Der Ethereum Foundation hat den ersten Bericht in seinen meisten veröffentlicht umfassende Sicherheitsinitiative Bisher, der das kritische Risiko ordnet Ethereum (Eth) Muss sich ansprechen, um Billionen des globalen On-Chain-Werts zu unterstützen.
Die erste Billion -Dollar -Sicherheit (1t) Bericht Erläutert, welche Einzelpersonen, Institutionen und Regierungen das Netzwerk erheblich größere Beträge anvertrauen müssen. Der Bericht folgt mehreren ähnlich eingehenden Initiativen der Stiftung in den letzten Wochen nach A Umstrukturierungsanstrengungen.
Bezogen auf umfangreiches Feedback Von Entwicklern, Benutzern und Sicherheitsexperten identifiziert der Bericht Schwachstellen in sechs Kernbereichen: Benutzererfahrung, intelligente Verträge, Infrastruktur, Konsens, Vorfallreaktion und Governance.
Der Bericht wird als grundlegende Roadmap für Ethereums nächste Phase von dienen Sicherheitsverbesserungen.
Schwachstellen im Ökosystem
Laut dem Bericht liegt ein Großteil der Sicherheitsbelastung von Ethereum aufgrund schlechter Brieftaschen -UX, Blind Signing und inkonsistenten Berechtigungskontrollen immer noch auf Endbenutzer. Diese Probleme führen weiterhin wiederkehrende Bedrohungen, während fragmentierte Brieftaschenstandards den sicheren Gebrauch behindern.
Darüber hinaus sind institutionelle Benutzer zusätzliche Reibung bei der Verwaltung von Schlüssel, Prüfungsspuren und benutzerdefinierten Workflows ausgesetzt, die von der aktuellen Infrastruktur schlecht unterstützt werden.
In dem Bericht wurde auch hervorgehoben, dass intelligente Vertragssicherheit, obwohl sie verbessert wurde, immer noch unter Upgrade -Risiken, Zugangskontrollfehlern und geringer Einführung der formellen Überprüfung leidet.
In der Zwischenzeit untergraben die Abhängigkeiten von zentraler Infrastruktur wie RPC -Anbietern, DNS und Cloud -Hosts die Dezentralisierungsgarantien von Ethereum. Schicht-2-Lösungen neue Komplexitäten einführenWährend das Potenzial für Zensur auf ISP-Ebene und DNS-Entführung unterpackt bleibt.
Auf Protokollebene stellte der Bericht fest, dass die Zentralisierung von Validator und unklare Wiederherstellungsverfahren weiterhin Bedenken hinsichtlich der Widerstandsfähigkeit von Ethereum bei den Rand-Case-Fehlern hervorrufen.
Es markierte auch einen langfristigen Übergang zur quantenresistenten Kryptographie als wesentlicher Schritt.
Koordination einer sicheren Zukunft
Laut dem Bericht bleibt die Fähigkeit von Ethereum, auf Bedrohungen zu reagieren, durch Lücken in der Überwachung, Koordination und Genesung begrenzt.
Befragte sind häufig Verzögerungen, wenn Sie versuchen, kompromittierte Teams zu kontaktieren oder Probleme über Plattformen hinweg zu eskalieren. Ohne eindeutige Kommunikationskanäle oder vorab festgelegte Kontakte geht bei Vorfällen wertvolle Zeit verloren.
In dem Bericht wurde auch ein Mangel an wirksamen Überwachungsinstrumenten für die frühzeitige Erkennung von Onketten- und Off-Chain-Bedrohungen festgestellt. In vielen Fällen bleiben Sicherheitsverletzungen unbemerkt, bis der Schaden zugefügt ist.
Versicherungsschutz bleibt knapp. Im Gegensatz zu herkömmlichen Finanzsystemen haben Ethereum -Anwendungen nur einen begrenzten Zugang zu Versicherungen, sodass Benutzer und Organisationen im Falle eines Exploits dem Totalverlust ausgesetzt sind.
Auf der Regierungsseite warnte der Bericht, dass Ethereums soziale Schicht, sein Netzwerk von Entwicklern, Institutionen und kulturellen Normen selbst ein potenzieller Vektor für Angriffe ist. Es zeigte Risiken durch die Zentralisierung der Stufe, den regulatorischen Druck und den organisatorischen Einfluss, der die Richtung von Ethereum von der Neutralität entfernen könnte.
Das Fehlen etablierter Prozesse für das „soziale Verschmieren“ wurde auch als kritische Lücke im Falle einer Validator -Absprache oder der Protokollerfassung gekennzeichnet.
