0/ Fusaka, bản nâng cấp lớn thứ hai trên Ethereum trong năm nay, đã nhấn mạnh tầm quan trọng của việc mở rộng một cách an toàn. Dưới đây là lý do tại sao an ninh lại quan trọng trên Ethereum và cách chúng ta có thể làm việc để biến Ethereum thành nền tảng của "Civilizational Trustware." Một chủ đề khách mời bởi @0xRajeev của @TheSecureum.

1/ Fusaka đã chỉ ra rằng bạn có thể cải thiện khả năng mở rộng trong khi vẫn duy trì cam kết về bảo mật. Điều này giải quyết vấn đề tam giác blockchain, cho rằng các blockchain phải đánh đổi giữa 3 thuộc tính: Phi tập trung, Khả năng mở rộng và Bảo mật.

2/ An ninh Web3 là một sự thay đổi mô hình. Và tôi tin chắc rằng Ethereum đang dẫn đầu trong việc nâng cao tiêu chuẩn ở đây.

4/ Nhưng Ethereum luôn cam kết đối mặt với những thách thức khó khăn nhất trước tiên. Lớp cơ sở Ethereum L1 đã được thử thách qua trận chiến với thời gian hoạt động kỷ lục 10 năm trong khi trải qua những nâng cấp lớn. Sự phát triển dựa trên đặc điểm với sự đa dạng khách hàng mạnh mẽ là minh chứng cho cam kết này.

5/ Ví dụ, Fusaka đã thêm hỗ trợ cho EIP-7951 với một precompile cho secp256r1. Điều này có nghĩa là người dùng có thể ký giao dịch bằng cách sử dụng passkeys và sinh trắc học trên điện thoại của họ – những tính năng bảo mật quen thuộc đã được sử dụng cho các ứng dụng hàng ngày trên hàng tỷ thiết bị.

6/ Khi việc áp dụng Ethereum chuyển từ bán lẻ sang tổ chức và từ tổ chức sang văn minh trong những thập kỷ tới, an ninh sẽ vẫn là yếu tố phân biệt cốt lõi. Chúng ta cần giữ cam kết về an ninh ở tất cả các lớp để thiết lập Ethereum như một phần mềm tin cậy của văn minh.

7/ Để mượn phép ẩn dụ mô hình phô mai Thụy Sĩ, những người tốt cần phải bảo vệ mọi lỗ hổng trong khi những kẻ xấu chỉ cần tìm thấy một lỗ hổng. Nói cách khác, người dùng Ethereum cần phải đúng mỗi lần nhưng kẻ tấn công chỉ cần đúng một lần.

9/ Do đó, chúng ta có trách nhiệm củng cố an ninh ở tất cả các lớp của Ethereum ngoài lớp cơ sở. Dưới đây là cách mà điều đó diễn ra trong hệ sinh thái.

10/ L2s: Lộ trình tập trung vào rollup của Ethereum đã chứng kiến sự triển khai thành công của một số L2. L2 cung cấp những tùy chỉnh độc đáo với khả năng mở rộng và trải nghiệm người dùng tăng cường, nhưng không hy sinh các đảm bảo về bảo mật, tính trung lập và khả năng chống kiểm duyệt của Ethereum L1.

11/ Chúng ta cần nhiều L2 hơn để đạt được mức độ bảo mật Giai đoạn 2 với các hệ thống chứng minh không cần phép, cửa sổ thoát nâng cấp 30 ngày và quyền lực hội đồng bảo mật hạn chế.

12/ Tính tương tác: Lộ trình tập trung vào rollup giới thiệu những thách thức về bảo mật của tính tương tác giữa các chuỗi (crosschain) trong số các L2, nơi mà các giả định về niềm tin không được rõ ràng. Có những cơ hội để cải thiện cầu nối giảm thiểu niềm tin, ý định và thông điệp để cải thiện việc tập hợp thanh khoản mà không hy sinh trải nghiệm người dùng (UX) và bảo mật.

13/ Ví: Ví đã phát triển rất nhiều kể từ những ngày đầu, với việc ngày càng nhiều người sử dụng ví phần cứng và multisig. Các thách thức của việc ký mù, tính riêng tư thấp, trải nghiệm người dùng phân mảnh và việc áp dụng chậm các tính năng bảo mật cần được giải quyết trong toàn bộ hệ sinh thái.

14/ Onchain: Các cuộc tấn công hợp đồng thông minh trên chuỗi đã dẫn đến hàng tỷ đô la thiệt hại trong suốt thập kỷ qua, bắt đầu với vụ hack The DAO vào năm 2016.

15/ Tình trạng bảo mật hợp đồng thông minh đã được cải thiện đáng kể kể từ đó nhờ vào: - Giáo dục - Áp dụng các phương pháp tốt nhất - Tính năng ngôn ngữ - Thư viện được củng cố - Công cụ cải tiến - Kiểm toán bảo mật - Phần thưởng lỗi - Khả năng giám sát & - Phản ứng sự cố của Whitehat

16/ Chúng ta phải tiếp tục mở rộng những nỗ lực bảo mật này, triển khai các khả năng phòng thủ sâu, tăng cường tính minh bạch, cải thiện sự phối hợp và tạo điều kiện cho việc phối hợp các dịch vụ bảo mật.

17/ Offchain: Các lỗ hổng bảo mật về hoạt động/hạ tầng, như rò rỉ khóa riêng và các cuộc tấn công chuỗi cung ứng, đã chiếm ưu thế trong các vụ hack trong những năm gần đây. Những vấn đề bảo mật Web2 đã được hiểu rõ này thường bị bỏ qua trong Web3 và cần được ưu tiên.

18/ Fusaka là một bước tiến lớn trong việc cải thiện tư thế bảo mật của Ethereum mà không hy sinh tính phi tập trung. Và chúng tôi đã làm nhiều hơn nữa. @ethereumfndn, cùng với hệ sinh thái, có sáng kiến "Bảo mật Tỷ đô" (1TS).

19/ Đạt được "An ninh Tỷ đô" có nghĩa là một thế giới nơi hàng tỷ cá nhân đang nắm giữ hơn 1k đô la trên chuỗi trong khi các tổ chức cảm thấy đủ an toàn để lưu trữ hơn một nghìn tỷ đô la trong một ứng dụng Ethereum duy nhất – một mục tiêu táo bạo nhưng có thể đạt được.

20/ Để biến Ethereum thành nền tảng của Trustware Văn minh nhằm bảo vệ hàng triệu triệu đô la tài sản, chúng ta cần từ bỏ tư duy "Di chuyển nhanh và phá vỡ mọi thứ" và hướng tới "Di chuyển an toàn và không phá vỡ gì."

21/ Sau cùng, chúng ta lập kế hoạch trong hàng thế kỷ cho Ethereum. Vì vậy, hãy mở rộng bảo mật của Ethereum, từ từ nhưng chắc chắn. Hãy tin vào SomETHing.