Ethereum ya es una plataforma muy segura y descentralizada de . Sin embargo, aún pueden implementarse mejoras para que Ethereum siga siendo resistente a todo tipo de ataques en el futuro. Estas incluyen cambios sutiles en la forma en que lidian con los en competencia, así como el aumento de la velocidad a la que la red considera que los bloques están "finalizados" (lo que significa que no se pueden cambiar sin pérdidas económicas extremas para un atacante).
También hay mejoras que dificultan mucho más la censura de transacciones al hacer que los proponentes de bloques desconozcan el contenido real de sus bloques, y nuevos métodos para identificar cuándo un cliente está censurando. En conjunto, estas mejoras actualizarán el protocolo de (proof-of-stake) para que los usuarios, desde individuos hasta corporaciones, tengan confianza instantánea en sus aplicaciones, datos y activos en Ethereum.
Retiradas de participaciones
La actualización de (proof-of-work) a prueba de participación comenzó con los pioneros de Ethereum "apostando" su ETH en un contrato de depósito. Ese ETH se utiliza para proteger la red. Ha habido una segunda actualización el 12 de abril de 2023 para permitir la retirada del ETH apostado. Desde entonces, los validadores pueden participar o retirar libremente ETH.
Más información sobre retiradasDefenderse contra ataques
Hay mejoras que se pueden hacer en el protocolo de prueba de participación de Ethereum. Una se conoce como view-merge(opens in a new tab), un algoritmo de opción más seguro que dificulta ciertos tipos sofisticados de ataque.
Reducir el tiempo que tarda Ethereum en bloques proporcionaría una mejor experiencia de usuario y evitaría sofisticados ataques de "reorganización" en los que los atacantes intentan reorganizar bloques muy recientes para obtener ganancias o censurar ciertas transacciones. La finalidad de una sola ranura (SSF) es una forma de minimizar el retraso de finalización. En la actualidad hay 15 minutos de bloques que, en teoría, un atacante podría convencer a otros validadores de que reconfiguren. Con SSF, hay 0. Los usuarios, desde individuos hasta aplicaciones e intercambios, se benefician de una rápida garantía de que sus transacciones no se revertirán, y la red se beneficia al acabar con toda clase de ataques.
Más información sobre la finalidad de ranura única.Defenderse contra la censura
La descentralización evita que individuos o pequeños grupos de se vuelvan demasiado influyentes. Las nuevas tecnologías de participación pueden ayudar a garantizar que los validadores de Ethereum se mantengan lo más descentralizados posible, al tiempo que los defienden contra fallos de hardware, software y red. Esto incluye software que comparte las responsabilidades del validador en múltiples . Esto se conoce como tecnología de validador distribuido (DVT). Los están incentivados a usar la DVT porque permite que varios ordenadores participen colectivamente en la validación, añadiendo redundancia y tolerancia a fallas. También divide las claves del validador en varios sistemas, en lugar de tener operadores individuales que ejecuten múltiples validadores. Esto hace que a los operadores deshonestos les resulte más difícil coordinar los ataques a Ethereum. En conjunto, la idea es obtener beneficios de seguridad ejecutando validadores como comunidades en lugar de como individuos.
Lea acerca de la tecnología de validación distribuidaLa implementación de la separación proponente-constructor (PBS) mejorará drásticamente la defensa integrada de Ethereum contra la censura. PBS permite a un validador crear un bloque y a otro transmitirlo a través de la red Ethereum. Esto asegura que las ganancias de los algoritmos de maximización de ganancias profesionales de construcción de bloques se compartan de manera más justa en toda la red, evitando que la participación se concentre con los participantes institucionales de mejor rendimiento a lo largo del tiempo. El proponente de bloques puede seleccionar el bloque más rentable que le ofrece un mercado de constructores de bloques. Para censurar, un proponente de bloques a menudo tendría que elegir un bloque menos rentable, que sería económicamente irracional y también obvio para el resto de los validadores en la red.
Hay posibles complementos para PBS, como transacciones cifradas y listas de inclusión, que podrían mejorar aún más la resistencia a la censura de Ethereum. Esto hace que el constructor de bloques y el proponente no vean las transacciones reales incluidas en sus bloques.
Más información acerca de la separación entre proponentes y constructores.Proteger a los validadores
Es posible que un atacante sofisticado pueda identificar a los próximos validadores y enviarles correo basura para evitar que propongan bloques; esto se conoce como un ataque de denegación de servicio (DoS). La implementación de elección de líder secreto (SLE) protegerá contra este tipo de ataque al evitar que los proponentes de bloques sean conocidos de antemano. Esto funciona mezclando continuamente un conjunto de compromisos criptográficos que representan a los proponentes de bloques candidatos y utilizando su orden para determinar qué validador se selecciona, de tal manera que solo los propios validadores conozcan su pedido por adelantado.
Más información acerca de la elección del líder secreto.Progreso actual
Las actualizaciones de seguridad en la hoja de ruta están en etapas avanzadas de investigación, pero no se espera que se implementen durante algún tiempo. Los siguientes pasos para view-merge, PBS, SSF y SLE consisten en finalizar una especificación y comenzar a construir prototipos.