereum en hoe we kunnen werken om Ethereum de basis te maken van "Civilizational Trustware." Een gastdraad van @0xRajeev van @TheSecureum.

1/ Fusaka toonde aan dat je verbeteringen kunt aanbrengen om te schalen terwijl je een toewijding aan veiligheid behoudt. Dit adresseert de blockchain-trilemma, dat beweert dat blockchains moeten inboeten op de 3 eigenschappen van Decentralisatie, Schaalbaarheid en Veiligheid.

2/ Web3-beveiliging is een paradigmaverschuiving. En ik geloof sterk dat Ethereum de weg leidt in het verhogen van de standaard hier.

4/ Maar Ethereum heeft zich altijd gecommitteerd aan het aangaan van de moeilijkste uitdagingen eerst. De basislaag L1 van Ethereum is getest in de strijd met een record uptime van 10 jaar terwijl het enorme upgrades onderging. De specificatie-gedreven ontwikkeling met een robuuste multi-client diversiteit is een bewijs van deze toewijding.

5/ Bijvoorbeeld, Fusaka voegde ondersteuning toe voor EIP-7951 met een precompile voor secp256r1. Dit betekent dat men transacties kan ondertekenen met behulp van wachtwoorden en biometrie op hun telefoons – de vertrouwde beveiligingsfuncties die al worden gebruikt voor dagelijkse toepassingen op miljarden apparaten.

6/ Naarmate de adoptie van Ethereum in de komende decennia van retail naar institutioneel en van institutioneel naar beschaving gaat, zal beveiliging een kernonderscheidende factor blijven. We moeten een toewijding aan beveiliging op alle lagen behouden om Ethereum als Beschavingsvertrouwenssoftware te vestigen.

7/ Om de analogie van het Zwitserse kaasmodel te gebruiken, moeten de goede jongens elk gat beveiligen terwijl de slechte jongens maar één gat hoeven te vinden. Met andere woorden, Ethereum-gebruikers moeten elke keer gelijk hebben, maar aanvallers hoeven maar één keer gelijk te hebben.

9/ We hebben daarom de verantwoordelijkheid om de beveiliging op alle lagen van Ethereum te versterken, bovenop de basislaag. Zo ziet dat eruit in het ecosysteem.

10/ L2s: Ethereum’s rollup-centrische roadmap heeft de succesvolle implementatie van verschillende L2s gezien. L2s bieden unieke aanpassingen met verhoogde schaalbaarheid en gebruikerservaring, maar zonder in te boeten op de beveiliging, neutraliteit en garanties van censuurbestendigheid van Ethereum L1.

11/ We hebben meer L2's nodig om het beveiligingsniveau van Fase 2 te bereiken met toestemmingloze bewijs systemen, 30-dagen upgrade exit vensters en beperkte bevoegdheden van de beveiligingsraad.

12/ Interoperabiliteit: De rollup-centrische roadmap introduceert beveiligingsuitdagingen van crosschain interoperabiliteit tussen L2's waar de vertrouwensassumpties niet erg transparant zijn. Er zijn kansen om het vertrouwen-minimaliserende bridgen, intenties en messaging te verbeteren voor betere liquiditeitsaggregatie zonder in te boeten op UX en beveiliging.

13/ Wallets: Wallets zijn een lange weg gegaan sinds de vroege dagen, met een toenemende adoptie van hardware wallets en multisigs. De uitdagingen van blind signing, lage privacy, gefragmenteerde UX en trage adoptie van beveiligingsfuncties moeten in het hele ecosysteem worden aangepakt.

14/ Onchain: Onchain smart contract hacks hebben in het afgelopen decennium geleid tot miljarden dollars aan verliezen, te beginnen met de DAO-hack van 2016.

15/ De beveiligingshouding van slimme contracten is sindsdien aanzienlijk verbeterd door: -Onderwijs -Adoptie van best practices -Taalfeatures -Verstevigde bibliotheken -Verbeterde tools -Beveiligingsaudits -Bug bounty programma's -Monitoringsmogelijkheden & -Witte hoed incidentrespons

16/ We moeten deze beveiligingsinspanningen blijven opschalen, verdedigingslagen implementeren, transparantie vergroten, de coördinatie verbeteren en de orkestratie van beveiligingsdiensten vergemakkelijken.

17/ Offchain: Operationele/infrastructuurbeveiligingslekken, zoals het lekken van privésleutels en aanvallen op de toeleveringsketen, hebben de hacks in de afgelopen jaren gedomineerd. Deze goed begrepen Web2-beveiligingsproblemen worden vaak over het hoofd gezien in Web3 en moeten prioriteit krijgen.

18/ Fusaka was een enorme stap in de richting van het verbeteren van de beveiligingshouding van Ethereum zonder de decentralisatie op te offeren. En we doen al meer. De @ethereumfndn, in samenwerking met het ecosysteem, heeft het "Trillion Dollar Security" (1TS) initiatief.

19/ Het bereiken van "Trillion Dollar Security" betekent een wereld waarin miljarden individuen $1k+ onchain vasthouden, terwijl instellingen zich veilig genoeg voelen om meer dan een triljoen dollar op te slaan binnen een enkele Ethereum-applicatie – een gedurfde maar haalbare doelstelling.

20/ Om Ethereum de basis te maken van Civilizational Trustware voor het beveiligen van triljoenen dollars aan activa, moeten we ons verwijderen van de mindset van "Beweeg snel en breek dingen" en naar "Beweeg veilig en breek niets."

21/ Uiteindelijk plannen we in eeuwen voor Ethereum. Laten we de beveiliging van Ethereum langzaam maar zeker opschalen. Geloof in SomETHing.