0/ Fusaka, al doilea upgrade major al Ethereum din acest an, a evidențiat importanța scalării securizate. Iată de ce securitatea contează pe Ethereum și cum putem lucra pentru a face din Ethereum fundația "Trustware-ului Civilizațional". Un fir de discuție invitat de @0xRajeev of @TheSecureum.

1/ Fusaka a arătat că poți face îmbunătățiri la scară menținând angajamentul față de securitate. Aceasta abordează trilema blockchain-ului, care susține că blockchain-urile trebuie să facă compromisuri între cele 3 proprietăți: Descentralizare, Scalabilitate și Securitate.

2/ Securitatea Web3 este o schimbare de paradigmă. Și cred cu tărie că Ethereum conduce în ridicarea ștachetei aici.

4/ Dar Ethereum s-a angajat întotdeauna să înfrunte mai întâi cele mai dificile provocări. Stratul de bază Ethereum L1 a fost testat cu un timp record de funcționare de 10 ani, în timp ce trecea prin modernizări masive. Dezvoltarea sa bazată pe specificații, cu o diversitate robustă multi-client, este o dovadă a acestui angajament.

5/ De exemplu, Fusaka a adăugat suport pentru EIP-7951 cu o precompilare pentru secp256r1. Aceasta înseamnă că poți semna tranzacții folosind chei de acces și biometrie pe telefoanele tale – funcțiile de securitate familiare deja folosite pentru aplicații de zi cu zi în miliarde de dispozitive.

6/ Pe măsură ce adoptarea Ethereum va trece de la retail la instituțional și de la instituțional la civilizațional în deceniile următoare, securitatea va rămâne un factor diferențiator esențial. Trebuie să menținem angajamentul față de securitate la toate straturile pentru a stabili Ethereum ca Trustware Civilizațional.

7/ Ca să împrumut analogia modelului cu brânza elvețiană, băieții buni trebuie să asigure fiecare gaură, în timp ce răufăcătorii trebuie să găsească doar una. Cu alte cuvinte, utilizatorii Ethereum trebuie să aibă dreptate de fiecare dată, dar atacatorii trebuie să aibă dreptate o singură dată.

9/ Prin urmare, avem responsabilitatea de a întări securitatea la toate straturile Ethereum, dincolo de stratul de bază. Iată cum arată acest lucru în întregul ecosistem.

10/L2: Foaia de parcurs axată pe rollup-uri a Ethereum a dus la implementarea cu succes a mai multor L2-uri. L2-urile oferă personalizări unice, cu scalabilitate și experiență de utilizator crescute, dar fără a sacrifica garanțiile de securitate, neutralitate și rezistență la cenzură oferite de Ethereum L1.

11/ Avem nevoie de mai multe L2 pentru a atinge nivelul de securitate de Etapa 2 cu sisteme de verificare fără permisiuni, ferestre de ieșire de upgrade de 30 de zile și puteri limitate ale consiliului de securitate.

12/ Interoperabilitate: Foaia de parcurs centrată pe rollup-uri introduce provocări de securitate în interoperabilitatea crosschain între L2-uri, unde presupunerile de încredere nu sunt foarte transparente. Există oportunități de a îmbunătăți punțile minimizate de încredere, intențiile și mesajele pentru o agregare mai bună a lichidității, fără a sacrifica UX și securitate.

13/ Portofele: Portofelele au evoluat mult de la începuturi, odată cu adoptarea tot mai mare a portofelelor hardware și a multisig-urilor. Provocările semnării oarbe, confidențialității reduse, UX-ului fragmentat și adoptării lente a funcțiilor de securitate trebuie abordate în întregul ecosistem.

14/ Onchain: Hack-urile de contracte inteligente onchain au dus la pierderi de miliarde de dolari în ultimul deceniu, începând cu hack-ul DAO din 2016.

15/ Postura de securitate a contractelor inteligente s-a îmbunătățit semnificativ de atunci din cauza: -Educație - Adoptarea celor mai bune practici -Caracteristici lingvistice -Biblioteci întărite -Scule îmbunătățite -Audituri de securitate -Recompense pentru insecte -Capabilități de monitorizare & -Răspuns la incidente Whitehat

16/ Trebuie să continuăm să extindem aceste eforturi de securitate, să desfășurăm capabilități de apărare în profunzime, să creștem transparența, să îmbunătățim coordonarea și să facilităm orchestrarea serviciilor de securitate.

17/ Offchain: Exploatările de securitate operațională/infrastructurală, precum scurgerile de chei private și atacurile asupra lanțului de aprovizionare, au dominat atacurile în ultimii ani. Aceste probleme bine înțelese de securitate Web2 sunt adesea trecute cu vederea în Web3 și trebuie prioritizate.

18/ Fusaka a reprezentat un pas uriaș spre îmbunătățirea posturii de securitate a Ethereum fără a sacrifica descentralizarea. Și deja facem mai multe. @ethereumfndn, în colaborare cu ecosistemul, are inițiativa "Trillion Dollar Security" (1TS).

19/ Atingerea "Securității Trilion de Dolari" înseamnă o lume în care miliarde de indivizi acumulează 1.000$+ pe lanț, în timp ce instituțiile se simt suficient de sigure pentru a stoca peste un trilion de dolari într-o singură aplicație Ethereum – un obiectiv îndrăzneț, dar realizabil.

20/ Pentru a face din Ethereum fundația Civilizational Trustware pentru securizarea a trilioanelor de dolari în active, trebuie să ne îndepărtăm de mentalitatea "Mișcă-te repede și sparge lucruri" și să ne orientăm spre "Mișcă-te în siguranță și nu rupe nimic".

21/ La urma urmei, planificăm în secole pentru Ethereum. Așadar, să scalăm securitatea Ethereum, încet, dar sigur. Crede în SomETHing.