Ethereum уже является очень безопасной и децентрализованной платформой для смарт-контрактов. Однако потребуется еще ряд улучшений, чтобы в будущем Ethereum оставался устойчивым ко всем типам атак. Они включают в себя тонкие изменения в том, как клиенты Ethereum справляются с конкурирующими блоками, а также увеличивают скорость, с которой сеть признает блоки законченными (это означает, что они не могут быть изменены без значительных экономических потерь для хакера).
Есть также улучшения, которые значительно затрудняют цензурирование транзакций, не позволяя предлагающим блоки видеть их содержимое, и новые способы выявления случаев, когда клиент занимается цензурой. Вместе эти улучшения модернизируют протокол доказательства владения таким образом, что пользователи — от физических лиц до корпораций — смогут мгновенно проверять свои приложения, данные и активы на Ethereum.
Вывод средств, использованных в стейкинге
Переход от доказательства работы к доказательству владения начался с первопроходцев Ethereum, ставивших свой эфир (ЕТН) в депозитном контракте. Этот ЕТН используется для защиты сети. Однако такой ЕТН пока не может быть разблокирован и возвращен пользователям. Обеспечение возможности выводить ЕТН — критически важная часть обновления по переходу к доказательству владения. Вывод средств — не просто критический компонент полнофункционального протокола доказательства владения. Разрешение выводить средства также принесет пользу для безопасности Ethereum, так как это позволяет дольщикам использовать свои вознаграждения в ЕТН для других целей, не связанных со стейкингом. Это означает, что пользователи, которым нужна ликвидность, не будут обязаны полагаться на ликвидные деривативы стейкинга (LSD), которые могут быть централизующей силой в Ethereum. Обновление запланировано на 12 апреля 2023 года.
Подробнее о выводе средствЗащита от атак
Даже с действующим выводом средств останутся улучшения, которые можно будет вносить в протокол доказательства владения Ethereum. Одно из них известно как слияние мнений(opens in a new tab) — более безопасный алгоритм выбора ответвления, который усложняет некоторые сложные типы атак.
Сокращение времени, которое тратит Ethereum на завершение блоков, обеспечит лучший пользовательский опыт и предотвратит сложные «реорганизационные» атаки, когда злоумышленники пытаются перемешать самые последние блоки для извлечения прибыли или цензуры определенных транзакций. Завершенность одного слота (SSF) — это путь к минимизации задержки при завершении. Сейчас атакующий в теории может убедить других валидаторов переконфигурировать все блоки, которые были созданы за последние 15 минут. С использованием SSF это окно было бы сведено к 0. Пользователи, начиная от физических лиц и заканчивая приложениями и биржами, выигрывают от быстрой гарантии того, что их транзакции не будут возвращены. Выиграет и сеть, избавляясь от целого класса атак.
Подробнее о завершенности одного слотаЗащита от цензуры
Децентрализация не позволяет отдельным лицам или небольшим группам валидаторов стать слишком влиятельными. Новые технологии стейкинга могут помочь обеспечивать максимально возможную децентрализацию валидаторов в Ethereum, одновременно защищая их от аппаратных, программных и сетевых сбоев. Сюда относится программное обеспечение, которое распределяет обязанности валидатора между несколькими узлами. Это известно как технология распределенного валидатора (DVT). Пулы стейкинга заинтересованы в использовании DVT, поскольку это позволяет нескольким компьютерам коллективно участвовать в валидации, добавляя избыточности и отказоустойчивости. Она также распределяет ключи валидатора между несколькими системами вместо того, чтобы один оператор запускал несколько валидаторов. Благодаря этому нечестным операторам труднее проводить скоординированные атаки на Ethereum. В целом идея заключается в получении преимуществ для безопасности за счет запуска валидаторов как сообществ, а не как отдельных лиц.
Подробнее о технологии распределенного валидатораВнедрение разделения между инициаторами и строителями блоков (PBS) значительно улучшит защиту Ethereum от цензуры. PBS позволяет одному валидатору создать блок, а другому — передать его в сеть Ethereum. Это гарантирует, что прибыль от профессиональных алгоритмов построения блоков, максимизирующих прибыль, более справедливо распределяется по всей сети, предотвращая концентрацию ставок у наиболее эффективных институциональных игроков. Предлагающий выбирает самый прибыльный блок, предложенный ему рынком строителей блоков. Чтобы подвергнуть содержание блока цензуре, предлагающему будет необходимо выбрать менее прибыльный блок, что будет экономически нерационально и очевидно для остальных валидаторов в сети.
Существуют возможные дополнения к PBS, такие как зашифрованные транзакции и списки вхождений, которые могут еще больше повысить устойчивость Ethereum к цензуре. Благодаря им предлагающие и строители блоков не смогут увидеть содержание транзакций, включаемых в блок.
Подробнее о разделении предлагающих и строителейЗащита валидаторов
Возможно, что опытный злоумышленник мог бы идентифицировать будущих валидаторов и заваливать их спамом, чтобы помешать им предлагать блоки. Такой вид атаки называется «отказом в обслуживании» (DoS-атакой). Внедрение тайного выбора лидера (SLE) сможет защитить от таких атак, не позволяя заранее получать информацию о том, кто будет предлагать следующие блоки. Такой результат получается путем постоянного перетасовывания набора криптографических обязательств, которые представляют предлагающих блоки, и использования их порядка для определения того, какой валидатор выбран, таким образом, что только сами валидаторы заранее знают свой порядок.
Подробнее о выборе тайного лидераТекущий прогресс
Обновления безопасности, предусмотренные дорожной картой, находятся на продвинутых стадиях исследований, но ожидается, что они не будут внедрены в течение некоторого времени. Следующими шагами для слияния мнений, PBS, SSF и SLE являются завершение разработки спецификации и начало создания прототипов.