0/ Fusaka，这是今年以太坊的第二次重大升级，突显了安全扩展的重要性。 以下是安全性在以太坊上的重要性以及我们如何努力使以太坊成为“文明信任软件”的基础。 由@0xRajeev和@TheSecureum的客座帖子。

1/ Fusaka 表明，您可以在保持对安全性的承诺的同时进行规模改进。 这解决了区块链三难问题，该问题声称区块链必须在去中心化、可扩展性和安全性这三种属性之间进行权衡。

2/ Web3 安全是一个范式转变。 我坚信以太坊在提升这一标准方面走在了前列。

4/ 但以太坊始终致力于首先应对最艰巨的挑战。 以太坊基础层 L1 在经历了大规模升级的同时，凭借其 10 年的记录正常运行时间，经过了实战考验。 其以规范为驱动的开发和强大的多客户端多样性证明了这一承诺。

5/ 例如，Fusaka 为 secp256r1 添加了对 EIP-7951 的支持，使用了预编译。 这意味着人们可以在手机上使用密码钥匙和生物识别技术签署交易——这些安全功能在数十亿设备的日常应用中已经很常见。

6/ 随着以太坊的采用在未来几十年从零售到机构，再从机构到文明，安全性将始终是一个核心的差异化因素。 我们需要在各个层面保持对安全的承诺，以确立以太坊作为文明信任软件。

7/ 借用瑞士奶酪模型的比喻，好的角色需要封住每一个漏洞，而坏的角色只需要找到一个漏洞。 换句话说，以太坊用户每次都需要正确，而攻击者只需要正确一次。

9/ 因此，我们有责任在以太坊的所有层面上加强安全性，超越基础层。 这在生态系统中是怎样的呢。

10/ L2s: 以太坊的汇聚中心路线图已经成功部署了多个L2。 L2提供了独特的定制，具有更高的可扩展性和用户体验，但不牺牲以太坊L1的安全性、中立性和抗审查保证。

11/ 我们需要更多的 L2 来达到第二阶段的安全级别，使用无权限的证明系统、30 天的升级退出窗口和有限的安全委员会权力。

12/ 互操作性： 以汇总为中心的路线图引入了L2之间跨链互操作性的安全挑战，其中信任假设并不十分透明。 有机会改善信任最小化的桥接、意图和消息传递，以更好地聚合流动性，而不牺牲用户体验和安全性。

13/ 钱包： 自早期以来，钱包已经取得了长足的进步，硬件钱包和多重签名的采用率不断提高。 盲签名、隐私性差、用户体验碎片化以及安全功能的缓慢采用等挑战需要在整个生态系统中得到解决。

14/ 链上： 链上智能合约的黑客攻击在过去十年中造成了数十亿美元的损失，始于2016年的The DAO黑客事件。

15/ 自那时以来，智能合约的安全态势显著改善，原因包括： - 教育 - 采用最佳实践 - 语言特性 - 加固库 - 改进的工具 - 安全审计 - 漏洞赏金 - 监控能力 & - 白帽事件响应

16/ 我们必须继续扩大这些安全工作，部署深度防御能力，提高透明度，改善协调，并促进安全服务的编排。

17/ Offchain: 操作/基础设施安全漏洞，如私钥泄露和供应链攻击，近年来主导了黑客攻击。 这些在Web2中被广泛理解的安全问题在Web3中常常被忽视，需要优先考虑。

18/ Fusaka 是朝着改善 Ethereum 安全态势迈出的巨大一步，而不牺牲去中心化。我们已经在做更多。 @ethereumfndn 与生态系统合作，推出了“万亿美元安全”（1TS）倡议。

19/ 达到“万亿美元安全”意味着一个世界，在这个世界里，数十亿个人在链上持有超过1000美元，而机构则感到足够安全，可以在单个Ethereum应用程序中存储超过一万亿美元——这是一个大胆但可实现的目标。

20/ 要将Ethereum作为文明信任软件的基础，以保护数万亿美元的资产，我们需要摆脱“快速行动，打破事物”的心态，转向“安全行动，绝不打破任何事物”。

21/ 毕竟，我们为以太坊规划了几个世纪。 所以让我们慢慢而稳妥地提升以太坊的安全性。 相信SomETHing。