Ethereum já é uma plataforma muito segura e descentralizada de contrato inteligente. Entretanto, ainda há melhorias que podem ser feitas para que o Ethereum permaneça resiliente a todos os tipos de ataque no futuro. Isso inclui alterações sutis na maneira como os clientes Ethereum lidam com blocos concorrentes, bem como o aumento da velocidade com que a rede considera os blocos como "finalizados" (o que significa que não podem ser alterados sem perdas econômicas extremas para um invasor).
Há também melhorias que tornam as transações de censura muito mais difíceis, fazendo com que os proponentes de blocos não consigam ver o conteúdo real de seus blocos e novas maneiras de identificar quando um cliente está censurando. Juntas, essas melhorias atualizarão o protocolo de prova de participação para que os usuários, de indivíduos a corporações, confiem imediatamente em seus aplicativos, dados e ativos no Ethereum.
Saque de staking
A melhoria da prova de trabalho para a prova de participação começou com a "participação" de ETHs dos pioneiros do Ethereum em um contrato de depósito. Esse ETH é utilizado para proteger a rede. Entretanto, esse ETH ainda não pode ser desbloqueado e devolvido aos usuários. Permitir o saque do ETH é uma parte essencial da melhoria da prova de participação. Além de os saques serem um componente essencial de um protocolo de prova de participação totalmente funcional, permitir saques também é apropriado para a segurança do Ethereum, pois permite que os participantes usem suas recompensas de ETH para outros fins que não sejam de participação. Isso significa que os usuários que querem liquidez não precisam depender de derivativos de participação líquida (LSDs), que podem ser uma força centralizadora no Ethereum. Essa melhoria está programada para ser concluída em 12 de abril de 2023.
Leia sobre saquesDefesa contra ataques
Mesmo após os saques, há melhorias que podem ser feitas no protocolo de prova de participação do Ethereum. Uma delas é conhecida como view-merge(opens in a new tab), um algoritmo de escolha de bifurcação mais seguro que dificulta certos tipos sofisticados de ataque.
Reduzir o tempo que o Ethereum leva para finalizar os blocos proporcionaria uma melhor experiência ao usuário e evitaria ataques sofisticados de "reorganização", em que os invasores tentam reorganizar blocos muito recentes para obter lucro ou censurar transações específicas. Finalidade de espaço único (SSF) é uma maneira de minimizar o atraso na finalização. No momento, há 15 minutos de blocos que um invasor poderia, teoricamente, convencer outros validadores a reconfigurar. Com a SSF, há 0. Os usuários, de indivíduos a aplicativos e corretoras, beneficiam-se da garantia rápida de que as transações não serão revertidas, e a rede se beneficia ao desativar toda uma classe de ataques.
Leia sobre a finalidade de espaço únicoDefesa contra a censura
A descentralização evita que indivíduos ou pequenos grupos de validadores se tornem muito influentes. Novas tecnologias de participação podem ajudar a garantir que os validadores do Ethereum permaneçam o mais descentralizados possível e, ao mesmo tempo, defendê-los contra falhas de hardware, software e rede. Isso inclui software que compartilha as responsabilidades do validador entre diversos nós. Isso é conhecido como tecnologia de validador distribuído (DVT). Os pools de participação são incentivados a usar a DVT porque ela permite que diversos computadores participem coletivamente da validação, agregando redundância e tolerância a falhas. Ela também divide as chaves do validador entre diversos sistemas, em vez de ter um único operador executando vários validadores. Isso torna mais difícil para os operadores desonestos coordenarem ataques ao Ethereum. Em geral, a ideia é obter benefícios de segurança ao executar validadores como comunidades, em vez de indivíduos.
Leia sobre a tecnologia de validador distribuídoA implementação da separação entre proponente e construtor (PBS) melhorará drasticamente as defesas internas do Ethereum contra a censura. A PBS permite que um validador crie um bloco e outro o transmita pela rede Ethereum. Isso garante que os ganhos dos algoritmos profissionais de construção de blocos que maximizam o lucro sejam compartilhados de forma mais justa em toda a rede, impedindo que a participação se concentre nos participantes institucionais de melhor desempenho ao longo do tempo. O proponente do bloco pode selecionar o bloco mais lucrativo oferecido por um mercado de construtores de blocos. Para censurar, um proponente de bloco geralmente teria que escolher um bloco menos lucrativo, o que seria economicamente irracional e também óbvio para o restante dos validadores na rede.
Há potenciais complementos para a PBS, como transações criptografadas e listas de inclusão, que poderiam melhorar ainda mais a resistência do Ethereum à censura. Isso faz com que o construtor e o proponente do bloco não saibam quais são as transações reais incluídas nos respectivos blocos.
Leia sobre a separação entre proponente e construtorProteção dos validadores
É possível que um invasor experiente identifique os próximos validadores e envie spam para impedi-los de propor blocos. Isso é conhecido como um ataque de negação de serviço (DoS). A implementação da eleição de líder secreto (SLE) protegerá contra esse tipo de ataque ao impedir que os proponentes de blocos possam ser conhecidos antecipadamente. Isso funciona ao embaralhar continuamente um conjunto de compromissos criptográficos que representam os proponentes de blocos candidatos e utilizar a ordem deles para determinar qual validador é selecionado, de forma que apenas os validadores saibam a ordem com antecedência.
Leia sobre a eleição do líder secretoProgresso atual
As melhorias de segurança no planejamento estão em estágios avançados de pesquisa, e a implementação ainda vai demorar. As próximas etapas para view-merge, PBS, SSF e SLE são finalizar uma especificação e começar a criação de protótipos.