Vai al contenuto principale

Un Ethereum più sicuro

Ethereum è la piattaforma di contratti intelligenti più sicura e decentralizzata esistente. Tuttavia, ci sono ancora miglioramenti che possono essere apportati affinché Ethereum rimanga resiliente a qualsiasi livello di attacco nel lontano futuro.

Ethereum è già una piattaforma molto sicura e decentralizzata per . Tuttavia, ci sono ancora miglioramenti che possono essere apportati affinché Ethereum rimanga resiliente a tutti i tipi di attacco nel lontano futuro. Questi includono sottili modifiche al modo in cui i gestiscono i in competizione, oltre ad aumentare la velocità con cui la rete considera i blocchi "finalizzati" (il che significa che non possono essere modificati senza estreme perdite economiche per un utente malintenzionato).

Ci sono anche miglioramenti che rendono la censura delle transazioni molto più difficile, rendendo i proponenti del blocco ciechi rispetto ai contenuti effettivi dei loro blocchi, e nuovi modi per identificare quando un client sta censurando. Insieme, questi miglioramenti aggiorneranno il protocollo in modo che gli utenti, dai singoli individui alle aziende, abbiano fiducia immediata nelle loro app, dati e risorse su Ethereum.

Prelievi dallo staking

L'aggiornamento dalla alla Proof-of-Stake è iniziato con i pionieri di Ethereum che hanno "messo in staking" i loro ETH in un contratto di deposito. Quegli ETH sono utilizzati per proteggere la rete. C'è stato un secondo aggiornamento il 12 aprile 2023 per consentire ai validatori di prelevare gli ETH messi in staking. Da allora i validatori possono liberamente mettere in staking o prelevare ETH.

Scopri di più sui prelievi

Difesa contro gli attacchi

Ci sono miglioramenti che possono essere apportati al protocollo Proof-of-Stake di Ethereum. Uno è noto come view-merge (opens in a new tab): un algoritmo di scelta del più sicuro che rende più difficili alcuni tipi sofisticati di attacco.

Ridurre il tempo impiegato da Ethereum per i blocchi fornirebbe una migliore esperienza utente e preverrebbe sofisticati attacchi di "riorganizzazione" in cui gli aggressori cercano di rimescolare blocchi molto recenti per estrarre profitto o censurare determinate transazioni. La finalità a singolo slot (SSF) è un modo per ridurre al minimo il ritardo di finalizzazione. Al momento ci sono 15 minuti di blocchi che un utente malintenzionato potrebbe teoricamente convincere altri validatori a riconfigurare. Con la SSF, ce ne sono 0. Gli utenti, dai singoli individui alle app e agli exchange, beneficiano della rapida garanzia che le loro transazioni non verranno annullate, e la rete ne trae vantaggio bloccando un'intera classe di attacchi.

Scopri di più sulla finalità a singolo slot

Difesa contro la censura

La decentralizzazione impedisce a individui o piccoli gruppi di di diventare troppo influenti. Le nuove tecnologie di staking possono aiutare a garantire che i validatori di Ethereum rimangano il più decentralizzati possibile, difendendoli al contempo da guasti hardware, software e di rete. Ciò include software che condivide le responsabilità del validatore su più . Questa è nota come tecnologia dei validatori distribuiti (DVT). Le sono incentivate a utilizzare la DVT perché consente a più computer di partecipare collettivamente alla validazione, aggiungendo ridondanza e tolleranza agli errori. Inoltre, divide le chiavi del validatore su diversi sistemi, piuttosto che avere singoli operatori che gestiscono più validatori. Questo rende più difficile per gli operatori disonesti coordinare attacchi su Ethereum. Nel complesso, l'idea è di trarre vantaggi in termini di sicurezza gestendo i validatori come comunità piuttosto che come individui.

Scopri di più sulla tecnologia dei validatori distribuiti

L'implementazione della separazione proponente-costruttore (PBS) migliorerà drasticamente le difese integrate di Ethereum contro la censura. La PBS consente a un validatore di creare un blocco e a un altro di trasmetterlo attraverso la rete Ethereum. Ciò garantisce che i guadagni derivanti da algoritmi professionali di costruzione dei blocchi che massimizzano il profitto siano condivisi in modo più equo in tutta la rete, impedendo allo stake di concentrarsi nel tempo presso gli staker istituzionali con le migliori prestazioni. Il proponente del blocco può selezionare il blocco più redditizio offerto da un mercato di costruttori di blocchi. Per censurare, un proponente del blocco dovrebbe spesso scegliere un blocco meno redditizio, il che sarebbe economicamente irrazionale e anche ovvio per il resto dei validatori sulla rete.

Ci sono potenziali componenti aggiuntivi per la PBS, come transazioni crittografate ed elenchi di inclusione, che potrebbero migliorare ulteriormente la resistenza alla censura di Ethereum. Questi rendono il costruttore di blocchi e il proponente ciechi rispetto alle transazioni effettive incluse nei loro blocchi.

Scopri di più sulla separazione proponente-costruttore

Protezione dei validatori

È possibile che un utente malintenzionato sofisticato possa identificare i validatori imminenti e inviare loro spam per impedire loro di proporre blocchi; questo è noto come attacco Denial of Service (DoS). L'implementazione dell'elezione segreta del leader (SLE) proteggerà da questo tipo di attacco impedendo che i proponenti del blocco siano conoscibili in anticipo. Questo funziona rimescolando continuamente un insieme di impegni crittografici che rappresentano i candidati proponenti del blocco e utilizzando il loro ordine per determinare quale validatore viene selezionato, in modo tale che solo i validatori stessi conoscano in anticipo il proprio ordine.

Scopri di più sull'elezione segreta del leader

Progressi attuali

Gli aggiornamenti di sicurezza sulla roadmap sono in fasi avanzate di ricerca, ma non si prevede che vengano implementati per un po' di tempo. I prossimi passi per view-merge, PBS, SSF e SLE sono finalizzare una specifica e iniziare a costruire prototipi.