O 0/ Fusaka, a segunda grande atualização do Ethereum este ano, destacou a importância de escalar de forma segura. Veja por que a segurança importa no Ethereum e como podemos trabalhar para fazer do Ethereum a base do "Trustware Civilizacional". Um tópico convidado por @0xRajeev de @TheSecureum.

1/ Fusaka mostrou que é possível fazer melhorias em escala mantendo o compromisso com a segurança. Isso aborda o trilema da blockchain, que afirma que as blockchains precisam fazer uma troca entre as 3 características de Descentralização, Escalabilidade e Segurança.

2/ A segurança da Web3 é uma mudança de paradigma. E acredito fortemente que o Ethereum está liderando o caminho ao elevar o padrão aqui.

4/ Mas o Ethereum sempre se comprometeu a enfrentar os desafios mais difíceis primeiro. A camada base do Ethereum L1 foi testada em batalha com seu tempo de funcionamento recorde de 10 anos enquanto passava por grandes atualizações. Seu desenvolvimento orientado por especificações, com uma robusta diversidade multi-cliente, é um testemunho desse compromisso.

5/ Por exemplo, a Fusaka adicionou suporte para EIP-7951 com uma pré-compilação para secp256r1. Isso significa que é possível assinar transações usando chaves de acesso e biometria em seus celulares – os recursos de segurança já conhecidos para aplicações do dia a dia em bilhões de dispositivos.

6/ À medida que a adoção do Ethereum vai do varejo para o institucional e do institucional para o civilizacional nas próximas décadas, a segurança continuará sendo um fator central que diferencia. Precisamos manter o compromisso com a segurança em todas as camadas para estabelecer o Ethereum como Trustware Civilizacional.

7/ Para usar a analogia do modelo do queijo suíço, os mocinhos precisam garantir todos os buracos enquanto os vilões precisam encontrar apenas um. Em outras palavras, os usuários do Ethereum precisam estar certos toda vez, mas os atacantes só precisam estar certos uma vez.

9/ Portanto, temos a responsabilidade de reforçar a segurança em todas as camadas do Ethereum além da camada base. Veja como isso se manifesta em todo o ecossistema.

10/ L2s: O roteiro centrado no rollup do Ethereum já resultou na implantação bem-sucedida de várias L2s. Os L2s oferecem personalizações únicas com maior escalabilidade e experiência de usuário, mas sem sacrificar as garantias de segurança, neutralidade e resistência à censura do Ethereum L1.

11/ Precisamos de mais L2s para alcançar o nível de segurança da Fase 2 com sistemas de prova sem permissões, janelas de saída de atualização de 30 dias e poderes limitados do conselho de segurança.

12/ Interoperabilidade: O roteiro centrado no rollup introduz desafios de segurança na interoperabilidade entre L2s, onde as suposições de confiança não são muito transparentes. Existem oportunidades para melhorar a ponte, intenções e mensagens minimizadas pela confiança para uma agregação de liquidez melhor sem sacrificar UX e segurança.

13/ Carteiras: As carteiras evoluíram muito desde os primeiros dias, com a adoção crescente de carteiras de hardware e multisigs. Os desafios da assinatura às cegas, baixa privacidade, UX fragmentado e adoção lenta de recursos de segurança precisam ser enfrentados em todo o ecossistema do sistema.

14/ Onchain: Hacks de contratos inteligentes onchain resultaram em bilhões de dólares em prejuízos na última década, começando pelo hack do DAO de 2016.

15/ A postura de segurança dos contratos inteligentes melhorou significativamente desde então por causa de: -Educação - Adoção de melhores práticas -Recursos da linguagem -Bibliotecas reforçadas -Ferramentas aprimoradas -Auditorias de segurança -Recompensas por insetos -Capacidades de monitoramento & -Resposta a incidentes de chapéu branco

16/ Devemos continuar ampliando esses esforços de segurança, implantando capacidades de defesa em profundidade, aumentando a transparência, melhorando a coordenação e facilitando a orquestração dos serviços de segurança.

17/ Fora da cadeia: Explorações de segurança operacional/infraestrutural, como vazamentos de chaves privadas e ataques à cadeia de suprimentos, dominaram os ataques nos últimos anos. Essas questões de segurança do Web2, bem compreendidas, muitas vezes são negligenciadas no Web3 e precisam ser priorizadas.

18/Fusaka foi um passo gigante para melhorar a postura de segurança do Ethereum sem sacrificar a descentralização. E já estamos fazendo mais. A @ethereumfndn, em conjunto com o ecossistema, possui a iniciativa "Segurança Trilhão de Dólares" (1TS).

19/ Alcançar a "Segurança Trilhão de Dólares" significa um mundo onde bilhões de indivíduos acumulam $1k+ onchain enquanto as instituições se sentem seguras o suficiente para armazenar mais de um trilhão de dólares em uma única aplicação Ethereum – um objetivo audacioso, mas alcançável.

20/ Para fazer do Ethereum a base do Civilizational Trustware para garantir trilhões de dólares em ativos, precisamos nos afastar da mentalidade de "Mova-se rápido e quebre as coisas" e caminhar para "Mova-se com segurança e não quebre nada."

21/ Afinal, planejamos em séculos para Ethereum. Então, vamos escalar a segurança do Ethereum, devagar mas com certeza. Acredite no SomETHing.