Кореляційні ризики Ethereum: відмінності і проблеми

Доповідь підкреслює можливе небезпечне забезпечення Ethereum

Група Liquid Collective і Obol повідомляє, що ці ризики кореляції можуть вплинути на ефективність великого оновлення під назвою Pecta, яке має намір впровадити у 2025 році. Доповідь стверджує, що для забезпечення стабільності Ethereum необхідно покращити різноманітність хмар, операторів та клієнтів.

Доповідь `Кореляційні ризики Ethereum: погано розуміються, але завжди присутні` досліджує ризики, які включають у себе різницю в покараннях Ethereum. Ethereum, як і інші мережі Proof-of-Stake, використовує відслідковування поганих дій валідаторів через відслідкування. Якщо валідатор порушує мережу, наприклад, подвійно підписуючи транзакцію, вони втрачають свій вклад.

Те, що робить Ethereum відмінним, це його корельована модель зменшення, де якщо більше валідаторів відслідковуються одночасно, кожен валідатор втрачає більше вкладу, ніж якби його відслідковували окремо. Ця модель стає неефективною та небезпечною, якщо один оператор у мережі контролює кілька вузлів. Доповідь стверджує, що ймовірно, що кілька вузлів, розгорнутих тим самим оператором, матимуть схожі практики стейкінгу.

Доповідь вказує на кілька не-злочинних причин втрати вузлів, включаючи - Географічні аварії хмари, помилки в програмному забезпеченні клієнта або ненавмисний довгий відмови в роботі. Якби оператор був достатньо великим, нещасна подія втрати вузла могла б вибухнути мережу.

Доповідь стверджує, що цей ризик додатково поглиблюється проблемами, такими як - Популярний клієнт Geth використовується 84% мережі. Якби він зазнав краху або мав помилку, наслідки були б серйозними. Різноманітне використання клієнта могло б зменшити цей ризик. Потенціал для регіональних аварій AWS або політики, які впливають на великі фрагменти набору валідаторів. Більша географічна розподіленість серверів та операторів, які використовують більше хмарових провайдерів, могла б зменшити цей ризик. Як показує зображення з доповіді, набір валідаторів Ethereum концентрується на заході Європи та континентальних США.

Вони зазначають ці турботи, поряд з обмеженим прийняттям Технології Розподіленого Валідатора (DVT). DVT є формою безпеки валідатора, яка розподіляє керування ключами та обов`язки підпису між кількома сторонами, щоб зменшити одиночні точки невдач та збільшити стійкість валідатора.

Доповідь також заохочує майбутні Пропозиції Покращення Ethereum (EIPs) вдосконалювати мову щодо кореляційних штрафів для подальшого зниження ризиків. Питання Про Solidity

Крім того, після питань валідатора та кореляційних проблем, піднятих у доповіді Групи Liquid Collective та Obol, в останньому випуску програми The Crypto Conversation, засновник Sui Evan Cheng також вказав на програмувальну мову Ethereum Solidity як сумнівну з точки зору безпеки. “Люди говорять про безпеку, але вони все ще використовують, наприклад, Solidity. Ну, давайте будемо відверті, зі своїм досвідом я можу сказати вам, що Solidity ніколи, ніколи, ніколи не буде безпечним. Це так, мене болить. Перший раз, коли я бачив Solidity, я був як, нічого це правильно. Програмне забезпечення написане на мові програмування, яка дозволяє динамічну поведінку, яка не аналізується. Так що, ви знаєте, всі ці проблеми, які ми бачимо з повторністю [повторність вказує на вразливість, яка може виникнути, коли функція смарт-контракту викликає зовнішній виклик до іншого ненадійного контракту], ви знаєте, вони фундаментально зруйновані на цьому фронті. Це те, що я маю на увазі, коли я кажу, що Solidity ніколи не буде безпечним. І саме тому ми бачимо і продовжимо бачити ці взломи, верно? Тому що це домінуюча мова смарт-контрактів і вона дійсно, дійсно погана.” Висновок

Критики кажуть, що для забезпечення майбутнього Ethereum необхідно вирішити ці кореляційні ризики, покращивши різноманіття хмар, операторів та клієнтів, а також постійно вдосконалюючи протоколи безпеки та впроваджуючи інноваційні рішення, такі як Технологія Розподіленого Валідатора. Тільки тоді Ethereum може забезпечити свою стійкість проти потенційних загроз.