Потенциальные опасности Ethereum: риски корреляции

Отчет подчеркивает потенциально опасные внутренние аспекты Ethereum

Коллектив Liquid и отчет Obol сообщает, что эти риски корреляции могут повлиять на эффективность крупного предстоящего обновления под названием Pecta, которое должно быть реализовано в 2025 году. Отчет говорит о том, что для того, чтобы Ethereum оставался стабильным, необходимо улучшить разнообразие облаков, операторов и клиентов.

Отчет `Риски корреляции Ethereum: плохо понимаемые, но всегда присутствующие` исследует риски, такие как штрафы за корреляцию Ethereum. Ethereum, как и другие сети Proof-of-Stake, отклоняет плохое поведение валидаторов путем штрафов. Если валидатор манипулирует сетью, например, дважды подписывает транзакцию, он теряет свое участие.

То, что делает Ethereum отличным, так это его коррелированная модель штрафов, где если больше валидаторов получают штраф одновременно, каждый валидатор теряет больше участие, чем если бы их штрафовали отдельно. Эта модель становится неэффективной и опасной, если один оператор в сети контролирует несколько узлов. Отчет говорит, что несколько узлов, развернутых тем же оператором, скорее всего имеют похожие практики стейкинга.

Отчет говорит, что есть несколько не злонамеренных причин для штрафов узлов, включая – географические сбои в облаке, ошибки в программном обеспечении клиента или случайно долгие простои. Если бы оператор стал достаточно крупным, случайное снижение могло бы привести к краху сети.

Отчет говорит, что этот риск еще более увеличивается из-за таких проблем как использование популярного клиента Geth на 84% сети. Если бы он вышел из строя или случилась ошибка, последствия были бы серьезными. Разнообразное использование клиентов уменьшило бы этот риск. Потенциал для региональных сбоев AWS или политики, затрагивающей большие части набора валидаторов. Более широкое географическое распределение серверов и операторов, использующих более крупных поставщиков облачных услуг, уменьшило бы этот риск. Как показывает изображение из отчета, набор валидаторов Ethereum сконцентрирован в Западной Европе и континентальных Соединенных Штатах.

Они отмечают эти проблемы вместе с ограниченным использованием технологии Распределенного Валидатора (DVT). DVT является формой безопасности валидатора, которая распределяет управление ключами и подписывающие обязанности между несколькими сторонами, чтобы уменьшить отдельные точки отказа и увеличить надежность валидатора.

Отчет также поощряет будущие предложения по улучшению Ethereum (EIP), чтобы уточнить язык относительно штрафов за корреляцию для дальнейшего снижения рисков. Вопросы о Solidity.

Помимо вопросов валидатора и корреляции, поднятых в отчете коллектива Liquid и Obol, в недавнем эпизоде The Crypto Conversation основатель Sui Эван Ченг также обратил внимание на программный язык Ethereum Solidity как сомнительный с точки зрения безопасности. `Люди говорят о безопасности, но они все равно используют, например, Solidity. Ну, давайте будем откровенными, с точки зрения моего опыта я могу сказать вам, что Solidity никогда, никогда не будет безопасным. Это как-то меня беспокоит...`

Критики говорят, что для обеспечения будущего Ethereum необходимо решить эти риски корреляции, улучшив разнообразие облаков, операторов и клиентов, а также непрерывно усовершенствовать протоколы безопасности и внедрять инновационные решения, такие как технология Распределенного Валидатора. Только тогда Ethereum сможет обеспечить свою устойчивость к потенциальным угрозам.