0/ Fusaka, bu yıl Ethereum'da yapılan ikinci büyük yükseltme, güvenli ölçeklendirmenin önemini vurguladı. İşte Ethereum'da güvenliğin neden önemli olduğu ve Ethereum'u "Medeniyetsel Güven Yazılımı"nın temeli haline getirmek için nasıl çalışabileceğimiz. @0xRajeev of @TheSecureum'in konuk başlığı.

1/ Fusaka, güvenliğe bağlılığı koruyarak ölçeklendirme iyileştirmeleri yapabileceğinizi gösterdi. Bu, blokzincirlerin Merkeziyetsizlik, Ölçeklenebilirlik ve Güvenlik gibi üç özellik arasında karşılık verilmesi gerektiğini iddia eden blokzincir üçlüğünü ele alır.

2/ Web3 güvenliği bir paradigma değişimi. Ve Ethereum'un burada çıtayı yükseltmede öncülük ettiğine kuvvetle inanıyorum.

4/ Ancak Ethereum her zaman en zorlu zorlukları önce üstlenmeye kararlıdır. Ethereum temel katmanı L1, büyük yükseltmelerden geçerek 10 yıllık rekor çalışma süresiyle savaş testinden geçti. Güçlü çoklu müşteri çeşitliliğiyle spesifikasyon odaklı geliştirmesi bu bağlılığın bir kanıtıdır.

5/ Örneğin, Fusaka EIP-7951 desteği ve secp256r1 için ön derleme ekledi. Bu, işlemleri şifre ve biyometrik bilgilerle telefonlarında imzalayabildiği anlamına geliyor – bu günlük uygulamalarda milyarlarca cihazda zaten kullanılan tanıdık güvenlik özellikleri.

6/ Önümüzdeki on yıllarda Ethereum benimsemesi perakendeden kurumsallığa ve kurumsal kuruluştan medeniyete geçerken, güvenlik temel bir ayırt edici faktör olarak kalacak. Ethereum'u Medeniyetsel Güvenilir Yazılım olarak kurmak için her katmanda güvenliğe bağlılık göstermemiz gerekiyor.

7/ İsviçre peyniri modeli benzetmesini ödünç almak gerekirse, iyiler her deliği güvence altına almak zorunda, kötüler ise sadece bir delik bulmalı. Başka bir deyişle, Ethereum kullanıcılarının her seferinde haklı olması gerekirken, saldırganların sadece bir kez haklı olması yeterli.

9/ Bu nedenle, temel katman dışındaki tüm Ethereum katmanlarında güvenliği güçlendirmek sorumluluğumuzdur. İşte ekosistem genelinde bu durum nasıl göründüğüne bakıyor.

10/ L2s: Ethereum'un rollup odaklı yol haritası, birkaç L2'nin başarılı şekilde uygulanmasını sağladı. L2'ler, artan ölçeklenebilirlik ve kullanıcı deneyimi ile benzersiz özelleştirmeler sunar, ancak Ethereum L1'in güvenlik, tarafsızlık ve sansür direnci garantilerinden ödün vermeden.

11/ İzinsiz kanıt sistemleri, 30 günlük yükseltme çıkış pencereleri ve sınırlı güvenlik konseyi yetkileriyle Aşama 2 güvenlik seviyesine ulaşmak için daha fazla L2'ye ihtiyacımız var.

12/ Birlikte çalışabilirlik: Rollup odaklı yol haritası, güven varsayımlarının çok şeffaf olmadığı L2'ler arasında çapraz zincir birlikte çalışabilirlik konusunda güvenlik zorluklarını ortaya koyuyor. Güvenle en düşük köprüleme, niyet ve mesajlaşma ile daha iyi likidite toplama için kullanıcı deneyimi ve güvenlikten ödün vermeden iyileştirme fırsatları vardır.

13/ Cüzdanlar: Cüzdanlar, donanım cüzdanlarının ve çoklu imglerin benimsenmesiyle bu tarihten bu yana çok yol kat etti. Kör işaretleme, düşük gizlilik, parçalı kullanıcı deneyimi ve güvenlik özelliklerinin yavaş benimsenmesi gibi zorluklar ekosistem genelinde ele alınmalıdır.

14/ Onchain: Onchain akıllı sözleşme hackleri, son on yılda milyarlarca dolar zarar vermesine yol açtı; bunlardan başında 2016'daki DAO hacki başladı.

15/ O zamandan beri akıllı sözleşme güvenlik durumu önemli ölçüde iyileşmiştir çünkü şu nedenler: -Eğitim -En iyi uygulamaların benimsenmesi -Dil özellikleri -Dayanıklı kütüphaneler -Geliştirilmiş alet donanımı -Güvenlik denetimleri -Böcek ödülleri -İzleme yetenekleri & -Beyaz şapkalı olay müdahalesi

16/ Bu güvenlik çabalarını ölçeklendirmeye devam etmeli, derinlemesine savunma yetenekleri kullanmalı, şeffaflığı artırmalı, koordinasyonu artırmalı ve güvenlik hizmetlerinin orkestrasyonunu kolaylaştırmalıyız.

17/ Offchain: Son yıllarda özel anahtar sızıntıları ve tedarik zinciri saldırıları gibi operasyonel/altyapı güvenlik açığı kullanımları bu hackleri domine etti. Bu iyi bilinen Web2 güvenlik sorunları Web3'te sıklıkla göz ardı edilir ve önceliklendirilmelidir.

18/ Fusaka, merkeziyetsizliği ödün vermeden Ethereum'un güvenlik konumunu iyileştirmeye yönelik büyük bir adımdı. Ve şimdiden daha fazlasını yapıyoruz. @ethereumfndn, ekosistemle birlikte "Trilyon Dolarlık Güvenlik" (1TS) girişimine sahiptir.

19/ "Trilyon Dolarlık Güvenlik"e Ulaşmak, milyarlarca bireyin onchain üzerinde 1 bin dolar+ biriktirdiği bir dünya demek, kurumların tek bir Ethereum uygulamasında trilyondan fazla dolar depolayacak kadar güvende hissettiği bir dünya anlamına gelir – cesur ama ulaşılabilir bir hedef.

20/ Ethereum'u trilyonlarca dolarlık varlığı güvence altına almak için Civilizational Trustware'in temeli yapmak için, "Hızlı hareket et ve bir şeyleri kır" zihniyetinden uzaklaşıp "Güvenli hareket et ve hiçbir şeyi kırma" yaklaşımına doğru ilerlememiz gerekiyor.

21/ Sonuçta, Ethereum için yüzyıllar sonra plan yapıyoruz. O halde Ethereum güvenliğini yavaş ama emin bir şekilde ölçeklendirelim. SomeETHing'e inan.