0/ Fusaka, la segunda gran actualización de Ethereum este año, destacó la importancia de escalar de manera segura. Aquí está la razón por la que la seguridad importa en Ethereum y cómo podemos trabajar para hacer de Ethereum la base del "Software de Confianza Civilizacional." Un hilo invitado de @0xRajeev de @TheSecureum.

1/ Fusaka demostró que se pueden hacer mejoras para escalar mientras se mantiene un compromiso con la seguridad. Esto aborda el trilema de la blockchain, que afirma que las blockchains deben hacer un compromiso entre las 3 propiedades de Descentralización, Escalabilidad y Seguridad.

2/ La seguridad en Web3 es un cambio de paradigma. Y creo firmemente que Ethereum está liderando el camino para elevar el estándar aquí.

4/ Pero Ethereum siempre se ha comprometido a enfrentar primero los desafíos más difíciles. La capa base de Ethereum L1 ha sido probada en batalla con su récord de tiempo de actividad de 10 años mientras se sometía a enormes actualizaciones. Su desarrollo impulsado por especificaciones con una robusta diversidad de múltiples clientes es un testimonio de este compromiso.

5/ Por ejemplo, Fusaka añadió soporte para EIP-7951 con un precompilador para secp256r1. Esto significa que se pueden firmar transacciones utilizando claves de acceso y biometría en sus teléfonos: las características de seguridad familiares que ya se utilizan para aplicaciones cotidianas en miles de millones de dispositivos.

6/ A medida que la adopción de Ethereum pase del retail a lo institucional y de lo institucional a lo civilizacional en las próximas décadas, la seguridad seguirá siendo un factor diferenciador clave. Necesitamos mantener un compromiso con la seguridad en todos los niveles para establecer Ethereum como un software de confianza civilizacional.

7/ Para tomar prestada la analogía del modelo de queso suizo, los buenos deben asegurar cada agujero mientras que los malos solo necesitan encontrar un agujero. En otras palabras, los usuarios de Ethereum necesitan acertar cada vez, pero los atacantes solo necesitan acertar una vez.

9/ Por lo tanto, tenemos la responsabilidad de fortalecer la seguridad en todas las capas de Ethereum más allá de la capa base. Así es como se ve en todo el ecosistema.

10/ L2s: La hoja de ruta centrada en rollups de Ethereum ha visto el despliegue exitoso de varios L2s. Los L2s ofrecen personalizaciones únicas con mayor escalabilidad y experiencia de usuario, pero sin sacrificar las garantías de seguridad, neutralidad y resistencia a la censura de Ethereum L1.

11/ Necesitamos más L2s para alcanzar el nivel de seguridad de la Etapa 2 con sistemas de prueba sin permisos, ventanas de salida de actualización de 30 días y poderes limitados del consejo de seguridad.

12/ Interoperabilidad: La hoja de ruta centrada en rollups introduce desafíos de seguridad en la interoperabilidad entre cadenas cruzadas entre L2s, donde las suposiciones de confianza no son muy transparentes. Existen oportunidades para mejorar el puente minimizado en confianza, las intenciones y la mensajería para una mejor agregación de liquidez sin sacrificar la experiencia del usuario y la seguridad.

13/ Monederos: Los monederos han recorrido un largo camino desde los primeros días, con una creciente adopción de monederos de hardware y multisig. Los desafíos de la firma ciega, la baja privacidad, la experiencia de usuario fragmentada y la lenta adopción de características de seguridad deben ser abordados en todo el ecosistema.

14/ Onchain: Los hacks de contratos inteligentes en la cadena han resultado en pérdidas de miles de millones de dólares en la última década, comenzando con el hackeo de The DAO en 2016.

15/ La postura de seguridad de los contratos inteligentes ha mejorado significativamente desde entonces debido a: -Educación -Adopción de mejores prácticas -Características del lenguaje -Librerías reforzadas -Herramientas mejoradas -Auditorías de seguridad -Recompensas por errores -Capacidades de monitoreo & -Respuesta a incidentes de Whitehat

16/ Debemos continuar escalando estos esfuerzos de seguridad, desplegar capacidades de defensa en profundidad, aumentar la transparencia, mejorar la coordinación y facilitar la orquestación de los servicios de seguridad.

17/ Offchain: Las explotaciones de seguridad operativa/infrastructural, como las filtraciones de claves privadas y los ataques a la cadena de suministro, han dominado los hacks en los últimos años. Estos problemas de seguridad de Web2, bien entendidos, a menudo se pasan por alto en Web3 y necesitan ser priorizados.

18/ Fusaka fue un gran paso hacia la mejora de la postura de seguridad de Ethereum sin sacrificar la descentralización. Y ya estamos haciendo más. La @ethereumfndn, en conjunto con el ecosistema, tiene la iniciativa "Seguridad de un Billón de Dólares" (1TS).

19/ Alcanzar la "Seguridad de un Trillón de Dólares" significa un mundo donde miles de millones de individuos están hodleando más de $1k en la cadena, mientras que las instituciones se sienten lo suficientemente seguras como para almacenar más de un trillón de dólares dentro de una sola aplicación de Ethereum – un objetivo audaz pero alcanzable.

20/ Para hacer de Ethereum la base del software de confianza civilizacional para asegurar billones de dólares en activos, necesitamos alejarnos de la mentalidad de "Moverse rápido y romper cosas" y hacia "Moverse de forma segura y no romper nada."

21/ Después de todo, planeamos en siglos para Ethereum. Así que escalemos la seguridad de Ethereum, lenta pero segura. Cree en SomETHing.