0/ Fusaka, peningkatan besar kedua pada Ethereum tahun ini, menyoroti pentingnya penskalaan dengan aman. Inilah mengapa keamanan penting di Ethereum dan bagaimana kita dapat bekerja untuk menjadikan Ethereum sebagai fondasi "Civilizational Trustware." Utas tamu oleh @0xRajeev @TheSecureum.

1/ Fusaka menunjukkan bahwa Anda dapat melakukan peningkatan skala sambil mempertahankan komitmen terhadap keamanan. Ini membahas trilema blockchain, yang mengklaim bahwa blockchain harus bertukar di antara 3 properti Desentralisasi, Skalabilitas, dan Keamanan.

2/ Keamanan Web3 adalah perubahan paradigma. Dan saya sangat percaya bahwa Ethereum memimpin dalam meningkatkan standar di sini.

4/ Tetapi Ethereum selalu berkomitmen untuk menghadapi tantangan tersulit terlebih dahulu. Lapisan dasar Ethereum L1 telah diuji dalam pertempuran dengan rekor waktu aktif 10 tahun sambil mengalami peningkatan besar-besaran. Pengembangannya yang digerakkan oleh spesifikasi dengan keragaman multi-klien yang kuat adalah bukti komitmen ini.

5/ Misalnya, Fusaka menambahkan dukungan untuk EIP-7951 dengan prakompilasi untuk secp256r1. Ini berarti seseorang dapat menandatangani transaksi menggunakan kunci sandi dan biometrik di ponsel mereka – fitur keamanan yang sudah dikenal untuk aplikasi sehari-hari di miliaran perangkat.

6/ Ketika adopsi Ethereum berubah dari ritel ke institusional dan dari institusional ke peradaban dalam beberapa dekade mendatang, keamanan akan tetap menjadi faktor pembeda inti. Kita perlu menjaga komitmen terhadap keamanan di semua lapisan untuk menjadikan Ethereum sebagai Civilizational Trustware.

7/ Untuk meminjam analogi model keju Swiss, orang baik perlu mengamankan setiap lubang sementara orang jahat hanya perlu menemukan satu lubang. Dengan kata lain, pengguna Ethereum harus benar setiap saat tetapi penyerang hanya perlu benar sekali.

9/ Oleh karena itu, kami memiliki tanggung jawab untuk memperkuat keamanan di semua lapisan Ethereum di luar lapisan dasar. Inilah tampilannya di seluruh ekosistem.

10/ L2s: Peta jalan rollup-sentris Ethereum telah melihat keberhasilan penyebaran beberapa L2. L2 menawarkan penyesuaian unik dengan peningkatan skalabilitas dan UX, tetapi tanpa mengorbankan jaminan keamanan, netralitas, dan ketahanan sensor Ethereum L1.

11/ Kami membutuhkan lebih banyak L2 untuk mencapai tingkat keamanan Tahap 2 dengan sistem bukti tanpa izin, jendela keluar peningkatan 30 hari, dan kekuatan dewan keamanan yang terbatas.

12/ Interoperabilitas: Peta jalan rollup-sentris memperkenalkan tantangan keamanan interoperabilitas lintas rantai di antara L2 di mana asumsi kepercayaan tidak terlalu transparan. Ada peluang untuk meningkatkan jembatan, niat, dan pesan yang diminimalkan kepercayaan untuk agregasi likuiditas yang lebih baik tanpa mengorbankan UX dan keamanan.

13/ Dompet: Dompet telah berkembang pesat sejak awal, dengan meningkatnya adopsi dompet perangkat keras dan multisig. Tantangan penandatanganan buta, privasi rendah, UX yang terfragmentasi, dan adopsi fitur keamanan yang lambat perlu ditangani di seluruh ekosistem.

14/ Onchain: Peretasan kontrak pintar onchain telah mengakibatkan kerugian miliaran dolar selama dekade terakhir, dimulai dengan peretasan DAO tahun 2016.

15/ Postur keamanan kontrak pintar telah meningkat secara signifikan sejak saat itu karena: -Pendidikan -Adopsi praktik terbaik -Fitur bahasa -Perpustakaan yang diperkuat -Perkakas yang ditingkatkan -Audit keamanan -Hadiah serangga -Kemampuan pemantauan & -Respons insiden Whitehat

16/ Kita harus terus meningkatkan upaya keamanan ini, menerapkan kemampuan pertahanan yang mendalam, meningkatkan transparansi, meningkatkan koordinasi, dan memfasilitasi orkestrasi layanan keamanan.

17/ Offchain: Eksploitasi keamanan operasional/infrastruktur, seperti kebocoran kunci pribadi & serangan rantai pasokan, telah mendominasi peretasan dalam beberapa tahun terakhir. Masalah keamanan Web2 yang dipahami dengan baik ini sering diabaikan di Web3 dan perlu diprioritaskan.

18/ Fusaka adalah salah satu langkah besar untuk meningkatkan postur keamanan Ethereum tanpa mengorbankan desentralisasi. Dan kami sudah melakukan lebih banyak. @ethereumfndn, bersama dengan ekosistem, memiliki inisiatif "Trillion Dollar Security" (1TS).

19/ Mencapai "Keamanan Triliun Dolar" berarti dunia di mana miliaran individu menyimpan $1k+ onchain sementara institusi merasa cukup aman untuk menyimpan lebih dari satu triliun dolar dalam satu aplikasi Ethereum – tujuan yang berani namun dapat dicapai.

20/ Untuk menjadikan Ethereum sebagai fondasi Civilizational Trustware untuk mengamankan aset triliunan dolar, kita perlu menjauh dari pola pikir "Bergerak cepat dan menghancurkan sesuatu" dan menuju "Bergerak dengan aman dan tidak merusak apa pun."

21/ Lagi pula, kami merencanakan berabad-abad untuk Ethereum. Jadi mari kita skalakan keamanan Ethereum, perlahan tapi pasti. Percaya pada SomETHing.