0/ Fusaka, la segunda gran mejora de Ethereum este año, destacó la importancia de escalar de forma segura. Aquí tienes por qué la seguridad importa en Ethereum y cómo podemos trabajar para que Ethereum sea la base del "Trustware Civilizacional". Un hilo invitado por @0xRajeev de @TheSecureum.

1/ Fusaka demostró que se pueden mejorar la escala manteniendo un compromiso con la seguridad. Esto aborda el trilema de la blockchain, que sostiene que las blockchains deben intercambiar entre las tres propiedades de Descentralización, Escalabilidad y Seguridad.

2/ La seguridad Web3 es un cambio de paradigma. Y creo firmemente que Ethereum está liderando el camino para elevar el listón aquí.

4/ Pero Ethereum siempre se ha comprometido a enfrentarse primero a los retos más difíciles. La capa base de Ethereum L1 ha sido probada en batalla con su tiempo récord de actividad de 10 años mientras se sometía a grandes actualizaciones. Su desarrollo basado en especificaciones y una robusta diversidad multicliente es un testimonio de este compromiso.

5/ Por ejemplo, Fusaka añadió soporte para EIP-7951 con una precompilación para secp256r1. Esto significa que uno puede firmar transacciones usando claves de acceso y biometría en sus teléfonos, las características de seguridad ya conocidas que se usan en aplicaciones cotidianas en miles de millones de dispositivos.

6/ A medida que la adopción de Ethereum pase de lo minorista a lo institucional y de institucional a civilizacional en las próximas décadas, la seguridad seguirá siendo un factor diferenciador fundamental. Necesitamos mantener un compromiso con la seguridad en todos los niveles para establecer Ethereum como Trustware Civilizacional.

7/ Para usar la analogía del modelo del queso suizo, los buenos tienen que asegurar cada agujero mientras que los malos solo tienen que encontrar uno. En otras palabras, los usuarios de Ethereum deben tener razón siempre, pero los atacantes solo tienen que tener razón una vez.

9/ Por lo tanto, tenemos la responsabilidad de reforzar la seguridad en todas las capas de Ethereum más allá de la capa base. Así es como se ve eso en todo el ecosistema.

10/L2: La hoja de ruta centrada en el rollup-up de Ethereum ha permitido el despliegue exitoso de varios L2. Los L2 ofrecen personalizaciones únicas con mayor escalabilidad y experiencia de usuario, pero sin sacrificar las garantías de seguridad, neutralidad y resistencia a la censura de Ethereum L1.

11/ Necesitamos más L2 para alcanzar el nivel de seguridad de la Etapa 2 con sistemas de prueba sin permisos, ventanas de salida de actualización de 30 días y poderes limitados del consejo de seguridad.

12/ Interoperabilidad: La hoja de ruta centrada en el rollup introduce desafíos de seguridad en la interoperabilidad entre L2 donde las suposiciones de confianza no son muy transparentes. Existen oportunidades para mejorar el puente, las intenciones y los mensajes minimizados por la confianza para una mejor agregación de liquidez sin sacrificar la experiencia de usuario y la seguridad.

13/ Monederos: Las carteras han avanzado mucho desde los primeros días, con una adopción creciente de carteras hardware y multifirmas. Los desafíos de la firma a ciegas, la baja privacidad, la experiencia de usuario fragmentada y la lenta adopción de funciones de seguridad deben abordarse en todo el ecosistema.

14/ En cadena: Los hackeos de contratos inteligentes onchain han provocado pérdidas de miles de millones de dólares en la última década, empezando por el hackeo de DAO de 2016.

15/ La postura de seguridad de los contratos inteligentes ha mejorado significativamente desde entonces debido a: -Educación - Adopción de mejores prácticas -Características del idioma -Bibliotecas reforzadas -Mejoras en las herramientas -Auditorías de seguridad -Recompensas por insectos -Capacidades de monitorización y -Respuesta a incidentes de Whitehat

16/ Debemos seguir ampliando estos esfuerzos de seguridad, desplegar capacidades de defensa en profundidad, aumentar la transparencia, mejorar la coordinación y facilitar la orquestación de los servicios de seguridad.

17 años/ Fuera de la cadena: Exploits de seguridad operativa/de infraestructura, como fugas de claves privadas y ataques a la cadena de suministro, han dominado los hackeos en los últimos años. Estos problemas de seguridad Web2, bien entendidos, a menudo pasan por alto en Web3 y deben ser priorizados.

18/Fusaka fue un gran paso hacia la mejora de la postura de seguridad de Ethereum sin sacrificar la descentralización. Y ya estamos haciendo más. El @ethereumfndn, en conjunto con el ecosistema, cuenta con la iniciativa "Billón de Dólares Seguros" (1TS).

19/ Alcanzar la "seguridad de un billón de dólares" significa un mundo donde miles de millones de personas acumulan $1k+ en cadena mientras las instituciones se sienten lo suficientemente seguras como para almacenar más de un billón de dólares en una sola aplicación Ethereum, un objetivo audaz pero alcanzable.

20/ Para hacer de Ethereum la base del Trustware Civilizacional para asegurar billones de dólares en activos, necesitamos alejarnos de la mentalidad de "Rápido, rompe cosas" y acercarnos a "Muévete con seguridad y no rompe nada."

21/ Al fin y al cabo, planeamos en siglos para Ethereum. Así que escalemos la seguridad de Ethereum, poco a poco. Cree en el SomETHing.