ที่ มูลนิธิ Ethereum ได้เผยแพร่รายงานครั้งแรกอย่างมากที่สุด ความคิดริเริ่มด้านความปลอดภัยที่ครอบคลุม จนถึงปัจจุบันซึ่งแมปความเสี่ยงที่สำคัญ Ethereum (ETH) ต้องอยู่เพื่อสนับสนุนล้านล้านในมูลค่าทั่วโลก
ความปลอดภัยครั้งแรกล้านล้านดอลลาร์ (1ts) รายงาน สรุปสิ่งที่บุคคลสถาบันและรัฐบาลจำเป็นต้องมอบความไว้วางใจให้กับเครือข่ายมากขึ้นอย่างมีนัยสำคัญ รายงานดังต่อไปนี้หลายโครงการในเชิงลึกที่ดำเนินการโดยมูลนิธิในช่วงไม่กี่สัปดาห์ที่ผ่านมาหลังจากก ความพยายามในการปรับโครงสร้าง–
ขึ้นอยู่กับ ข้อเสนอแนะที่กว้างขวาง จากนักพัฒนาผู้ใช้และผู้เชี่ยวชาญด้านความปลอดภัยรายงานระบุช่องโหว่ในพื้นที่หลักหกประการ: ประสบการณ์ผู้ใช้สัญญาอัจฉริยะโครงสร้างพื้นฐาน, ฉันทามติ, การตอบสนองของเหตุการณ์และการกำกับดูแล
รายงานจะทำหน้าที่เป็นแผนงานพื้นฐานสำหรับระยะต่อไปของ Ethereum การปรับปรุงความปลอดภัย–
ช่องโหว่ในระบบนิเวศ
ตามรายงานภาระการรักษาความปลอดภัยของ Ethereum ส่วนใหญ่ยังคงตกอยู่กับผู้ใช้ปลายทางเนื่องจากกระเป๋าเงิน UX ที่ไม่ดีการลงนามคนตาบอดและการควบคุมการอนุญาตที่ไม่สอดคล้องกัน ปัญหาเหล่านี้ยังคงสร้างภัยคุกคามที่เกิดขึ้นอีกในขณะที่มาตรฐานกระเป๋าเงินที่แยกส่วนเป็นอุปสรรคต่อการใช้งานที่ปลอดภัย
นอกจากนี้ผู้ใช้สถาบันต้องเผชิญกับแรงเสียดทานเพิ่มเติมในการจัดการกุญแจเส้นทางการตรวจสอบและเวิร์กโฟลว์ที่กำหนดเองซึ่งได้รับการสนับสนุนอย่างไม่ดีจากโครงสร้างพื้นฐานปัจจุบัน
รายงานยังเน้นว่าการรักษาความปลอดภัยสัญญาอัจฉริยะแม้ว่าจะได้รับการปรับปรุง แต่ก็ยังคงทนทุกข์ทรมานจากความเสี่ยงในการอัพเกรดความล้มเหลวในการควบคุมการเข้าถึงและการใช้การตรวจสอบอย่างเป็นทางการต่ำ
ในขณะเดียวกันการพึ่งพาโครงสร้างพื้นฐานส่วนกลางเช่นผู้ให้บริการ RPC, DNS และโฮสต์คลาวด์บ่อนทำลายการกระจายอำนาจของ Ethereum โซลูชั่นเลเยอร์ -2 แนะนำความซับซ้อนใหม่ในขณะที่ศักยภาพในการเซ็นเซอร์ระดับ ISP และการจี้ DNS ยังคงได้รับการรักษา
ในระดับโปรโตคอลรายงานระบุว่าการรวมศูนย์การตรวจสอบความถูกต้องและขั้นตอนการกู้คืนที่ไม่ชัดเจนยังคงทำให้เกิดความกังวลเกี่ยวกับความยืดหยุ่นของ Ethereum ในความล้มเหลวในกรณีของ Ethereum
นอกจากนี้ยังตั้งค่าสถานะการเปลี่ยนแปลงระยะยาวไปสู่การเข้ารหัสที่ทนควอนตัมเป็นขั้นตอนที่สำคัญ
ประสานงานอนาคตที่ปลอดภัย
ตามรายงานความสามารถของ Ethereum ในการตอบสนองต่อภัยคุกคามยังคงถูก จำกัด ด้วยช่องว่างในการติดตามการประสานงานและการกู้คืน
ผู้เผชิญเหตุมักเผชิญกับความล่าช้าเมื่อพยายามติดต่อทีมที่ถูกบุกรุกหรือเพิ่มปัญหาข้ามแพลตฟอร์ม หากไม่มีช่องทางการสื่อสารที่ชัดเจนหรือผู้ติดต่อที่กำหนดไว้ล่วงหน้าเวลาที่มีค่าจะหายไปในระหว่างเหตุการณ์
รายงานยังระบุว่าการขาดเครื่องมือตรวจสอบที่มีประสิทธิภาพสำหรับการตรวจจับการคุกคามในห่วงโซ่และนอกโซ่ก่อน ในหลายกรณีการละเมิดความปลอดภัยจะไม่มีใครสังเกตเห็นจนกว่าจะได้รับความเสียหาย
ความคุ้มครองประกันยังคงหายาก แอพพลิเคชั่น Ethereum มีการ จำกัด การเข้าถึงการประกันภัย จำกัด การออกจากผู้ใช้และองค์กรที่มีการสูญเสียทั้งหมดในกรณีที่มีการใช้ประโยชน์
ในด้านการกำกับดูแลรายงานเตือนว่าเลเยอร์โซเชียลของ Ethereum เครือข่ายนักพัฒนาสถาบันและบรรทัดฐานทางวัฒนธรรมเป็นพาหะที่มีศักยภาพสำหรับการโจมตี มันเน้นถึงความเสี่ยงจากการรวมศูนย์การลงทุนแรงกดดันด้านกฎระเบียบและอิทธิพลขององค์กรที่สามารถเปลี่ยนทิศทางของ Ethereum ให้ห่างจากความเป็นกลาง
การขาดกระบวนการที่จัดตั้งขึ้นสำหรับ“ การขัดเกลาทางสังคม” ก็ถูกตั้งค่าสถานะเป็นช่องว่างที่สำคัญในกรณีที่มีการสมรู้ร่วมคิดของการตรวจสอบความถูกต้องหรือการจับโปรโตคอล
