Фонд Эфириума выпустил первый отчет о безопасности, выявляя критические риски и уязвимости для защиты триллионов долларов в блокчейне.

Фонд Эфириума выпустил первый отчет в своем самом масштабном инициативе по безопасности, который описывает критические риски, с которыми должен справиться Эфириум (ETH), чтобы поддержать триллионы долларов глобальной ценности в цепи.

Первый отчет по безопасности на триллион долларов (1TS) описывает, что необходимо для того, чтобы физические лица, учреждения и правительства доверяли значительно большим суммам сети. Этот отчет следует за несколькими аналогичными глубинными инициативами, проведенными фондом в последние недели после процесса реструктуризации.

На основании обширной обратной связи от разработчиков, пользователей и специалистов по безопасности, отчет выявляет уязвимости в шести основных областях: опыт пользователей, смарт-контракты, инфраструктура, консенсус, реагирование на инциденты и управление.

Отчет станет основой для следующего этапа улучшений безопасности Эфириума. Уязвимости в экосистеме.

Согласно отчету, большая часть бремени безопасности Эфириума по-прежнему ложится на конечных пользователей из-за плохого UX кошельков, слепого подписания и непоследовательных контрольных разрешений. Эти проблемы продолжают создавать постоянные угрозы, в то время как фрагментированные стандарты кошельков затрудняют безопасное использование.

Кроме того, институциональные пользователи сталкиваются с дополнительными трудностями в управлении ключами, аудитом и пользовательскими рабочими процессами, которые плохо поддерживаются текущей инфраструктурой.

В отчете также подчеркивается, что безопасность смарт-контрактов, хотя и улучшилась, все еще страдает от рисков обновления, сбоев в контроле доступа и низкого уровня принятия формальной верификации.

Тем временем, зависимости от централизованной инфраструктуры, такой как поставщики RPC, DNS и облачные хосты, подрывают гарантии децентрализации Эфириума. Решения второго уровня вводят новые сложности, в то время как потенциал цензуры на уровне провайдеров интернет-услуг и захвата DNS остается недостаточно осознанным.

На уровне протокола отчет отметил, что централизация валидаторов и нечеткие процедуры восстановления продолжают вызывать опасения по поводу устойчивости Эфириума в крайних случаях сбоев.

Также была отмечена необходимость долгосрочного перехода к устойчивой к квантовым атакам криптографии как важный шаг. Координация безопасного будущего.

Согласно отчету, способность Эфириума реагировать на угрозы остается ограниченной из-за недостатков в мониторинге, координации и восстановлении.

Реакционеры часто сталкиваются с задержками, пытаясь связаться с скомпрометированными командами или эскалировать проблемы на разных платформах. Без четких каналов общения или заранее установленных контактов теряется ценное время во время инцидентов.

В отчете также указывалось на отсутствие эффективных инструментов мониторинга для раннего выявления угроз на цепочке и вне цепочки. Во многих случаях нарушения безопасности остаются незамеченными до тех пор, пока не будет нанесен ущерб.

Страховое покрытие остается скудным. В отличие от традиционных финансовых систем, приложения Эфириума имеют ограниченный доступ к страхованию, оставляя пользователей и организации уязвимыми к полной потере в случае эксплуатации.

С точки зрения управления, отчет предупреждал о том, что социальный слой Эфириума, его сеть разработчиков, учреждений и культурные нормы, сам по себе является потенциальным вектором для атаки. Были выделены риски централизации ставок, регуляторного давления и организационного влияния, которые могут изменить направление Эфириума от нейтральности.

Недостаток установленных процессов для `социального слияния` также был отмечен как критический пробел в случае коллюзии валидаторов или захвата протоколов.