0/ Fusaka, druhá velká aktualizace Etherea v tomto roce, zdůraznila důležitost bezpečného škálování. Zde je důvod, proč je bezpečnost na Ethereu důležitá a jak můžeme pracovat na tom, aby se Ethereum stalo základem "civilizačního trustwaru". Hostující vlákno od @0xRajeev z @TheSecureum.

1/ Fusaka ukázal, že lze provádět zlepšení škálování při zachování závazku k bezpečnosti. Tím se zabývá blockchainovým trilemem, které tvrdí, že blockchainy musí vyvažovat tři vlastnosti: decentralizaci, škálovatelnost a bezpečnost.

2/ Bezpečnost Web3 je zásadní změna. A pevně věřím, že Ethereum vede v tom, jak zvyšuje laťku.

4/ Ale Ethereum se vždy zavazovalo nejprve čelit těm nejtěžším výzvám. Základní vrstva Ethereum L1 byla prověřena s rekordní dostupností 10 let a zároveň procházela masivními aktualizacemi. Jeho vývoj řízený speciálními modely s robustní rozmanitostí více klientů je důkazem tohoto závazku.

5/ Například Fusaka přidala podporu pro EIP-7951 s předkompilací pro secp256r1. To znamená, že lze podepisovat transakce pomocí přístupových klíčů a biometriky na svých telefonech – známých bezpečnostních funkcí, které se již používají v běžných aplikacích v miliardách zařízení.

6/ Jak se adopce Etherea v nadcházejících desetiletích přesune od retailu k institucionálnímu a od institucionálního k civilizačnímu, bezpečnost zůstane klíčovým faktorem. Musíme si udržet závazek k bezpečnosti na všech úrovních, abychom Ethereum etablovali jako civilizační důvěryhodný software.

7/ Půjčím si analogii se švýcarským sýrem, dobří musí zajistit každou díru, zatímco zlí musí najít jen jednu díru. Jinými slovy, uživatelé Etherea musí mít pravdu pokaždé, ale útočníci mají pravdu jen jednou.

9/ Proto máme odpovědnost zpevnit bezpečnost na všech vrstvách Etherea za hranicemi základní vrstvy. Takto to vypadá v celém ekosystému.

10/ L2: Roadmapa Ethereum zaměřená na rollupy vedla k úspěšnému nasazení několika L2. L2 nabízejí jedinečné úpravy s vyšší škálovatelností a uživatelským rozhraním, ale bez obětování bezpečnosti, neutrality a záruk odolnosti vůči cenzuře jako Ethereum L1.

11/ Potřebujeme více L2, abychom dosáhli úrovně 2 bezpečnosti s bezpovolenými kontrolními systémy, 30denními okny pro upgrade a omezenými pravomocemi bezpečnostní rady.

12/ Interoperabilita: Rollup-centrická roadmapa přináší bezpečnostní výzvy interoperability mezi L2, kde předpoklady o důvěře nejsou příliš transparentní. Existují příležitosti ke zlepšení mostů s minimalizací důvěry, záměrů a sdělení pro lepší agregaci likvidity, aniž by se obětovalo uživatelské zkušenosti a bezpečnost.

13/ Peněženky: Peněženky ušly dlouhou cestu od svých počátků, s rostoucím přijetím hardwarových peněženek a multisigů. Výzvy jako slepé podepisování, nízké soukromí, fragmentované uživatelské zkušenosti a pomalé zavádění bezpečnostních funkcí je třeba řešit v celém ekosystému.

14/ Onchain: Onchain hacky chytrých kontraktů způsobily za poslední desetiletí ztráty v hodnotě miliard dolarů, počínaje hackem DAO v roce 2016.

15/ Bezpečnostní pozice chytrých kontraktů se od té doby výrazně zlepšila kvůli: -Vzdělávání -Přijetí osvědčených postupů -Jazykové vlastnosti -Zpevněné knihovny -Vylepšené nástroje -Bezpečnostní audity -Odměny za brouky -Monitorovací schopnosti & -Zásah na incident s Whitehatem

16/ Musíme pokračovat v rozšiřování těchto bezpečnostních snah, nasazovat schopnosti obrany do hloubky, zvyšovat transparentnost, zlepšovat koordinaci a usnadňovat koordinaci bezpečnostních služeb.

17/ Offchain: V posledních letech dominovaly útokům na provozní/infrastrukturní bezpečnostní útoky, jako jsou úniky soukromých klíčů a útoky na dodavatelský řetězec. Tyto dobře pochopené bezpečnostní otázky Web2 jsou ve Web3 často přehlíženy a je třeba je upřednostnit.

18/ Fusaka byl obrovským krokem ke zlepšení bezpečnostní pozice Etherea, aniž by se obětovala decentralizace. A už teď děláme víc. @ethereumfndn ve spolupráci s ekosystémem má iniciativu "Trillion Dollar Security" (1TS).

19/ Dosažení "Bilionové bezpečnosti dolarů" znamená svět, kde miliardy lidí hodlují na blockchainu 1 000+ dolarů, zatímco instituce se cítí dostatečně bezpečně na to, aby uložily více než bilion dolarů v jedné aplikaci Etherea – odvážný, ale dosažitelný cíl.

20/ Abychom udělali z Etherea základ civilizačního trustware pro zabezpečení bilionů dolarů aktiv, musíme se vzdálit od myšlení "Pohybuj se rychle a ničit věci" a přejít k "Pohybuj se bezpečně a nic nerozbízej."

21/ Koneckonců, plánujeme Ethereum za staletí. Takže pojďme pomalu a jistě rozšiřovat bezpečnost Etherea. Věřte v SomETH.