Muhtasari wa Changamoto za Usalama

Sifa moja inayofafanua minyororo ya vitalu ni asili ya atomiki ya miamala: mara tu sasisho linaporekodiwa kwenye mnyororo wa vitalu, hakuna fursa ya kuingilia kati au kubatilisha. Hii inatoa hakikisho dhabiti la uthabiti na usalama wa kiwango cha itifaki, lakini inawaweka watumiaji kwenye hatari kubwa ya kiutendaji: kosa moja, ufunguo ulioathiriwa, au idhini ya haraka inaweza kusababisha hasara isiyoweza kurekebishwa.

Kama matokeo, mzigo mkubwa wa usalama unamwangukia mtumiaji. Ili kutumia Ethereum kwa usalama, watu binafsi na mashirika lazima washikilie na kusimamia funguo kwa usalama, kuingiliana na programu za mnyororoni, na kutumia funguo zao kusaini miamala ili kuhamisha rasilimali au kusasisha hali ya Ethereum.

Kila moja ya mahitaji haya inaleta hatari kama vile kuathiriwa au kupotea kwa ufunguo, idhini za haraka au zisizo na taarifa, au kuathiriwa kwa programu ya mkoba ambayo watumiaji wanategemea kuwajulisha na kuwaongoza kupitia kuingiliana na Ethereum.

1.1 Usimamizi wa ufunguo

Watumiaji wengi hawana vifaa vya kusimamia kwa usalama funguo za kriptografia.

Mikoba mingi ya programu inayotumiwa sana inategemea watumiaji kuhifadhi kwa usalama vifungu vya maneno vya mbegu vinavyowakilisha ufunguo wa siri wa kriptografia wa msingi, ambayo mara nyingi huwafanya watumie njia mbadala zisizo salama kama vile kuhifadhi vifungu vya maneno vya mbegu katika maandishi wazi, kwenye huduma za wingu, au kuziandika kwenye karatasi.

Mikoba ya maunzi ni mbadala, ambayo inawawezesha watumiaji kusimamia ufunguo wa kriptografia uliohifadhiwa ndani ya kifaa halisi cha madhumuni maalum. Hata hivyo, mikoba ya maunzi ina dosari zake na eneo la kushambuliwa. Mikoba ya maunzi inaweza kupotea, kuharibiwa, au kuibiwa. Mikoba mingi ya maunzi si chanzo wazi na inaweza kuwa na minyororo ya usambazaji isiyo wazi, na kuongeza hatari ya shambulio la mnyororo wa usambazaji ambapo vifaa vilivyoathiriwa vinauzwa sokoni.

Iwe funguo zinasimamiwa katika mkoba wa programu au maunzi, watumiaji wengi wanaeleweka kuwa na wasiwasi kuhusu kujisimamia wenyewe wakati inaweza kuathiriwa kupitia wizi wa kimwili au shambulio.

Watumiaji wa biashara na taasisi wanakabiliwa na changamoto za ziada katika usimamizi wa ufunguo. Ikiwa wafanyakazi binafsi wanashikilia funguo (k.m., kama sehemu ya mkoba wa saini-nyingi), shirika lazima liweze kuzibadilisha na kuunda mpya kutokana na mabadiliko ya wafanyakazi baada ya muda. Mahitaji ya kufuata sheria katika tasnia na mamlaka tofauti yanaweza kuhitaji mtiririko wa kazi maalum au njia za ukaguzi ambazo hazitumikiwi na programu zilizopo za mkoba. Katika baadhi ya matukio, watumiaji wa biashara hugeukia walinzi wa tatu kwa rasilimali za dijitali, ambayo inaweza kuanzisha tabaka lingine la hatari za usalama za kuzingatia.

1.2 Kusaini bila kuona na kutokuwa na uhakika wa muamala

Watumiaji mara kwa mara huidhinisha miamala "bila kuona" bila kuelewa wanachofanya. Mikoba mara nyingi huwasilisha data ghafi ya heksadesimali, anwani ya mkataba iliyokatwa, au taarifa nyingine ambayo haitoshi kwa mtumiaji kuelewa matokeo ya muamala fulani. Hii inawaacha watumiaji wa aina zote wakiwa katika hatari ya mikataba mahiri hasidi, hadaa, utapeli, violesura vilivyoghushiwa, maelewano ya mbele, na makosa ya msingi ya mtumiaji.

1.3 Usimamizi wa idhini na ruhusa

Katika programu nyingi za Ethereum, ni kawaida kwa watumiaji kutoa ruhusa fulani kwa programu ya msingi kama sehemu ya matumizi ya kawaida. Kwa mfano, mtumiaji anaweza kutoa ruhusa kwa soko la kubadilishana lililogatuliwa kama Uniswap kuhamisha tokeni zao ili kuzibadilisha kwa ETH.

Idhini hizi zinaweza kuwa na mipaka kwenye kiasi, lakini mikoba mingi kwa chaguo-msingi hutoa idhini zisizo na kikomo bila tarehe ya mwisho wa matumizi. Hakuna njia kwa watumiaji kusimamia au kukagua idhini zao ambazo hazijakamilika kutoka ndani ya mikoba mingi.

Hii inaweza kuwaweka watumiaji kwenye hatari ya programu hasidi au violesura vya mbele vilivyoathiriwa, kwa sababu mtindo wa chaguo-msingi kwa watumiaji wengi ni kutoa idhini zisizo na kikomo ambazo zinaweza kutumika kumaliza fedha zao. Hata kama mtumiaji atatoa idhini kwa mkataba mahiri halali, ikiwa mkataba huo utaathiriwa baadaye wakati idhini inasalia mahali pake, basi mkataba ulioathiriwa unaweza kumaliza fedha za mtumiaji.

Hii pia ni hatari kwa watumiaji wa shirika. Kwa mfano, shirika linaweza kuchagua kutoa kibali cha USDC kisicho na kikomo kwa kipanga njia cha DEX kwa urahisi wa kiutendaji, ambacho kisha kinawaweka kwenye hatari ikiwa mkataba wa kipanga njia utaboreshwa.

1.4 Violesura vya wavuti vilivyoathiriwa

Watumiaji wengi hawaingiliani moja kwa moja na mkataba mahiri, bali kupitia kiolesura cha wavuti kupitia kifaa chao cha mkononi au kivinjari cha wavuti.

Violesura hivi vya mbele vinaweza kuwa katika hatari ya kushambuliwa kupitia njia zinazojulikana kama vile utekaji nyara wa DNS, uingizaji hasidi wa JavaScript, upangishaji usio salama, au utegemezi mbalimbali wa wahusika wengine. UX ya programu iliyoathiriwa inaweza kuelekeza watumiaji wa aina zote kwenye mikataba mahiri hasidi au kuwafanya wasaini miamala inayopotosha.

1.5 Faragha

Faragha inaweza kupunguza au kukuza hatari za usalama kwa watumiaji wa aina zote.

Ulinzi dhaifu wa faragha huwaweka watumiaji binafsi kwenye aina mbalimbali za vitisho vinavyolengwa kama vile hadaa, unyonyaji, utapeli, au mashambulizi ya kimwili. Mitindo mingi ya kawaida ya UX huwaweka watumiaji wazi, k.m., utumiaji tena wa anwani, data ya KYC, na uvujaji mwingine wa data fafanuzi.

Kwa taasisi na biashara, faragha mara nyingi ni hitaji la msingi la biashara kwa sababu za kufuata sheria au matukio fulani ya matumizi. Mbali na masuala hayo, inaweza kuunda mfiduo kwa hatari maalum za usalama. Kwa mfano, mtumiaji wa mfumo wa mnyororo wa usambazaji uliojengwa kwenye Ethereum anaweza kuhitaji hakikisho dhabiti la faragha ili kulinda rasilimali za haki miliki ambazo zinaweza kuathiriwa ikiwa mfumo ungekuwa wazi.

1.6 Mgawanyiko

Kuna ukosefu wa uthabiti katika jinsi mikoba tofauti inavyoshughulikia tabia za msingi kama vile kuonyesha miamala, kushughulikia idhini, au kuweka lebo kwenye mikataba. Mgawanyiko huu wa uzoefu wa mtumiaji unaongeza msuguano kwa uwezo wa mtumiaji kujifunza jinsi ya kutumia mikoba kwa usalama, na huongeza hatari.

Kwa mfano, watumiaji hawawezi kutegemea vidokezo thabiti vya UX kujilinda dhidi ya hadaa na ughushi kwani vinatofautiana kati ya mikoba. Watumiaji hawawezi kuunda matarajio ya kuaminika kuhusu jinsi Ethereum inavyofanya kazi ikiwa kila zana inafanya kazi tofauti.

Usalama wa mkataba mahiri umeboreshwa sana katika historia ya Ethereum. Matukio ya mapema ya usalama kama vile udukuzi wa DAO yalichochea mfumo wa ikolojia kufanya taaluma na kuboresha ulinzi katika mzunguko mzima wa maisha wa programu unaosababisha msimbo kusambazwa mnyororoni. Maendeleo muhimu ni pamoja na:

• Ukaguzi wa usalama ukawa utaratibu wa kawaida, huku kampuni kadhaa za usalama zikiingia kwenye mfumo wa ikolojia na kukuza utaalamu.
• Zana, upimaji, na mifumo ya uchambuzi tuli ilikomaa na kuwa utaratibu wa kawaida.
• Maktaba za vipengele vya kawaida vilivyokaguliwa mapema ziliwapa wasanidi programu vizuizi vya ujenzi vilivyo salama kwa chaguo-msingi.
• Mbinu za uthibitishaji rasmi zilipitishwa, hasa kwa madaraja, mifumo ya uwekaji dhamana, na mikataba yenye thamani kubwa.
• Utamaduni wa usalama wa mfumo wa ikolojia na mbinu bora ziliboreshwa.
• Uundaji wa programu muhimu za zawadi ambazo ziliimarisha tabaka la programu.

Hata hivyo, bado kuna udhaifu na maeneo ya kuboresha katika uwanja huu.

2.1 Udhaifu wa mkataba

Licha ya maendeleo katika usalama wa mkataba mahiri, bado kuna udhaifu ambao unaweza kusababisha masuala makubwa ya usalama, ikiwa ni pamoja na:

• Hatari ya kuboresha mkataba. Baadhi ya mikataba imeundwa kurekebishika baada ya usambazaji, ili kuwezesha timu ya maendeleo kuendelea kusasisha na kuboresha programu. Hata hivyo, hii inaleta hatari. Maboresho yanaweza kusababisha udhaifu mpya, au upotevu kamili wa fedha za mtumiaji katika kesi ya uboreshaji hasidi.
• Kuingia tena, ambapo mkataba A unaita mkataba wa nje B kabla ya kusasisha hali yake ya ndani, na mkataba B unaita tena mkataba wa asili A kabla ya wito wa kwanza kumalizika.
• Matumizi yasiyo salama ya maktaba za nje, ambapo mkataba unaita maktaba ya nje ambayo inaweza kuwa haijakaguliwa, hasidi, au inayoweza kuboreshwa.
• Vipengele ambavyo havijakaguliwa. Ingawa ukaguzi na matumizi ya maktaba za kawaida yameboreshwa, wasanidi programu wakati mwingine hutegemea vipengele ambavyo havijakaguliwa katika programu zao.
• Kushindwa kwa udhibiti wa ufikiaji, ambapo ruhusa zimesanidiwa vibaya au kufafanuliwa kwa upana sana, kuruhusu washambuliaji kuchukua hatua hasidi.
• Ufikiaji Usioidhinishwa, ambapo ufunguo wa siri ambao unaweza kudhibiti mkataba unapatikana na mwigizaji hasidi.
• Madaraja na mwingiliano wa minyororo mtambuka. Madaraja na itifaki za minyororo mtambuka huleta utata wa ziada, na washambuliaji wanaweza kutumia udhaifu katika jinsi ujumbe wa minyororo mtambuka unavyopitishwa au kuthibitishwa.
• Ukaimishaji wa Akaunti Inayomilikiwa na Nje (EOA) au matumizi mabaya ya sahihi. Programu hasidi zinaweza kuwahadaa watumiaji kusaini ukaimishaji kamili wa akaunti yao kwa upande mwingine, kuwezesha wizi. Programu hasidi pia zinaweza kutumia ujumbe uliosainiwa kutoka kwa mtumiaji kwa njia zisizotarajiwa, k.m., katika shambulio la kurudia.
• Hatari inayoibuka ya hitilafu zinazoletwa na uzalishaji wa msimbo wa AI au zana za kiotomatiki za kurekebisha msimbo.

2.2 Uzoefu wa msanidi programu, zana na lugha za programu

Udhaifu huishia kwenye msimbo uliosambazwa kama matokeo ya kosa la msanidi programu. Zana zilizoboreshwa za msanidi programu zimefanya iwe rahisi sana kusambaza mikataba mahiri iliyo salama. Hata hivyo, masuala yanasalia.

• Ukosefu wa chaguo-msingi salama katika mifumo maarufu. Baadhi ya zana huweka kipaumbele unyumbufu au kasi badala ya usalama, kuweka chaguo-msingi zisizo salama kama vile idhini za tokeni zisizo na kikomo katika utendakazi wa approve(), au kushindwa kujumuisha mifumo ya udhibiti wa ufikiaji kwa chaguo-msingi.
• Msimbo maalum kwa vidhibiti vya juu vya kiutendaji. Watumiaji wa taasisi walio na mahitaji magumu ya kiutendaji mara nyingi lazima wajenge vipengele vinavyohitajika kutoka mwanzo, na kuongeza hatari ya udhaifu. Kuna ukosefu wa vipengele salama vilivyosanifiwa au mifumo ya mtiririko wa kazi wa usalama wa hali ya juu.
• Ufikiaji usio thabiti wa upimaji katika safu za zana, pamoja na ukosefu wa kanuni kuhusu kutumia mbinu zilizothibitishwa kama vile fuzzing au ukaguzi usiobadilika.
• Kupitishwa kwa chini kwa mbinu za uthibitishaji rasmi. Mbinu za uthibitishaji rasmi zina nguvu, lakini ni ngumu, za gharama kubwa, zinahitaji utaalamu maalum wa kikoa, na hazijaunganishwa vizuri katika mtiririko wa kazi wa kawaida wa msanidi programu, ambapo zingeweza kutumika mapema zaidi katika uzalishaji wa programu ili kuthibitisha usalama katika hatua ya vipimo.
• Masuala yanayohusiana na uthibitishaji wa mkataba. Watumiaji na wasanidi programu hawawezi kutathmini kwa urahisi uaminifu wa mikataba iliyosambazwa, kiwango cha uthibitishaji wao wa usalama (k.m., ukaguzi wa msimbo), au uwepo wa hatari zilizofichika. Ingawa suluhu zipo kwa madhumuni haya, masuala mengi yanasalia. Zana zinazoshughulikia masuala haya hazijapitishwa sana, viwango ambavyo vingeunganisha mbinu vinasalia kugawanyika, na baadhi ya huduma zilizopo zenyewe ni tegemezi zilizowekwa kati.
• Hatari za vikusanyaji. Vikusanyaji (programu inayobadilisha msimbo unaosomeka na binadamu kama Solidity kuwa msimbo wa baiti unaotumiwa na EVM yenyewe) vinaweza kuwa na dosari zinazoingiza makosa kwenye mikataba mahiri kabla ya kusambazwa. Mfumo wa ikolojia wa Ethereum leo unategemea zaidi kikusanyaji cha solc, ikimaanisha hitilafu inaweza kuwa na athari zilizoenea.
• Anuwai na kina cha lugha za programu. Ingawa Solidity ina mfumo wa ikolojia wa zana wa kina uliojengwa juu yake, baadhi ya wasanidi programu wanataka vipengele vya kisasa zaidi vya usalama vinavyopatikana katika lugha nyingine za programu, kama vile usalama wa kumbukumbu.

2.3 Tathmini ya hatari ya msimbo wa mnyororoni

Taasisi na mashirika yana michakato, viwango, na mahitaji yaliyopo ya kutathmini usalama wa teknolojia na mifumo wanayoitegemea. Hata hivyo, mifumo iliyopo mara nyingi haiendani vizuri na mikataba mahiri, kwa kawaida ikichukulia msimbo unaoweza kubadilika, udhibiti wa mabadiliko uliowekwa kati, na mistari wazi ya uwajibikaji au dhima ya kisheria. Mifumo iliyojengwa kwenye mikataba mahiri wakati mwingine inaweza kuvunja mawazo hayo, na kufanya iwe vigumu kwa mashirika kupitisha Ethereum na kudhibiti hatari ipasavyo.

Mifumo hii ni eneo la mashambulizi kwa mkoba na tabaka la programu (k.m., vituo vya RPC kwa mikoba) na kwa itifaki ya Ethereum yenyewe (k.m., wathibitishaji wengi wanapangishwa kwenye miundombinu ya wingu). Udukuzi wa ufunguo wa siri, hadaa, na ukosefu wa vidhibiti vya ufikiaji vya kina vinaweza kusababisha kukatika kwa huduma kwa kiasi kikubwa, wizi, au mabadiliko yasiyoidhinishwa, hata kama itifaki ya msingi ya mnyororo wa vitalu inasalia salama.

3.1 Minyororo ya tabaka la 2 (l2)

Minyororo ya tabaka la 2 (l2) hutumika kama viendelezi vya Ethereum, kuwezesha mazingira ya haraka na ya ada ya chini huku ikihifadhi baadhi ya hakikisho la usalama la Mtandao Mkuu wa Ethereum (kulingana na muundo wao maalum). Hata hivyo, pia zina maeneo yao tofauti ya mashambulizi ikiwa ni pamoja na:

• Utata wa rasilimali zilizounganishwa kwa madaraja ya hatua nyingi. Wakati rasilimali zinasafiri kati ya tabaka la 1 (l1) na tabaka la 2 (l2) nyingi, zinawekwa wazi kwa seti nyingi za mikataba ambayo yote lazima iwe salama. Uhasibu usiolingana au kukatika kwa huduma katika minyororo ya tabaka la 2 (l2) kunaweza kuleta udhaifu ambao unaweza kutumiwa na washambuliaji.
• Tabaka la 2 (l2) za rollup zinategemea mifumo ya kuthibitisha ili kutekeleza usahihi wa masasisho ya hali. Hitilafu au usanidi mbaya katika mifumo hii unaweza kukwamisha au kuzuia ukamilifu, au kuruhusu ukamilifu wa masasisho ya hali ya uongo na kusababisha upotevu wa fedha za watumiaji.
• Mabaraza ya usalama ni vikundi vya wamiliki wa funguo ambao hutumika kama utaratibu wa "chelezo" ili kuboresha programu za tabaka la 2 (l2) au kukabiliana na dharura fulani. Mabaraza ya usalama yenyewe yanaleta hatari, kwani maelewano mabaya au njama kati ya wanachama inaweza kuweka fedha za watumiaji hatarini au kuzuia rasilimali.

Tazama L2BEAT (opens in a new tab) kwa mfumo wa kina na dashibodi ya ufuatiliaji inayotathmini na kulinganisha utendaji na usalama wa tabaka la 2 (l2).

3.2 Miundombinu ya RPC na nodi

Programu za Ethereum zinategemea idadi ndogo ya watoa huduma wa miundombinu kwa ufikiaji wa RPC, API na huduma za nodi. Hii inajumuisha watoa huduma wa miundombinu mahususi ya kripto, pamoja na huduma za jadi za wingu ambazo hutumiwa sana kupangisha nodi (k.m., AWS, Cloudflare, Hetzner).

Ikiwa watoa huduma hawa wa miundombinu wangekatika au kujaribu kudhibiti au kupunguza ufikiaji, watumiaji wengi wangeweza kuzuiwa kufikia Ethereum kupitia mkoba au programu yao, hadi waweze kuhamia kwa RPC mpya au mtoa huduma mwingine wa miundombinu. Baadhi ya watoa huduma hawa hapo awali wamesimamisha au kufunga akaunti zinazohusiana na shughuli za mnyororo wa vitalu, na kuzua wasiwasi kuhusu kutegemewa kwao kwa muda mrefu kwa programu zilizogatuliwa.

3.3 Udhaifu wa kiwango cha DNS

Mfumo wa Majina ya Vikoa (DNS) ni tabaka la msingi la intaneti, lakini pia umewekwa kati na unaweza kudukuliwa. Watumiaji wengi hufikia programu kupitia vikoa vya wavuti, ambavyo vinaweza kuathiriwa na:

• Utekaji nyara wa DNS ambapo mshambuliaji huingiza mazingira ya mbele ya uongo na yenye nia mbaya.
• Ukamataji wa kikoa, ambapo serikali au msajili anaweza kukamata vikoa.
• Hadaa kupitia vikoa vinavyofanana, ambapo washambuliaji husajili majina yanayokaribia kufanana ili kuwachanganya watumiaji.

3.4 Mnyororo wa usambazaji wa programu na maktaba

Wasanidi programu wa Ethereum wanategemea maktaba za chanzo wazi, ambazo mara nyingi hutolewa moja kwa moja kutoka kwa huduma kama npm, crates.io, au GitHub. Ikiwa maktaba hizi zitadukuliwa, zinaweza kuwa njia ya mashambulizi kama vile:

• Uingizaji wa vifurushi vyenye nia mbaya, ambapo washambuliaji hudukua kifurushi kinachotumiwa sana au kuchapisha kimoja chini ya jina linalofanana
• Utegemezi uliotekwa nyara, ambapo watunzaji hupoteza udhibiti wa mradi na mhusika mwenye nia mbaya huingiza msimbo unaodhuru
• Udukuzi wa msanidi programu, ambapo vifurushi vilivyosakinishwa vina msimbo unaompa mshambuliaji udhibiti wa kompyuta ya msanidi programu.

3.5 Huduma za uwasilishaji wa mazingira ya mbele na hatari zinazohusiana

Programu nyingi za Ethereum hutoa mazingira yao ya mbele kupitia Mtandao wa Uwasilishaji wa Maudhui (CDN) au jukwaa la upangishaji linalotegemea wingu (k.m., Vercel, Netlify, Cloudflare). Ikiwa huduma hizi zitadukuliwa, zinaweza kuwa njia ya mashambulizi kama vile uingizaji wa JavaScript wenye nia mbaya, ambapo washambuliaji huwapa watumiaji mazingira ya mbele yaliyobadilishwa.

3.6 Udhibiti wa kiwango cha Mtoa Huduma za Intaneti

Watoa Huduma za Intaneti (ISPs) au mataifa yanaweza kutumia udhibiti wa miundombinu ya msingi ya intaneti kudhibiti ufikiaji wa Ethereum. Kwa mfano, mashambulizi haya yanaweza kujumuisha:

• Kuzuia au kupunguza kasi ya trafiki kwenye milango ya kawaida ya Ethereum
• Kuchuja maombi ya DNS yanayoelekeza kwenye huduma zinazohusiana na Ethereum
• Kuweka mipaka ya kijiografia au kupiga marufuku IP dhidi ya nodi zinazojulikana za Ethereum
• Ukaguzi wa kina wa pakiti ili kutambua na kudhibiti trafiki inayohusiana na itifaki ya Ethereum

Mbinu nyingi kati ya hizi za kimsingi tayari zinatumiwa na serikali za kimabavu duniani kote kukandamiza ufikiaji wa taarifa, zana za maandamano, au fedha za siri leo.

Itifaki ya mwafaka ya Ethereum imethibitika kuwa imara katika utendaji, bila wakati wowote wa kukatika tangu ilipozinduliwa kwa mara ya kwanza mwaka wa 2015 na kupitia maboresho kadhaa. Hata hivyo, bado kuna maeneo ya muda mrefu ya kuboresha ili kufanya mfumo kuwa thabiti na salama zaidi.

4.1 Udhaifu wa mwafaka na hatari za urejeshaji

Chaguo la mchepuo la Ethereum na sheria za ukamilifu ni thabiti, lakini haziwezi kushindwa kuathiriwa. Wakati wa hali fulani za kipekee (kama vile kutokubaliana kwa muda mrefu kwa mthibitishaji, hitilafu za mteja, au migawanyiko ya mtandao) mwafaka unaweza kukwama au kutofautiana kwa muda. Katika hali mbaya zaidi, hii inaweza kusababisha mfululizo wa adhabu za mthibitishaji kupitia uvujaji wa kutofanya kazi au ukataji, ambayo inaweza kusababisha zaidi kutoroka kwa mtaji kutoka kwa wathibitishaji.

4.2 Anuwai ya wateja

Anuwai ya wateja inayoongoza katika sekta ya Ethereum inalinda mtandao dhidi ya hitilafu katika mteja yeyote mmoja. Hata hivyo, anuwai ya wateja bado inaweza kuboreshwa kwa kupitishwa zaidi kwa wateja wachache ili kupunguza hatari hizi hata zaidi.

4.3 Kuweka kati kwa uwekaji dhamana na utawala wa mabwawa

Kiasi kikubwa cha uzito wa mthibitishaji kimejikita katika itifaki za uwekaji dhamana wenye ukwasi, huduma za ulezi, na waendeshaji wakubwa wa nodi. Mkusanyiko huu unaweza kusababisha hatari kama vile:

• Utekaji au ushawishi wa utawala. Ikiwa mashirika yanayodhibiti kiasi kikubwa cha dhamana (au mashirika yenye mamlaka ya kisheria kushawishi mashirika hayo) yataratibu pamoja, yanaweza kuwa na ushawishi mkubwa juu ya vitalu vipi vinapendekezwa na kuthibitishwa, uwezekano wa kudhibiti watumiaji, au kushawishi uboreshaji wa itifaki.
• Ufanano katika uchaguzi wa mteja na usanidi wa miundombinu, ambao unaweza kuongeza hatari za kushindwa zinazohusiana.

4.4 Adhabu ya kijamii isiyofafanuliwa na mapengo ya uratibu

Katika baadhi ya njia mbaya za kushindwa, Ethereum itategemea "adhabu ya kijamii" kuwaadhibu wathibitishaji waliotenda kwa nia mbaya kushambulia mtandao (tazama sehemu ya 6.1). Hata hivyo, miundombinu, kanuni, na michakato inayotarajiwa kwa aina hii ya ukataji haijaendelezwa vizuri. Hakuna utaratibu uliowekwa ambao jamii ingetumia kushiriki katika mchakato huu.

4.5 Njia za mashambulizi ya kiuchumi na nadharia ya mchezo

Njia nyingi zinazowezekana za mashambulizi ya kiuchumi bado hazijasomwa vya kutosha, ikiwa ni pamoja na:

• Mashambulizi ya kusumbua au usumbufu wa ukataji. Wathibitishaji wanaweza kuingia gharama au adhabu za ukataji si kwa sababu ya makosa yao wenyewe bali kwa sababu ya tabia ya uhasama inayokusudiwa tu kuwadhuru wengine kwa gharama halisi kwa mshambuliaji.
• Kujitoa kwa kimkakati au kutofanya kazi kwa wakati uliopangwa. Wathibitishaji wanaweza kukusudia kutoka mtandaoni au kujitoa nyakati muhimu ili kuongeza faida au kuvuruga mwafaka kwa adhabu ndogo.
• Njama kati ya wathibitishaji au wapitishaji. Tabia iliyoratibiwa kati ya wathibitishaji au kati ya wapitishaji na wathibitishaji inaweza kupunguza ugatuzi, au kutoa MEV.
• Unyonyaji wa vivutio vya hali ya kipekee katika MEV, utengano wa mpendekezaji na mjengaji (PBS), au muundo wa uwekaji dhamana wenye ukwasi. Wahusika wanaweza kuchezea hali adimu za itifaki ili kupata thawabu kubwa kupita kiasi.

4.6 Hatari ya kwanta

Kriptografia ya msingi ya Ethereum (k.m., sahihi za tao la duaradufu kama secp256k1) siku moja inaweza kuvunjwa na kompyuta za kwanta. Ingawa hii si hatari inayokaribia, tishio la kuaminika linaweza kufanya mikoba, mikataba, na funguo za uwekaji dhamana zilizopo kuwa hatarini mara moja. Changamoto hii ya siku zijazo inadhoofisha hakikisho la muda mrefu la Ethereum kwa watumiaji.

Njia za uhamiaji kwenye kriptografia inayostahimili kwanta (k.m., kupitia mipango ya sahihi ya baada ya kwanta) zinahitaji kuundwa, kujaribiwa, na ikiwezekana kupachikwa kwenye itifaki miaka kadhaa kabla hazijahitajika. Mashirika katika mfumo mzima wa ikolojia wa Ethereum, ikiwa ni pamoja na Taasisi ya Ethereum, yanachunguza kikamilifu chaguzi hizi na kufuatilia hatari.

Hata mfumo wa ikolojia wa mnyororo wa vitalu ulioboreshwa utakuwa na hatari, mashambulizi, na udhaifu. Mambo yanapoenda kombo, lazima kuwe na mifumo madhubuti ya kupunguza, kugundua na kukabiliana. Changamoto hapa ni pamoja na:

• Kufikia timu iliyoathiriwa. Inaweza kuwa vigumu kuwasiliana na timu ambayo programu yake imedukuliwa. Hii inaweza kusababisha saa za ucheleweshaji, na kupunguza uwezo wa watoa majibu kurejesha fedha.
• Kupandisha masuala katika mashirika yanayohusiana. Wakati suala linahusisha jukwaa (kama mtandao wa kijamii au soko la ubadilishanaji lililowekwa kati) inaweza kuwa changamoto kwa watoa majibu kupandisha suala hilo ikiwa hawana mawasiliano yaliyokuwepo hapo awali.
• Uratibu wa majibu. Mara nyingi haijulikani ni timu ngapi za kukabiliana na matukio zinazosaidia programu iliyoathiriwa, na kusababisha mawasiliano mabaya au juhudi zilizopotea wakati juhudi za kikundi zingeweza kuwa na ufanisi zaidi.
• Ukosefu wa uwezo wa ufuatiliaji. Inaweza kuwa vigumu kufuatilia masuala ya mnyororoni na nje ya mnyororo, ambayo yangetoa onyo la mapema na kuhakikisha majibu ya haraka kwa vitisho.
• Upatikanaji wa bima. Bima ni zana muhimu ya kupunguza hasara katika mifumo mingi ya jadi inayoshughulika na pesa, mifumo ya kifedha, utambulisho, na taarifa nyingine muhimu. Hata hivyo, leo kuna chaguzi chache za bima zinazopatikana kutoka kwa huduma za kifedha za jadi kwa mfumo wa ikolojia wa kripto.

Hatari hizi huwa zinaelekezwa zaidi kwa muda mrefu, na zinahusu Ethereum kwa ujumla badala ya usalama wa watumiaji binafsi au programu.

6.1 Kuweka kati kwa dhamana

Kuweka kati kwa kiasi kikubwa cha dhamana kunaweza kuleta hatari kwa Ethereum kwa ujumla ikiwa mashirika yanayodhibiti dhamana hiyo yataamua kula njama.
Kuweka kati huku kwa kiuchumi kunaunda uwezekano wa utekaji wa utawala wa kijamii. Ikiwa kikundi kidogo cha wathibitishaji kinadhibiti wingi mkuu wa dhamana, wanaweza:

• Kuratibu au kupinga michepuo.
• Kudhibiti miamala au mikataba fulani.
• Kudhoofisha mwafaka wa jamii kwa kutishia kujitoa au upinzani.

Ikiwa hali hii mbaya ingetokea, jamii ya Ethereum imependekeza kwamba "adhabu ya kijamii" inaweza kuwa jibu. Adhabu ya kijamii ni matumizi ya mwafaka wa kijamii wa nje ya mnyororo kuamua kukata wathibitishaji wenye utovu wa nidhamu, kama udhibiti wa nguvu zao. Lakini hakuna kanuni, taratibu, au zana wazi zilizopo za kutunga hatua kama hizo (tazama sehemu ya 4.4).

6.2 Kuweka kati kwa rasilimali za nje ya mnyororo

Ethereum inahifadhi kiasi kikubwa cha rasilimali za ulimwengu halisi (RWA), ambapo rasilimali hizo zinashikiliwa nje ya mnyororo katika akaunti za benki au amana nyingine, ambazo kisha zinauzwa mnyororoni kupitia tokeni zinazowakilisha dai kwenye rasilimali za nje ya mnyororo. Kwa mfano, sarafu nyingi kubwa thabiti hufanya kazi kwa njia hii.

Taasisi zinazoshikilia amana za nje ya mnyororo zinaweza kuwa na ushawishi kwenye mfumo wa ikolojia wa Ethereum. Kwa mfano, wakati wa hali mbaya ambapo kuna mchepuo wenye utata au uboreshaji wa mtandao, waweka amana wakubwa wanaweza kushawishi ni mnyororo upi unakubalika sana kwa kuchagua tu kutambua tokeni kwenye mnyororo mmoja au mwingine.

6.3 Mashambulizi au shinikizo la udhibiti

Serikali na wadhibiti wanaweza kushinikiza mashirika mbalimbali yanayodhibiti vipengele muhimu vya mrundikano wa Ethereum kudhibiti au kuingilia kati itifaki ya Ethereum. Watumiaji wa kitaasisi wa Ethereum pia wanaweza kuathiriwa na shinikizo hizi, ambazo zingekuwa na matokeo zaidi kwa watumiaji wao (k.m., benki ambayo haiwezi tena kutoa bidhaa fulani za kripto kutokana na marufuku ya udhibiti).

6.4 Utekaji wa utawala na mashirika

Michakato ya utawala na maendeleo ya chanzo wazi ya Ethereum inaendeshwa na seti tofauti na ya kimataifa ya timu na makampuni ambayo hudumisha programu za msingi za mteja, miundombinu, na zana.

Aina mbalimbali za ushawishi (ununuaji wa makampuni, utegemezi wa ufadhili, ajira ya wachangiaji wakuu, migongano ya kimaslahi ndani ya mashirika yaliyopo) zinaweza kubadilisha hatua kwa hatua utamaduni na vipaumbele vya utawala wa Ethereum. Hii inaweza kusababisha upatanishi na maslahi maalum ya kibiashara au ya nje ambayo yanatofautiana na maadili yanayoendeshwa na jamii na ramani ya njia iliyowekwa, na uwezekano wa kudhoofisha kutoegemea upande wowote na uthabiti wa Ethereum baada ya muda.