Ethereum è già una piattaforma di contratti intelligenti molto sicura e decentralizzata. Tuttavia, restano ancora da implementare alcuni miglioramenti in modo che Ethereum resti resiliente a qualsiasi tipo di attacco anche in un futuro lontano. Questi includono delle lievi modifiche al modo in cui i client di Ethereum affrontano i blocchi concorrenti, nonché l'aumento della velocità a cui la rete considera "finalizzati" i blocchi (a significare che non sono modificabili senza estreme perdite economiche da parte dell'utente malevolo).
Esistono anche dei miglioramenti che complicano la censura delle transazioni, rendendo i propositori di blocchi ciechi ai contenuti effettivi dei propri blocchi, e nuovi modi per identificare quando un client sta censurando. Insieme, questi miglioramenti aggiorneranno il protocollo di proof-of-stake così che gli utenti, dai privati alle aziende, abbiano una fiducia istantanea nei propri dati, app e risorse su Ethereum.
Prelievi di staking
L'aggiornamento dal proof-of-work al proof-of-stake è iniziato quando i pionieri di Ethereum hanno messo i propri ETH in "staking" in un contratto di deposito. Tali ETH sono utilizzati per proteggere la rete. Si è verificato un secondo aggiornamento il 12 aprile 2023, per consentire il prelievo degli ETH in staking. Da allora i validatori possono mettere in staking o prelevare liberamente gli ETH.
Informazioni sui prelieviDifendersi dagli attacchi
Possono essere apportati dei miglioramenti al protocollo di proof-of-stake di Ethereum. Uno è noto come view-merge(opens in a new tab), un algoritmo di scelta della biforcazione più sicuro, che rende più difficili certi tipi di attacchi più sofisticati.
Ridurre i tempi richiesti da Ethereum per finalizzare i blocchi fornirebbe una migliore esperienza dell'utente e impedirebbe i sofisticati attacchi di "riorganizzazione", in cui gli utenti malevoli tentano di rimescolare i blocchi molto recenti per estrarne profitto o censurare certe transazioni. La finalità dello spazio singolo (SSF) è un metodo per ridurre al minimo il ritardo di finalizzazione. In questo momento, esistono 15 minuti di blocchi, che un utente malevolo potrebbe teoricamente convincere altri validatori a riconfigurare. Con la SSF, ce ne sono 0. Gli utenti, dagli individui alle app e le piattaforme di scambio, beneficiano dalla veloce garanzia che le proprie transazioni non saranno ripristinate, e la rete ne beneficia arrestando un'intera classe di attacchi.
Informazioni sulla finalità dello spazio singoloDifendersi dalla censura
La decentralizzazione impedisce agli individui o ai piccoli gruppi di validatori di diventare troppo influenti. Le nuove tecnologie di staking possono aiutare ad assicurare che i validatori di Ethereum restino il più decentralizzati possibile, difendendoli da guasti hardware, software e di rete. Questo include i software che condividono le responsablità del validatore tra più nodi. Questo è noto come tecnologia del validatore distribuita (DVT). I gruppi di staking sono incentivati a utilizzare la DVT, poiché consente a più computer di partecipare collettivamente alla validazione, aggiungendo ridondanza e tolleranza ai guasti. Inoltre, divide le chiavi del validatore tra diversi sistemi, piuttosto che far eseguire più validatori ai singoli operatori. Questo complica la coordinazione di attacchi tra operatori disonesti contro Ethereum. Nel complesso, l'idea è quella di ricavare benefici per la sicurezza, eseguendo i validatori come comunità piuttosto che come individui.
Informazioni sulla tecnologia del validatore distribuitaL'implementazione della separazione tra propositore e costruttore (PBS) migliorerà drasticamente le difese integrate di Ethereum contro la censura. La PBS consente a ogni validatore di creare un blocco e un altro per trasmetterli per la rete di Ethereum. Questo assicura che i guadagni derivati dagli algoritmi di massimizzazione del profitto professionali di costruzione dei blocchi siano condivisi equamente per la rete, impedendo la concentrazione dello stake con gli staker istituzionali dalle migliori prestazioni nel tempo. Il propositore di blocchi seleziona il blocco più redditizio offertogli da un mercato di costruttori di blocchi. Per censurare, spesso un propositore di blocchi dovrebbe scegliere un blocco meno redditizio, che sarebbe economicamente irrazionale e anche ovvio per il resto dei validatori sulla rete.
Esistono potenziali componenti aggiuntivi alla PBS, quali transazioni crittografate ed elenchi d'inclusione, che potrebbero ulteriormente migliorare la resistenza alla censura di Ethereum. Questi rendono il costruttore e il propositore di blocchi cieco alle transazioni effettive incluse nei propri blocchi.
Leggi sulla separazione tra propositore e costruttoreProteggere i validatori
È possibile che un utente malevolo sofisticato possa identificare i prossimi validatori e spammarli per impedire loro di proporre blocchi; questo è noto come un attacco di negazione del servizio (o DoS). L'implementazione dell'elezione segreta di un capo (SLE), proteggerà da questo tipo di attacchi, impedendo ai propositori di blocchi di essere noti in anticipo. Ciò funziona rimescolando continuamente una serie di impegni crittografici che rappresentano i propositori di blocchi candidati, e utilizzarne l'ordine per determinare quale validatore sia selezionato, in modo che soltanto gli stessi validatori sappiano il proprio ordine in anticipo.
Leggi sull'elezione segreta di un capoStato attuale
Gli aggiornamenti di sicurezza nella tabella di marcia sono in fasi di ricerca avanzate, ma non dovrebbero essere implementati per un po'. I prossimi passaggi per view-merge, PBS, SSF e SLE sono quelli di finalizzazione di una specifica e inizio di costruzione dei prototipi.