0/ Fusaka, друге велике оновлення Ethereum цього року, підкреслило важливість безпечного масштабування. Ось чому безпека на Ethereum важлива і як ми можемо працювати над тим, щоб зробити Ethereum основою «цивілізаційного довірного програмного забезпечення». Гостьова тема від @0xRajeev @TheSecureum.

1/ Фусака показав, що можна покращувати масштабування, зберігаючи при цьому відданість безпеці. Це вирішує трилему блокчейну, яка стверджує, що блокчейни мають робити компроміси між трьома властивостями: децентралізацією, масштабованістю та безпекою.

2/ Безпека Web3 — це зсув парадигми. І я твердо вірю, що Ethereum є лідером у підвищенні планки тут.

4/ Але Ethereum завжди прагнув спочатку братися за найскладніші виклики. Базовий рівень Ethereum L1 був випробуваний у бойових умовах із рекордним часом роботи у 10 років під час масштабних оновлень. Її розробка, орієнтована на специфікації, з потужною багатоклієнтською різноманітністю є свідченням цієї відданості.

5/ Наприклад, Fusaka додала підтримку EIP-7951 з прекомпіляцією для secp256r1. Це означає, що можна підписувати транзакції, використовуючи паролі та біометрію на своїх телефонах — знайомі функції безпеки, які вже використовуються у повсякденних застосуванні на мільярдах пристроїв.

6/ Оскільки впровадження Ethereum у найближчі десятиліття перейде від роздрібної торгівлі до інституцій, а потім від інституційного до цивілізаційного, безпека залишатиметься ключовим відмінним фактором. Нам потрібно зберігати відданість безпеці на всіх рівнях, щоб утвердити Ethereum як Civilizational Trustware.

7/ Якщо запозичити аналогію з моделлю зі швейцарським сиром, хороші хлопці мають закріпити кожну дірку, а погані — знайти лише одну. Іншими словами, користувачі Ethereum мають бути правими щоразу, а зловмисники мають бути правими лише один раз.

9/ Тому ми маємо відповідальність посилювати безпеку на всіх рівнях Ethereum поза базовим рівнем. Ось як це виглядає в екосистемі.

10/L2: Дорожня карта Ethereum, орієнтована на об'єднання, передбачила успішне впровадження кількох L2. L2 пропонують унікальні налаштування з підвищеною масштабованістю та UX, але без жертви гарантій безпеки, нейтралітету та стійкості до цензури Ethereum L1.

11/ Нам потрібно більше L2, щоб досягти рівня безпеки другого рівня з системами захисту без дозволу, 30-денними вікнами оновлення та обмеженими повноваженнями ради безпеки.

12/ Сумісність: Дорожня карта, орієнтована на rollup, вводить виклики безпеки кросчейнової сумісності між L2, де припущення довіри не є дуже прозорими. Є можливості покращити мінімальні довірчі мости, наміри та повідомлення для кращої агрегації ліквідності без шкоди для UX і безпеки.

13/ Гаманці: Гаманці пройшли довгий шлях з часів початку, завдяки зростаючому впровадженню апаратних гаманців і мультипідписок. Проблеми сліпого підписування, низької конфіденційності, фрагментованого UX та повільного впровадження функцій безпеки потрібно вирішувати по всій екосистемі.

14/ Ончейн: Злами смарт-контрактів на блокчейні призвели до мільярдів доларів збитків за останнє десятиліття, починаючи з злому DAO у 2016 році.

15/ З того часу рівень безпеки смарт-контрактів значно покращився через: -Освіта - Впровадження найкращих практик -Особливості мови -Загартовані бібліотеки -Покращене обладнання -Аудити безпеки -Нагороди за комах -Можливості моніторингу та -Реагування на інцидент у білому капелюху

16/ Ми повинні й надалі масштабувати ці зусилля з безпеки, розгортати оборонні можливості глибоко, підвищувати прозорість, покращувати координацію та сприяти організації служб безпеки.

17/ Offchain: Оперативні/інфраструктурні експлойти безпеки, такі як витоки приватних ключів і атаки на ланцюги постачання, домінували серед зломів останніми роками. Ці добре відомі проблеми безпеки Web2 часто ігноруються у Web3 і потребують пріоритету.

18/Fusaka стала одним із величезних кроків до покращення безпеки Ethereum без жертви децентралізації. І ми вже робимо більше. @ethereumfndn, у співпраці з екосистемою, має ініціативу «Трильйон доларів безпеки» (1TS).

19/ Досягнення «Трильйон доларів безпеки» означає світ, де мільярди людей тримають $1k+ на блокчейні, а інституції почуваються достатньо захищеними, щоб зберігати понад трильйон доларів в одному додатку Ethereum — смілива, але досяжна мета.

20/ Щоб зробити Ethereum основою Civilizational Trustware для забезпечення трильйонів доларів активів, нам потрібно відійти від мислення «Рухатися швидко і ламати речі» і перейти до «Рухатися безпечно і нічого не лати».

21/ Адже ми плануємо століття для Ethereum. Тож давайте поступово масштабувати безпеку Ethereum. Вірте в SomETHing.