Ethereum уже является очень безопасной и децентрализованной платформой для . Однако потребуется еще ряд улучшений, чтобы в будущем Ethereum оставался устойчивым ко всем типам атак. Это мелкие изменения работы с конкурирующими , а также увеличение скорости финализации блоков (после которой их нельзя изменить без значительных экономических потерь для злоумышленника).
Есть также улучшения, которые значительно затрудняют цензурирование транзакций, не позволяя предлагающим блоки видеть их содержимое, и новые способы выявления случаев, когда клиент занимается цензурой. Вместе эти улучшения модернизируют протокол таким образом, что пользователи — от физических лиц до корпораций — сразу были уверенными в своих приложениях, данных и активах на Ethereum.
Вывод средств, использованных в стейкинге
Переход от к доказательству доли владения начался со стейкинга ETH в депозитном контракте. Этот ЕТН используется для защиты сети. Второе обновление, выпущенное 12 апреля 2023 года, позволило выводить ETH из стейкинга. С того времени валидаторы могут свободно размещать и выводить ETH из стейкинга.
Подробнее о выводе средствЗащита от атак
Протокол доказательства доли владения Ethereum можно улучшить. Одним из таких улучшений является view-merge(opens in a new tab) — более безопасный алгоритм выбора , который усложняет некоторые сложные типы атак.
Ускорение блоков в Ethereum повысит удобство для пользователей и предотвратит сложные атаки reorg, когда злоумышленники пытаются перемешать самые последние блоки для извлечения прибыли или цензурирования определенных транзакций. Для этого нужно реализовать финализацию в одном слоте (SSF) ****. Сейчас атакующий в теории может убедить других валидаторов переконфигурировать все блоки, которые были созданы за последние 15 минут. С использованием SSF это окно было бы сведено к 0. Пользователи, начиная от физических лиц и заканчивая приложениями и биржами, выигрывают от быстрой гарантии того, что их транзакции не будут возвращены. Выиграет и сеть, избавляясь от целого класса атак.
Подробнее о завершенности одного слотаЗащита от цензуры
Децентрализация не позволяет отдельным лицам или небольшим группам стать слишком влиятельными. Новые технологии стейкинга могут помочь обеспечивать максимально возможную децентрализацию валидаторов в Ethereum, одновременно защищая их от аппаратных, программных и сетевых сбоев. Сюда относится программное обеспечение, которое распределяет обязанности валидатора между несколькими . Это известно как технология распределенного валидатора (DVT). заинтересованы в использовании DVT, поскольку это позволяет нескольким компьютерам коллективно участвовать в валидации, добавляя избыточности и отказоустойчивости. Она также распределяет ключи валидатора между несколькими системами вместо того, чтобы один оператор запускал несколько валидаторов. Благодаря этому нечестным операторам труднее проводить скоординированные атаки на Ethereum. В целом идея заключается в получении преимуществ для безопасности за счет запуска валидаторов как сообществ, а не как отдельных лиц.
Подробнее о технологии распределенного валидатораВнедрение разделения между инициаторами и строителями блоков (PBS) значительно улучшит защиту Ethereum от цензуры. PBS позволяет одному валидатору создать блок, а другому — передать его в сеть Ethereum. Это гарантирует, что прибыль от профессиональных алгоритмов построения блоков, максимизирующих прибыль, более справедливо распределяется по всей сети, предотвращая концентрацию ставок у наиболее эффективных институциональных игроков. Предлагающий выбирает самый прибыльный блок, предложенный ему рынком строителей блоков. Чтобы подвергнуть содержание блока цензуре, предлагающему будет необходимо выбрать менее прибыльный блок, что будет экономически нерационально и очевидно для остальных валидаторов в сети.
Существуют возможные дополнения к PBS, такие как зашифрованные транзакции и списки вхождений, которые могут еще больше повысить устойчивость Ethereum к цензуре. Благодаря им предлагающие и строители блоков не смогут увидеть содержание транзакций, включаемых в блок.
Подробнее о разделении предлагающих и строителейЗащита валидаторов
Возможно, что опытный злоумышленник мог бы идентифицировать будущих валидаторов и заваливать их спамом, чтобы помешать им предлагать блоки. Такой вид атаки называется «отказом в обслуживании» (DoS-атакой). Внедрение тайного выбора лидера (SLE) сможет защитить от таких атак, не позволяя заранее получать информацию о том, кто будет предлагать следующие блоки. Такой результат получается путем постоянного перетасовывания набора криптографических обязательств, которые представляют предлагающих блоки, и использования их порядка для определения того, какой валидатор выбран, таким образом, что только сами валидаторы заранее знают свой порядок.
Подробнее о выборе тайного лидераТекущий прогресс
Обновления безопасности, предусмотренные дорожной картой, находятся на поздних стадиях исследования, но их внедрение займет некоторое время. Следующими шагами для слияния мнений, PBS, SSF и SLE являются завершение разработки спецификации и начало создания прототипов.