0/ Fusaka, a segunda grande atualização no Ethereum este ano, destacou a importância de escalar de forma segura. Aqui está o porquê de a segurança ser importante no Ethereum e como podemos trabalhar para fazer do Ethereum a base do "Civilizational Trustware." Um thread de convidado por @0xRajeev do @TheSecureum.

1/ A Fusaka mostrou que é possível fazer melhorias para escalar enquanto se mantém um compromisso com a segurança. Isto aborda o trilema da blockchain, que afirma que as blockchains têm que fazer um trade-off entre as 3 propriedades de Descentralização, Escalabilidade e Segurança.

2/ A segurança do Web3 é uma mudança de paradigma. E eu acredito fortemente que a Ethereum está liderando o caminho para elevar o padrão aqui.

4/ Mas o Ethereum sempre se comprometeu a enfrentar os desafios mais difíceis primeiro. A camada base do Ethereum L1 foi testada em batalha com um tempo de atividade recorde de 10 anos, enquanto passava por grandes atualizações. O seu desenvolvimento orientado por especificações, com uma robusta diversidade de múltiplos clientes, é um testemunho deste compromisso.

5/ Por exemplo, a Fusaka adicionou suporte para EIP-7951 com uma pré-compilação para secp256r1. Isto significa que se pode assinar transações usando chaves de acesso e biometria nos seus telefones – as características de segurança familiares já utilizadas em aplicações do dia a dia em bilhões de dispositivos.

6/ À medida que a adoção do Ethereum passa do retalho para o institucional e do institucional para o civilizacional nas próximas décadas, a segurança continuará a ser um fator diferenciador central. Precisamos manter um compromisso com a segurança em todos os níveis para estabelecer o Ethereum como um Software de Confiança Civilizacional.

7/ Para usar a analogia do modelo do queijo suíço, os bons precisam proteger cada buraco enquanto os maus precisam encontrar apenas um buraco. Em outras palavras, os usuários do Ethereum precisam estar certos todas as vezes, mas os atacantes só precisam estar certos uma vez.

9/ Portanto, temos a responsabilidade de fortalecer a segurança em todas as camadas do Ethereum além da camada base. Veja como isso se apresenta em todo o ecossistema.

10/ L2s: O roadmap centrado em rollups da Ethereum viu a implementação bem-sucedida de vários L2s. Os L2s oferecem personalizações únicas com maior escalabilidade e experiência do utilizador, mas sem sacrificar as garantias de segurança, neutralidade e resistência à censura da Ethereum L1.

11/ Precisamos de mais L2s para alcançar o nível de segurança do Estágio 2 com sistemas de prova sem permissão, janelas de saída de atualização de 30 dias e poderes limitados do conselho de segurança.

12/ Interoperabilidade: O roteiro centrado em rollups introduz desafios de segurança da interoperabilidade entre cadeias cruzadas entre L2s, onde as suposições de confiança não são muito transparentes. Existem oportunidades para melhorar a ponte minimizada em termos de confiança, intenções e mensagens para uma melhor agregação de liquidez sem sacrificar a experiência do usuário e a segurança.

13/ Carteiras: As carteiras evoluíram muito desde os primeiros dias, com a crescente adoção de carteiras de hardware e multisigs. Os desafios da assinatura cega, baixa privacidade, UX fragmentada e a lenta adoção de recursos de segurança precisam ser abordados em todo o ecossistema.

14/ Onchain: Os hacks de contratos inteligentes onchain resultaram em bilhões de dólares em perdas na última década, começando com o hack do The DAO em 2016.

15/ A postura de segurança dos contratos inteligentes melhorou significativamente desde então devido a: -Educação -Adoção de melhores práticas -Recurso de linguagem -Livros de código reforçados -Ferramentas melhoradas -Auditorias de segurança -Recompensas por bugs -Capacidades de monitoramento & -Resposta a incidentes de whitehat

16/ Devemos continuar a escalar estes esforços de segurança, implementar capacidades de defesa em profundidade, aumentar a transparência, melhorar a coordenação e facilitar a orquestração dos serviços de segurança.

17/ Offchain: Explorações de segurança operacional/infrastructural, como vazamentos de chaves privadas e ataques à cadeia de suprimentos, dominaram os hacks nos últimos anos. Esses problemas de segurança do Web2, bem compreendidos, são frequentemente negligenciados no Web3 e precisam ser priorizados.

18/ Fusaka foi um grande passo em direção à melhoria da postura de segurança do Ethereum sem sacrificar a descentralização. E já estamos fazendo mais. A @ethereumfndn, em conjunto com o ecossistema, tem a iniciativa "Trillion Dollar Security" (1TS).

19/ Alcançar a "Segurança de Trilhão de Dólares" significa um mundo onde bilhões de indivíduos estão a hodlar $1k+ em cadeia, enquanto as instituições se sentem seguras o suficiente para armazenar mais de um trilhão de dólares dentro de uma única aplicação Ethereum – um objetivo audacioso, mas alcançável.

20/ Para fazer do Ethereum a base do Trustware Civilizacional para garantir trilhões de dólares em ativos, precisamos afastar-nos da mentalidade de "Mover rápido e quebrar coisas" e avançar para "Mover com segurança e não quebrar nada."

21/ Afinal, planejamos em séculos para o Ethereum. Então vamos escalar a segurança do Ethereum, devagar mas com certeza. Acredite em SomETHing.