Перейти к основному контенту

Более безопасный Эфириум

Эфириум — самая безопасная и децентрализованная платформа смарт-контрактов из существующих. Тем не менее, все еще можно внести улучшения, чтобы Эфириум оставался устойчивым к любому уровню атак в далеком будущем.

Эфириум уже является очень безопасной, децентрализованной платформой . Тем не менее, все еще можно внести улучшения, чтобы Эфириум оставался устойчивым ко всем видам атак в далеком будущем. К ним относятся тонкие изменения в том, как работают с конкурирующими , а также увеличение скорости, с которой сеть считает блоки «финализированными» (что означает, что они не могут быть изменены без огромных экономических потерь для злоумышленника).

Существуют также улучшения, которые значительно усложняют цензурирование транзакций, делая предлагающих блоки слепыми к фактическому содержимому их блоков, а также новые способы определения того, когда клиент осуществляет цензуру. Вместе эти улучшения обновят протокол , чтобы пользователи — от частных лиц до корпораций — имели мгновенную уверенность в своих приложениях, данных и активах в Эфириуме.

Вывод средств из стейкинга

Переход от к доказательству доли владения (PoS) начался с того, что первопроходцы Эфириума начали «стейкать» свои ETH в депозитном контракте. Эти ETH используются для защиты сети. 12 апреля 2023 года вышло второе обновление, позволившее валидаторам выводить ETH из стейкинга. С тех пор валидаторы могут свободно стейкать или выводить ETH.

Подробнее о выводе средств

Защита от атак

В протокол доказательства доли владения Эфириума можно внести улучшения. Одно из них известно как view-merge (opens in a new tab) — более безопасный алгоритм выбора , который усложняет определенные сложные типы атак.

Сокращение времени, необходимого Эфириуму для блоков, обеспечит лучший пользовательский опыт и предотвратит сложные атаки «реорганизации», при которых злоумышленники пытаются перетасовать самые последние блоки для извлечения прибыли или цензурирования определенных транзакций. Однослотовая финализация (SSF) — это способ минимизировать задержку финализации. В настоящее время существует объем блоков за 15 минут, который злоумышленник теоретически мог бы убедить других валидаторов реконфигурировать. С SSF это время равно 0. Пользователи, от частных лиц до приложений и бирж, выигрывают от быстрой уверенности в том, что их транзакции не будут отменены, а сеть выигрывает от предотвращения целого класса атак.

Подробнее об однослотовой финализации

Защита от цензуры

Децентрализация не позволяет отдельным лицам или небольшим группам стать слишком влиятельными. Новые технологии стейкинга могут помочь гарантировать, что валидаторы Эфириума останутся максимально децентрализованными, а также защитить их от аппаратных, программных и сетевых сбоев. Сюда входит программное обеспечение, которое распределяет обязанности валидатора между несколькими . Это известно как технология распределенного валидатора (DVT). заинтересованы в использовании DVT, поскольку она позволяет нескольким компьютерам коллективно участвовать в валидации, добавляя избыточность и отказоустойчивость. Она также разделяет ключи валидатора между несколькими системами, вместо того чтобы один оператор управлял несколькими валидаторами. Это усложняет нечестным операторам координацию атак на Эфириум. В целом, идея заключается в получении преимуществ в безопасности за счет запуска валидаторов как сообществ, а не как отдельных лиц.

Подробнее о технологии распределенного валидатора

Внедрение разделения предлагающего и создающего (PBS) радикально улучшит встроенную защиту Эфириума от цензуры. PBS позволяет одному валидатору создавать блок, а другому — транслировать его в сети Эфириум. Это гарантирует, что доходы от профессиональных алгоритмов сборки блоков, максимизирующих прибыль, будут распределяться более справедливо по всей сети, предотвращая концентрацию стейка у наиболее успешных институциональных стейкеров с течением времени. Предлагающий блок может выбрать наиболее прибыльный блок, предложенный ему рынком сборщиков блоков. Для осуществления цензуры предлагающему блок часто приходилось бы выбирать менее прибыльный блок, что было бы экономически нерационально, а также очевидно для остальных валидаторов в сети.

Существуют потенциальные дополнения к PBS, такие как зашифрованные транзакции и списки включения, которые могли бы еще больше повысить устойчивость Эфириума к цензуре. Они делают сборщика блоков и предлагающего слепыми к фактическим транзакциям, включенным в их блоки.

Подробнее о разделении предлагающего и создающего

Защита валидаторов

Возможно, что изощренный злоумышленник сможет идентифицировать будущих валидаторов и заспамить их, чтобы помешать им предлагать блоки; это известно как атака «отказ в обслуживании» (DoS). Внедрение тайного выбора лидера (SLE) защитит от этого типа атак, не позволяя заранее узнать предлагающих блоки. Это работает путем постоянного перемешивания набора криптографических обязательств, представляющих кандидатов на роль предлагающих блоки, и использования их порядка для определения того, какой валидатор выбран, таким образом, что только сами валидаторы заранее знают свою очередность.

Подробнее о тайном выборе лидера

Текущий прогресс

Обновления безопасности в дорожной карте находятся на продвинутых стадиях исследования, но их внедрение не ожидается в ближайшее время. Следующие шаги для view-merge, PBS, SSF и SLE — это финализация спецификации и начало создания прототипов.