0/ Fusaka, druga duża aktualizacja na Ethereum w tym roku, podkreśliła znaczenie bezpiecznego skalowania. Oto dlaczego bezpieczeństwo ma znaczenie na Ethereum i jak możemy pracować nad tym, aby Ethereum stało się fundamentem „Zaufania Cywilizacyjnego”. Wątek gościnny autorstwa @0xRajeev z @TheSecureum.

1/ Fusaka pokazał, że można wprowadzać ulepszenia w zakresie skalowalności, jednocześnie zachowując zobowiązanie do bezpieczeństwa. To odnosi się do trylematu blockchaina, który twierdzi, że blockchainy muszą dokonywać wyboru pomiędzy 3 właściwościami: decentralizacją, skalowalnością i bezpieczeństwem.

2/ Bezpieczeństwo Web3 to zmiana paradygmatu. I mocno wierzę, że Ethereum wyznacza tutaj nowe standardy.

4/ Ale Ethereum zawsze zobowiązywało się do podejmowania najtrudniejszych wyzwań jako pierwszych. Podstawowa warstwa Ethereum L1 była testowana w boju z rekordowym czasem działania wynoszącym 10 lat, podczas gdy przechodziła ogromne aktualizacje. Jej rozwój oparty na specyfikacjach z solidną różnorodnością wielu klientów jest dowodem na to zobowiązanie.

5/ Na przykład, Fusaka dodała wsparcie dla EIP-7951 z prekompilacją dla secp256r1. Oznacza to, że można podpisywać transakcje za pomocą kluczy dostępu i biometrii na swoich telefonach – znane funkcje zabezpieczeń już wykorzystywane w codziennych aplikacjach na miliardach urządzeń.

6/ W miarę jak adopcja Ethereum przechodzi z sektora detalicznego do instytucjonalnego, a następnie z instytucjonalnego do cywilizacyjnego w nadchodzących dekadach, bezpieczeństwo pozostanie kluczowym czynnikiem różnicującym. Musimy utrzymać zobowiązanie do bezpieczeństwa na wszystkich poziomach, aby ustanowić Ethereum jako Cywilizacyjne Zaufanie.

7/ Aby przywołać analogię modelu szwajcarskiego sera, dobrzy ludzie muszą zabezpieczyć każdą dziurę, podczas gdy źli muszą znaleźć tylko jedną dziurę. Innymi słowy, użytkownicy Ethereum muszą mieć rację za każdym razem, ale napastnicy muszą mieć rację tylko raz.

9/ Dlatego mamy odpowiedzialność, aby wzmocnić bezpieczeństwo na wszystkich warstwach Ethereum poza warstwą podstawową. Oto jak to wygląda w całym ekosystemie.

10/ L2: Map drogowa Ethereum skoncentrowana na rollupach zaowocowała udanym wdrożeniem kilku L2. L2 oferują unikalne dostosowania z zwiększoną skalowalnością i UX, ale bez poświęcania bezpieczeństwa, neutralności i gwarancji odporności na cenzurę Ethereum L1.

11/ Potrzebujemy więcej L2, aby osiągnąć poziom bezpieczeństwa Etapu 2 z systemami dowodów bez zezwolenia, 30-dniowymi oknami wyjścia z aktualizacji i ograniczonymi uprawnieniami rady bezpieczeństwa.

12/ Interoperacyjność: Plan rozwoju skoncentrowany na rollupach wprowadza wyzwania związane z bezpieczeństwem interoperacyjności między łańcuchami L2, gdzie założenia dotyczące zaufania nie są zbyt przejrzyste. Istnieją możliwości poprawy mostów minimalizujących zaufanie, intencji i komunikacji w celu lepszej agregacji płynności bez poświęcania UX i bezpieczeństwa.

13/ Portfele: Portfele przeszły długą drogę od wczesnych dni, z rosnącą adopcją portfeli sprzętowych i multisigów. Wyzwania związane z ślepym podpisywaniem, niską prywatnością, fragmentarycznym UX i wolną adopcją funkcji bezpieczeństwa muszą zostać rozwiązane w całym ekosystemie.

14/ Onchain: Haki smart kontraktów onchain spowodowały straty w wysokości miliardów dolarów w ciągu ostatniej dekady, zaczynając od hacku The DAO w 2016 roku.

15/ Poziom bezpieczeństwa smart kontraktów znacznie się poprawił od tego czasu dzięki: -Edukacji -Adopcji najlepszych praktyk -Cechom języka -Wzmocnionym bibliotekom -Ulepszonym narzędziom -Audytom bezpieczeństwa -Nagrodom za błędy -Możliwościom monitorowania & -Odpowiedzi na incydenty przez białe kapelusze

16/ Musimy kontynuować rozwijanie tych działań w zakresie bezpieczeństwa, wdrażać wielowarstwowe możliwości obrony, zwiększać przejrzystość, poprawiać koordynację i ułatwiać orkiestrację usług bezpieczeństwa.

17/ Offchain: Eksploatacje bezpieczeństwa operacyjnego/infrastrukturalnego, takie jak wycieki kluczy prywatnych i ataki na łańcuch dostaw, dominowały w ostatnich latach w hackach. Te dobrze znane problemy z bezpieczeństwem Web2 są często pomijane w Web3 i muszą być priorytetem.

18/ Fusaka był ogromnym krokiem w kierunku poprawy bezpieczeństwa Ethereum bez poświęcania decentralizacji. I już robimy więcej. @ethereumfndn, we współpracy z ekosystemem, ma inicjatywę „Trillion Dollar Security” (1TS).

19/ Osiągnięcie "Bezpieczeństwa za Bilion Dolarów" oznacza świat, w którym miliardy osób trzymają na łańcuchu $1k+ podczas gdy instytucje czują się na tyle bezpiecznie, aby przechowywać więcej niż bilion dolarów w jednej aplikacji Ethereum – to śmiałe, ale osiągalne cele.

Aby uczynić Ethereum fundamentem Zaufania Cywilizacyjnego dla zabezpieczenia bilionów dolarów aktywów, musimy odejść od myślenia "Ruszaj szybko i łam rzeczy" i przejść w kierunku "Ruszaj bezpiecznie i nie łam niczego."

21/ W końcu planujemy w wiekach dla Ethereum. Więc skalujmy bezpieczeństwo Ethereum, powoli, ale pewnie. Wierz w SomETHing.