0/ Fusaka, la deuxième mise à niveau majeure d'Ethereum cette année, a souligné l'importance de l'évolutivité en toute sécurité. Voici pourquoi la sécurité est importante sur Ethereum et comment nous pouvons travailler pour faire d'Ethereum la fondation du "Civilizational Trustware." Un fil invité par @0xRajeev de @TheSecureum.

1/ Fusaka a montré que vous pouvez apporter des améliorations à l'échelle tout en maintenant un engagement envers la sécurité. Cela aborde le trilemme de la blockchain, qui affirme que les blockchains doivent faire des compromis entre les 3 propriétés de Décentralisation, Scalabilité et Sécurité.

2/ La sécurité du Web3 est un changement de paradigme. Et je crois fermement qu'Ethereum ouvre la voie pour élever les standards ici.

4/ Mais Ethereum s'est toujours engagé à relever en premier les défis les plus difficiles. La couche de base Ethereum L1 a été testée en conditions réelles avec un temps de disponibilité record de 10 ans tout en subissant d'énormes mises à niveau. Son développement axé sur les spécifications avec une diversité robuste de plusieurs clients témoigne de cet engagement.

5/ Par exemple, Fusaka a ajouté le support pour EIP-7951 avec un précompilateur pour secp256r1. Cela signifie qu'on peut signer des transactions en utilisant des clés d'accès et des biométries sur leurs téléphones – les fonctionnalités de sécurité familières déjà utilisées pour des applications quotidiennes sur des milliards d'appareils.

6/ À mesure que l'adoption d'Ethereum passe du secteur de détail à celui des institutions et des institutions à la civilisation dans les décennies à venir, la sécurité restera un facteur de différenciation essentiel. Nous devons maintenir un engagement envers la sécurité à tous les niveaux pour établir Ethereum en tant que Trustware Civilisationnel.

7/ Pour emprunter l'analogie du modèle du fromage suisse, les bons doivent sécuriser chaque trou tandis que les mauvais n'ont besoin de trouver qu'un seul trou. En d'autres termes, les utilisateurs d'Ethereum doivent avoir raison à chaque fois, mais les attaquants n'ont besoin d'avoir raison qu'une seule fois.

9/ Nous avons donc la responsabilité de renforcer la sécurité à tous les niveaux d'Ethereum au-delà de la couche de base. Voici à quoi cela ressemble à travers l'écosystème.

10/ L2s: La feuille de route centrée sur les rollups d'Ethereum a vu le déploiement réussi de plusieurs L2. Les L2 offrent des personnalisations uniques avec une évolutivité et une expérience utilisateur accrues, mais sans compromettre les garanties de sécurité, de neutralité et de résistance à la censure d'Ethereum L1.

11/ Nous avons besoin de plus de L2 pour atteindre le niveau de sécurité de la phase 2 avec des systèmes de preuve sans autorisation, des fenêtres de sortie de mise à niveau de 30 jours et des pouvoirs limités du conseil de sécurité.

12/ Interopérabilité : La feuille de route centrée sur les rollups introduit des défis de sécurité liés à l'interopérabilité entre chaînes (crosschain) parmi les L2 où les hypothèses de confiance ne sont pas très transparentes. Il existe des opportunités pour améliorer le pontage minimisé en confiance, les intentions et la messagerie pour une meilleure agrégation de liquidités sans sacrifier l'expérience utilisateur (UX) et la sécurité.

13/ Portefeuilles : Les portefeuilles ont parcouru un long chemin depuis les débuts, avec une adoption croissante des portefeuilles matériels et des multisigs. Les défis de la signature aveugle, de la faible confidentialité, de l'expérience utilisateur fragmentée et de l'adoption lente des fonctionnalités de sécurité doivent être abordés dans tout l'écosystème.

14/ Onchain : Les hacks de contrats intelligents onchain ont entraîné des pertes de milliards de dollars au cours de la dernière décennie, commençant par le hack de The DAO en 2016.

15/ La posture de sécurité des contrats intelligents s'est considérablement améliorée depuis lors grâce à : - L'éducation - L'adoption des meilleures pratiques - Les fonctionnalités du langage - Les bibliothèques renforcées - Les outils améliorés - Les audits de sécurité - Les primes de bugs - Les capacités de surveillance & - La réponse aux incidents par des whitehats

16/ Nous devons continuer à renforcer ces efforts de sécurité, déployer des capacités de défense en profondeur, accroître la transparence, améliorer la coordination et faciliter l'orchestration des services de sécurité.

17/ Offchain : Les exploits de sécurité opérationnelle/infrastructure, comme les fuites de clés privées et les attaques de la chaîne d'approvisionnement, ont dominé les hacks ces dernières années. Ces problèmes de sécurité Web2 bien compris sont souvent négligés dans le Web3 et doivent être prioritaires.

18/ Fusaka était un pas de géant vers l'amélioration de la posture de sécurité d'Ethereum sans sacrifier la décentralisation. Et nous faisons déjà plus. La @ethereumfndn, en concert avec l'écosystème, a l'initiative "Trillion Dollar Security" (1TS).

19/ Atteindre la "Sécurité à un trillion de dollars" signifie un monde où des milliards d'individus détiennent plus de 1k $ en onchain tandis que les institutions se sentent suffisamment en sécurité pour stocker plus d'un trillion de dollars au sein d'une seule application Ethereum – un objectif audacieux mais réalisable.

20/ Pour faire d'Ethereum la fondation du Trustware Civilisationnel pour sécuriser des trillions de dollars d'actifs, nous devons nous éloigner de l'état d'esprit "Agir vite et casser des choses" et nous diriger vers "Agir prudemment et ne rien casser."

21/ Après tout, nous planifions sur des siècles pour Ethereum. Alors, renforçons la sécurité d'Ethereum, lentement mais sûrement. Croyez en SomETHing.