0/ Fusaka, Ethereumin toinen merkittävä päivitys tänä vuonna, korosti turvallisen skaalautumisen tärkeyttä. Tässä on, miksi turvallisuus on tärkeää Ethereumissa ja miten voimme tehdä Ethereumista "sivilisaation luottamuksen" perustan. Vierasketju @0xRajeev @TheSecureum.

1/ Fusaka osoitti, että skaalautumiseen voi parannuksia säilyttää samalla sitoutumisen turvallisuuteen. Tämä käsittelee lohkoketjun trilemmaa, jonka mukaan lohkoketjujen täytyy tehdä kompromisseja kolmen ominaisuuden välillä: hajautus, skaalautuvuus ja turvallisuus.

2/ Web3-turvallisuus on paradigman muutos. Uskon vahvasti, että Ethereum on tässä edelläkävijä riman nostamisessa.

4/ Mutta Ethereum on aina sitoutunut ottamaan ensin vaikeimmat haasteet. Ethereumin peruskerros L1 on kokenut taistelutestin ennätyksellisen 10 vuoden käyttöajan ja massiivisten päivitysten ansiosta. Sen spesifikaatioihin perustuva kehitys ja vahva moniasiakasmonimuotoisuus todistaa tästä sitoutumisesta.

5/ Esimerkiksi Fusaka lisäsi tuen EIP-7951:lle esikäännöksellä secp256r1:lle. Tämä tarkoittaa, että voi allekirjoittaa transaktioita käyttämällä salasanaa ja biometriatietoja puhelimilla – tuttuja turvaominaisuuksia, joita käytetään jo arkipäivän sovelluksissa miljardeissa laitteissa.

6/ Kun Ethereumin käyttöönotto kehittyy vähittäiskaupasta institutionaaliseen ja institutionaalisesta sivilisaatioon tulevina vuosikymmeninä, turvallisuus pysyy keskeisenä erottautumistekijänä. Meidän on pidettävä kiinni turvallisuudesta kaikilla tasoilla, jotta Ethereum olisi sivilisaation luottamuksellinen.

7/ Lainatakseni sveitsiläisen juustomallin vertauskuvaa, hyvien täytyy varmistaa jokainen reikä, kun taas pahisten täytyy löytää vain yksi reikä. Toisin sanoen, Ethereum-käyttäjien täytyy olla oikeassa joka kerta, mutta hyökkääjien tarvitsee olla oikeassa vain kerran.

9/ Meillä on siksi vastuu vahvistaa turvallisuutta kaikilla Ethereumin kerroksilla peruskerroksen ulkopuolella. Näin tämä näyttää koko ekosysteemissä.

10/ L2:t: Ethereumin rollup-keskeinen tiekartta on nähnyt useiden L2-mallien onnistuneen käyttöönoton. L2-järjestelmät tarjoavat ainutlaatuisia räätälöintejä, joissa on parempaa skaalautuvuutta ja käyttökokemusta, mutta tinkimättä Ethereum L1:n turvallisuudesta, neutraaliudesta ja sensuurin kestävyydestä.

11/ Tarvitsemme lisää L2-yksiköitä saavuttaaksemme vaiheen 2 turvallisuustason luvattomilla suojajärjestelmillä, 30 päivän päivitys-uloskäyntiikkunoilla ja rajoitetuilla turvallisuusneuvoston valtuuksilla.

12/ Yhteentoimivuus: Rollup-keskeinen tiekartta tuo esiin turvallisuushaasteita ketjujen ristiintoimivuudessa L2-järjestelmien välillä, joissa luottamusoletukset eivät ole kovin läpinäkyviä. On mahdollisuuksia parantaa luottamusta minimoivia siltoja, aikomuksia ja viestintää paremman likviditeetin aggregointia varten ilman, että käyttökokemus ja tietoturva kärsivät.

13/ Lompakot: Lompakot ovat kulkeneet pitkän matkan varhaisista ajoista lähtien, kun laitteistolompakot ja multisigit ovat yleistyneet. Sokkoviittomaiden, heikon yksityisyyden, pirstaloituneen käyttökokemuksen ja tietoturvaominaisuuksien hitaan käyttöönoton haasteet on ratkaistava koko ekosysteemissä.

14/ Onchain: Onchain-älysopimushakkeroinnit ovat aiheuttaneet miljardien dollarien tappiot viimeisen vuosikymmenen aikana, alkaen vuoden 2016 DAO-hakkeroinnista.

15/ Älysopimusten tietoturva-asema on parantunut merkittävästi siitä lähtien: -Koulutus -Parhaiden käytäntöjen omaksuminen -Kieliominaisuudet -Kovettuneet kirjastot -Parannettu työkalu -Turvallisuustarkastukset -Hyönteispalkkiot -Valvontakyvyt & -Whitehat-tapauksen reagointi

16/ Meidän on jatkettava näiden turvallisuustoimien laajentamista, otettava käyttöön syvällisiä puolustuskykyjä, lisättävä läpinäkyvyyttä, parannettava koordinointia ja helpotettava turvallisuuspalveluiden orkestrointia.

17/ Offchain: Operatiiviset/infrastruktuurilliset tietoturvan haavoittuvuudet, kuten yksityisavainvuodot ja toimitusketjuhyökkäykset, ovat hallinneet hakkereita viime vuosina. Nämä hyvin tunnetut Web2-tietoturvaongelmat jäävät usein huomiotta Web3:ssa ja ne täytyy priorisoida.

18/ Fusaka oli yksi valtava askel kohti Ethereumin turvallisuusaseman parantamista tinkimättä hajauttamisesta. Ja teemme jo enemmän. @ethereumfndn toteuttaa yhdessä ekosysteemin kanssa "Trillion Dollar Security" (1TS) -aloitteen.

19/ "Biljoonan dollarin turvallisuuden" saavuttaminen tarkoittaa maailmaa, jossa miljardit ihmiset varastoivat 1 000+ dollaria ketjussa, kun taas instituutiot tuntevat olonsa tarpeeksi turvalliseksi säilyttääkseen yli biljoonan dollarin yhden Ethereum-sovelluksen sisällä – rohkea mutta saavutettavissa oleva tavoite.

20/ Tehdäksemme Ethereumista sivilisaation luottamuksen perustan triljoonien dollarien omaisuuserien turvaamiseen, meidän täytyy siirtyä pois ajattelutavasta "Liiku nopeasti ja riko asioita" ja kohti "Liiku turvallisesti ja älä riko mitään."

21/ Loppujen lopuksi suunnittelemme Ethereumia vuosisatojen päästä. Joten skaalataan Ethereumin turvallisuutta, hitaasti mutta varmasti. Usko SomeETH-toimintaan.