0/ Fusaka, второе крупное обновление на Ethereum в этом году, подчеркнуло важность безопасного масштабирования. Вот почему безопасность имеет значение для Ethereum и как мы можем работать над тем, чтобы сделать Ethereum основой "Цивилизационного Доверительного ПО." Гостевой тред от @0xRajeev из @TheSecureum.

1/ Fusaka показал, что можно добиться улучшений в масштабируемости, сохраняя при этом приверженность безопасности. Это решает трилемму блокчейна, которая утверждает, что блокчейны должны находить компромисс между тремя свойствами: децентрализацией, масштабируемостью и безопасностью.

2/ Безопасность Web3 — это парадигмальный сдвиг. И я твердо верю, что Ethereum прокладывает путь к повышению стандартов в этой области.

4/ Но Ethereum всегда стремился решать самые сложные задачи в первую очередь. Базовый уровень Ethereum L1 был проверен в бою с рекордным временем безотказной работы в 10 лет, проходя при этом масштабные обновления. Его разработка, основанная на спецификациях, с надежным много-клиентским разнообразием является свидетельством этой приверженности.

5/ Например, Fusaka добавил поддержку для EIP-7951 с предкомпиляцией для secp256r1. Это означает, что можно подписывать транзакции, используя пароли и биометрию на своих телефонах – знакомые функции безопасности, которые уже используются в повседневных приложениях на миллиардах устройств.

6/ По мере того как принятие Ethereum переходит от розничного к институциональному и от институционального к цивилизационному в ближайшие десятилетия, безопасность останется ключевым дифференцирующим фактором. Мы должны сохранять приверженность безопасности на всех уровнях, чтобы утвердить Ethereum как Цивилизационное Доверенное ПО.

7/ Заимствуя аналогию с моделью швейцарского сыра, хорошим парням нужно закрыть каждую дырку, в то время как плохим парням нужно найти только одну дырку. Другими словами, пользователи Ethereum должны быть правы каждый раз, а нападающим нужно быть правыми только один раз.

9/ Поэтому у нас есть ответственность укрепить безопасность на всех уровнях Ethereum, выходя за пределы базового уровня. Вот как это выглядит в экосистеме.

10/ L2s: Дорожная карта Ethereum, сосредоточенная на роллапах, привела к успешному развертыванию нескольких L2. L2 предлагают уникальные настройки с увеличенной масштабируемостью и пользовательским опытом, но без ущерба для безопасности, нейтральности и гарантий защиты от цензуры Ethereum L1.

11/ Нам нужно больше L2, чтобы достичь уровня безопасности Stage 2 с системами доказательства без разрешений, 30-дневными окнами выхода на обновление и ограниченными полномочиями совета безопасности.

12/ Интероперабельность: Дорога, ориентированная на роллапы, вводит проблемы безопасности кроссчейн-интероперабельности среди L2, где предположения о доверии не очень прозрачны. Существуют возможности для улучшения мостов с минимизированным доверием, намерений и сообщений для лучшей агрегации ликвидности без ущерба для UX и безопасности.

13/ Кошельки: Кошельки прошли долгий путь с ранних дней, с увеличением популярности аппаратных кошельков и мультиподписей. Проблемы слепой подписи, низкой конфиденциальности, фрагментированного пользовательского опыта и медленного принятия функций безопасности необходимо решить по всему экосистеме.

14/ Onchain: Взломы смарт-контрактов в сети привели к убыткам в миллиарды долларов за последнее десятилетие, начиная с взлома The DAO в 2016 году.

15/ Позиция безопасности смарт-контрактов значительно улучшилась с тех пор благодаря: -Образованию -Принятию лучших практик -Особенностям языка -Укрепленным библиотекам -Улучшенным инструментам -Аудитам безопасности -Баунти за ошибки -Возможностям мониторинга & -Ответу белых хакеров на инциденты

16/ Мы должны продолжать расширять эти усилия по обеспечению безопасности, внедрять многоуровневые защитные возможности, увеличивать прозрачность, улучшать координацию и облегчать оркестрацию служб безопасности.

17/ Offchain: Эксплуатация уязвимостей операционной/инфраструктурной безопасности, таких как утечки приватных ключей и атаки на цепочку поставок, доминировала в хакерских атаках в последние годы. Эти хорошо известные проблемы безопасности Web2 часто игнорируются в Web3 и должны быть приоритетными.

18/ Fusaka стал огромным шагом к улучшению безопасности Ethereum без жертвы децентрализацией. И мы уже делаем больше. @ethereumfndn, в сотрудничестве с экосистемой, имеет инициативу "Триллионная безопасность" (1TS).

19/ Достижение "Триллионной Безопасности" означает мир, где миллиарды людей хранят более $1k на блокчейне, в то время как учреждения чувствуют себя достаточно уверенно, чтобы хранить более триллиона долларов в одном приложении Ethereum – смелая, но достижимая цель.

20/ Чтобы сделать Ethereum основой доверительного программного обеспечения для обеспечения триллионов долларов активов, нам нужно отказаться от мышления "Действуй быстро и ломай вещи" и перейти к "Действуй безопасно и не ломай ничего."

21/ В конце концов, мы планируем на века для Ethereum. Так что давайте постепенно, но уверенно усиливать безопасность Ethereum. Верьте в SomETHing.