0/ Fusaka, årets andra stora uppgradering på Ethereum, betonade vikten av att skala säkert. Här är varför säkerhet är viktigt på Ethereum och hur vi kan arbeta för att göra Ethereum till grunden för "Civilizational Trustware." En gästtråd av @0xRajeev of @TheSecureum.

1/ Fusaka visade att man kan göra förbättringar för att skala samtidigt som man behåller ett säkerhetsengagemang. Detta tar itu med blockkedjetrilemmat, som hävdar att blockkedjor måste väga mellan de tre egenskaperna: decentralisering, skalbarhet och säkerhet.

2/ Web3-säkerhet är ett paradigmskifte. Och jag är övertygad om att Ethereum leder vägen när det gäller att höja ribban här.

4/ Men Ethereum har alltid åtagit sig att ta sig an de svåraste utmaningarna först. Ethereums baslager L1 har prövats i strid med sin rekordtid på 10 år samtidigt som det genomgått massiva uppgraderingar. Dess spec-drivna utveckling med en robust mångfald av flera kunder är ett bevis på detta engagemang.

5/ Till exempel lade Fusaka till stöd för EIP-7951 med en förkompilering för secp256r1. Detta innebär att man kan signera transaktioner med passnycklar och biometri på sina telefoner – de välbekanta säkerhetsfunktionerna som redan används för vardagliga applikationer på miljarder enheter.

6/ När Ethereum-användningen går från detaljhandel till institutionell och från institutionell till civilisatorisk under de kommande decennierna, kommer säkerhet att förbli en kärnfaktor som särskiljer sig. Vi måste hålla ett åtagande om säkerhet på alla nivåer för att etablera Ethereum som civilisatorisk trustware.

7/ För att låna analogin med schweizerostmodellen, de goda måste säkra varje hål medan de onda bara behöver hitta ett hål. Med andra ord måste Ethereum-användare ha rätt varje gång men angripare behöver bara ha rätt en gång.

9/ Vi har därför ett ansvar att stärka säkerheten på alla nivåer av Ethereum bortom baslagret. Så här ser det ut i hela ekosystemet.

10/ L2:or: Ethereums rollup-centrerade färdplan har lett till framgångsrik implementering av flera L2:or. L2:or erbjuder unika anpassningar med ökad skalbarhet och användarupplevelse, men utan att offra säkerhet, neutralitet och censurmotståndsgarantier som Ethereum L1 har.

11/ Vi behöver fler L2:or för att nå säkerhetsnivå 2 med tillståndslösa säkerhetssystem, 30-dagars uppgraderingsfönster för utgångar och begränsade säkerhetsrådsbefogenheter.

12/ Interoperabilitet: Den rollup-centrerade färdplanen introducerar säkerhetsutmaningar för crosschain-interoperabilitet mellan L2:or där förtroendeantaganden inte är särskilt transparenta. Det finns möjligheter att förbättra förtroendeminimerad bryggning, avsikter och meddelanden för bättre likviditetsaggregjon utan att offra användarupplevelse och säkerhet.

13/ Plånböcker: Plånböcker har kommit långt sedan de tidiga dagarna, med ökande användning av hårdvaruplånböcker och multisigs. Utmaningarna med blind signering, låg integritet, fragmenterad användarupplevelse och långsam adoption av säkerhetsfunktioner måste hanteras i hela ekosystemet.

14/ Onchain: Onchain-hack av smarta kontrakt har lett till förluster på miljarder dollar under det senaste decenniet, med start i DAO-hacket 2016.

15/ Säkerhetsläget för smarta kontrakt har förbättrats avsevärt sedan dess tack vare följande: -Utbildning -Införande av bästa praxis -Språkfunktioner -Förstärkta bibliotek -Förbättrad verktygstillverkning -Säkerhetsrevisioner -Insektsbelöningar -Övervakningsmöjligheter & -Whitehat-incidentrespons

16/ Vi måste fortsätta att skala upp dessa säkerhetsinsatser, införa försvarsfördjupningskapacitet, öka transparensen, förbättra samordningen och underlätta orkestrering av säkerhetstjänster.

17/ Offchain: Operativa/infrastrukturella säkerhetsutnyttjanden, som läckor av privata nyckelr och leveranskedjeattacker, har dominerat intrången de senaste åren. Dessa välkända Web2-säkerhetsfrågor förbises ofta i Web3 och måste prioriteras.

18/ Fusaka var ett stort steg mot att förbättra Ethereums säkerhetsposition utan att offra decentraliseringen. Och vi gör redan mer. @ethereumfndn har, i samarbete med ekosystemet, initiativet "Trillion Dollar Security" (1TS).

19/ Att nå "biljondollarsäkerhet" innebär en värld där miljarder individer samlar 1 000 dollar+ onchain medan institutioner känner sig tillräckligt säkra för att lagra mer än en biljon dollar i en enda Ethereum-applikation – ett djärvt men uppnåeligt mål.

20/ För att göra Ethereum till grunden för civilisatorisk trustware för att säkra tillgångar i biljoner dollar, behöver vi gå bort från tankesättet "Rör dig snabbt och förstör saker" och mot "Rör dig säkert och förstör ingenting."

21/ Vi planerar ju trots allt i århundraden för Ethereum. Så låt oss skala Ethereum-säkerheten, långsamt men säkert. Tro på SomeETHing.