భద్రతా సవాళ్ల అవలోకనం

బ్లాక్‌చైన్‌ల యొక్క ఒక నిర్వచించే లక్షణం లావాదేవీల అణు స్వభావం: ఒకసారి బ్లాక్‌చైన్‌లో అప్‌డేట్ రికార్డ్ చేయబడితే, జోక్యం లేదా తిరోగమనానికి అవకాశం ఉండదు. ఇది స్థిరత్వం మరియు ప్రోటోకాల్ స్థాయి భద్రత యొక్క బలమైన హామీలను అందిస్తుంది, కానీ వినియోగదారులను అధిక కార్యాచరణ ప్రమాదానికి గురిచేస్తుంది: ఒకే పొరపాటు, రాజీపడిన కీ లేదా తొందరపాటు ఆమోదం కోలుకోలేని నష్టానికి దారితీస్తుంది.

ఫలితంగా, భద్రత యొక్క గణనీయమైన భారం వినియోగదారుపై పడుతుంది. ఎథీరియంను సురక్షితంగా ఉపయోగించడానికి, వ్యక్తులు మరియు సంస్థలు కీలను సురక్షితంగా పట్టుకుని నిర్వహించాలి, ఆన్‌చైన్ అప్లికేషన్‌లతో పరస్పర చర్య చేయాలి మరియు ఆస్తులను బదిలీ చేయడానికి లేదా ఎథీరియం యొక్క స్థితిని అప్‌డేట్ చేయడానికి లావాదేవీలపై సంతకం చేయడానికి వారి కీలను ఉపయోగించాలి.

ఈ ప్రతి అవసరం కీ రాజీ లేదా నష్టం, తొందరపాటు లేదా సమాచారం లేని ఆమోదాలు లేదా ఎథీరియంతో పరస్పర చర్య చేయడం ద్వారా వారికి తెలియజేయడానికి మరియు మార్గనిర్దేశం చేయడానికి వినియోగదారులు ఆధారపడే వాలెట్ సాఫ్ట్‌వేర్ రాజీ వంటి ప్రమాదాలను పరిచయం చేస్తుంది.

1.1 కీ నిర్వహణ

క్రిప్టోగ్రాఫిక్ కీలను సురక్షితంగా నిర్వహించడానికి చాలా మంది వినియోగదారులు సన్నద్ధం కాలేదు.

ఎక్కువగా ఉపయోగించే సాఫ్ట్‌వేర్ వాలెట్‌లు వినియోగదారులు వారి అంతర్లీన క్రిప్టోగ్రాఫిక్ ప్రైవేట్ కీని సూచించే సీడ్ పదబంధాలను సురక్షితంగా నిల్వ చేయడంపై ఆధారపడతాయి, ఇది తరచుగా సీడ్ పదబంధాలను సాదా వచనంలో, క్లౌడ్ సేవలలో నిల్వ చేయడం లేదా కాగితంపై రాయడం వంటి అసురక్షిత ప్రత్యామ్నాయాలను ఉపయోగించడానికి దారితీస్తుంది.

హార్డ్‌వేర్ వాలెట్‌లు ఒక ప్రత్యామ్నాయం, ఇవి ప్రత్యేక ప్రయోజన భౌతిక పరికరంలో నిల్వ చేయబడిన క్రిప్టోగ్రాఫిక్ కీని నిర్వహించడానికి వినియోగదారులను అనుమతిస్తాయి. అయితే, హార్డ్‌వేర్ వాలెట్‌లకు వాటి స్వంత లోపాలు మరియు దాడి ఉపరితలం ఉన్నాయి. హార్డ్‌వేర్ వాలెట్‌లు కోల్పోవచ్చు, దెబ్బతినవచ్చు లేదా దొంగిలించబడవచ్చు. అనేక హార్డ్‌వేర్ వాలెట్‌లు ఓపెన్ సోర్స్ కావు మరియు అపారదర్శక సరఫరా గొలుసులను కలిగి ఉండవచ్చు, రాజీపడిన పరికరాలను మార్కెట్లోకి విక్రయించే సరఫరా గొలుసు దాడి ప్రమాదాన్ని పెంచుతుంది.

కీలు సాఫ్ట్‌వేర్ లేదా హార్డ్‌వేర్ వాలెట్‌లో నిర్వహించబడుతున్నా, భౌతిక దొంగతనం లేదా దాడి ద్వారా రాజీపడే అవకాశం ఉన్నప్పుడు స్వీయ సంరక్షణ గురించి చాలా మంది వినియోగదారులు ఆందోళన చెందడం అర్థం చేసుకోదగినదే.

ఎంటర్‌ప్రైజ్ మరియు సంస్థాగత వినియోగదారులు కీ నిర్వహణలో అదనపు సవాళ్లను ఎదుర్కొంటారు. వ్యక్తిగత ఉద్యోగులు కీలను కలిగి ఉంటే (ఉదా., మల్టీసిగ్ వాలెట్‌లో భాగంగా), కాలక్రమేణా సిబ్బంది మార్పుల కారణంగా సంస్థ వాటిని భర్తీ చేయగలగాలి మరియు కొత్త వాటిని సృష్టించగలగాలి. వివిధ పరిశ్రమలు మరియు అధికార పరిధిలోని సమ్మతి అవసరాలకు అనుకూల వర్క్‌ఫ్లోలు లేదా ప్రస్తుత వాలెట్ సాఫ్ట్‌వేర్ మద్దతు ఇవ్వని ఆడిట్ ట్రయల్స్ అవసరం కావచ్చు. కొన్ని సందర్భాల్లో, ఎంటర్‌ప్రైజ్ వినియోగదారులు డిజిటల్ ఆస్తుల కోసం మూడవ పక్ష సంరక్షకుల వైపు మొగ్గు చూపుతారు, ఇది పరిగణించవలసిన భద్రతా ప్రమాదాల యొక్క మరొక పొరను పరిచయం చేయవచ్చు.

1.2 బ్లైండ్ సైనింగ్ & లావాదేవీ అనిశ్చితి

వినియోగదారులు తాము ఏమి చేస్తున్నారో అర్థం చేసుకోకుండానే లావాదేవీలను "గుడ్డిగా" ఆమోదిస్తారు. వాలెట్‌లు తరచుగా ముడి హెక్సాడెసిమల్ డేటా, కత్తిరించబడిన కాంట్రాక్ట్ చిరునామా లేదా ఇచ్చిన లావాదేవీ యొక్క పరిణామాలను వినియోగదారు అర్థం చేసుకోవడానికి సరిపోని ఇతర సమాచారాన్ని ప్రదర్శిస్తాయి. ఇది అన్ని రకాల వినియోగదారులను హానికరమైన స్మార్ట్ కాంట్రాక్ట్‌లు, ఫిషింగ్, స్కామ్‌లు, స్పూఫ్డ్ ఇంటర్‌ఫేస్‌లు, ఫ్రంట్-ఎండ్ రాజీలు మరియు ప్రాథమిక వినియోగదారు లోపాలకు గురి చేస్తుంది.

1.3 ఆమోదం మరియు అనుమతి నిర్వహణ

అనేక ఎథీరియం అప్లికేషన్‌లలో, సాధారణ ఉపయోగంలో భాగంగా వినియోగదారులు అంతర్లీన అప్లికేషన్‌కు నిర్దిష్ట అనుమతులను మంజూరు చేయడం సాధారణం. ఉదాహరణకు, ఒక వినియోగదారు తమ టోకెన్‌లను ETH కోసం మార్పిడి చేయడానికి వాటిని తరలించడానికి యూనిస్వాప్ వంటి వికేంద్రీకృత ఎక్స్ఛేంజ్‌కు అనుమతి ఇవ్వవచ్చు.

ఈ ఆమోదాలు మొత్తంపై పరిమితులను కలిగి ఉండవచ్చు, కానీ చాలా వాలెట్‌లు గడువు తేదీ లేకుండా అపరిమిత ఆమోదాలను మంజూరు చేయడానికి డిఫాల్ట్ అవుతాయి. చాలా వాలెట్‌ల లోపల నుండి వినియోగదారులు వారి అత్యుత్తమ ఆమోదాలను నిర్వహించడానికి లేదా సమీక్షించడానికి మార్గం లేదు.

ఇది వినియోగదారులను హానికరమైన యాప్‌లు లేదా రాజీపడిన ఫ్రంటెండ్‌లకు గురి చేస్తుంది, ఎందుకంటే చాలా మంది వినియోగదారులకు డిఫాల్ట్ నమూనా అపరిమిత ఆమోదాలను మంజూరు చేయడం, ఇది వారి నిధులను హరించడానికి ఉపయోగించబడుతుంది. ఒక వినియోగదారు చట్టబద్ధమైన స్మార్ట్ కాంట్రాక్ట్‌కు ఆమోదం మంజూరు చేసినప్పటికీ, ఆమోదం అమలులో ఉన్నప్పుడు ఆ కాంట్రాక్ట్ తర్వాత రాజీపడితే, రాజీపడిన కాంట్రాక్ట్ వినియోగదారు నిధులను హరించగలదు.

ఇది సంస్థాగత వినియోగదారులకు కూడా సమానమైన ప్రమాదం. ఉదాహరణకు, ఒక సంస్థ కార్యాచరణ సౌలభ్యం కోసం DEX రూటర్‌కు అపరిమిత USDC అనుమతి మొత్తాన్ని మంజూరు చేయడానికి ఎంచుకోవచ్చు, రూటర్ కాంట్రాక్ట్ అప్‌గ్రేడ్ చేయబడితే అది వారిని ప్రమాదాలకు గురి చేస్తుంది.

1.4 రాజీపడిన వెబ్ ఇంటర్‌ఫేస్‌లు

చాలా మంది వినియోగదారులు నేరుగా స్మార్ట్ కాంట్రాక్ట్‌తో పరస్పర చర్య చేయరు, కానీ వారి మొబైల్ పరికరం లేదా వెబ్ బ్రౌజర్ ద్వారా వెబ్ ఇంటర్‌ఫేస్ ద్వారా చేస్తారు.

ఈ ఫ్రంటెండ్‌లు DNS హైజాకింగ్, హానికరమైన జావాస్క్రిప్ట్ ఇంజెక్షన్, అసురక్షిత హోస్టింగ్ లేదా వివిధ మూడవ పక్ష డిపెండెన్సీల వంటి సుపరిచితమైన మార్గాల ద్వారా దాడికి గురయ్యే అవకాశం ఉంది. రాజీపడిన యాప్ UX అన్ని రకాల వినియోగదారులను హానికరమైన స్మార్ట్ కాంట్రాక్ట్‌లకు దారి మళ్లించగలదు లేదా తప్పుదారి పట్టించే లావాదేవీలపై సంతకం చేయడానికి వారిని నడిపించగలదు.

1.5 గోప్యత

గోప్యత అన్ని రకాల వినియోగదారులకు భద్రతా ప్రమాదాలను తగ్గించగలదు లేదా పెంచగలదు.

బలహీనమైన గోప్యతా రక్షణలు వ్యక్తిగత వినియోగదారులను ఫిషింగ్, దోపిడీ, స్కామ్‌లు లేదా భౌతిక దాడుల వంటి వివిధ లక్ష్య బెదిరింపులకు గురి చేస్తాయి. అనేక సాధారణ UX నమూనాలు వినియోగదారులను బహిర్గతం చేస్తాయి, ఉదా., చిరునామా పునర్వినియోగం, KYC డేటా మరియు ఇతర మెటాడేటా లీక్‌లు.

సంస్థలు మరియు ఎంటర్‌ప్రైజెస్‌ల కోసం, సమ్మతి కారణాలు లేదా నిర్దిష్ట వినియోగ కేసుల కోసం గోప్యత తరచుగా ప్రాథమిక వ్యాపార అవసరం. ఆ సమస్యలతో పాటు, ఇది నిర్దిష్ట భద్రతా ప్రమాదాలకు గురికావడాన్ని సృష్టించగలదు. ఉదాహరణకు, ఎథీరియంపై నిర్మించిన సరఫరా గొలుసు వ్యవస్థ యొక్క వినియోగదారుకు సిస్టమ్ పారదర్శకంగా ఉంటే రాజీపడే మేధో సంపత్తి ఆస్తులను రక్షించడానికి బలమైన గోప్యతా హామీలు అవసరం కావచ్చు.

1.6 ఫ్రాగ్మెంటేషన్

లావాదేవీలను ప్రదర్శించడం, ఆమోదాలను నిర్వహించడం లేదా కాంట్రాక్ట్‌లను లేబుల్ చేయడం వంటి ప్రధాన ప్రవర్తనలను వివిధ వాలెట్‌లు ఎలా నిర్వహిస్తాయనే దానిలో స్థిరత్వం లేదు. వినియోగదారు అనుభవం యొక్క ఈ ఫ్రాగ్మెంటేషన్ వాలెట్‌లను సురక్షితంగా ఎలా ఉపయోగించాలో తెలుసుకునే వినియోగదారు సామర్థ్యానికి ఘర్షణను జోడిస్తుంది మరియు ప్రమాదాలను పెంచుతుంది.

ఉదాహరణకు, ఫిషింగ్ మరియు స్పూఫింగ్ నుండి తమను తాము రక్షించుకోవడానికి వినియోగదారులు స్థిరమైన UX సూచనలపై ఆధారపడలేరు ఎందుకంటే అవి వాలెట్‌లలో విభిన్నంగా ఉంటాయి. ప్రతి సాధనం భిన్నంగా పనిచేస్తే ఎథీరియం ఎలా పనిచేస్తుందనే దాని గురించి వినియోగదారులు నమ్మకమైన అంచనాలను ఏర్పరచుకోలేరు.

ఎథీరియం చరిత్రలో స్మార్ట్ కాంట్రాక్ట్ భద్రత సమూలంగా మెరుగుపడింది. DAO హ్యాక్ వంటి ప్రారంభ భద్రతా సంఘటనలు ఆన్‌చైన్‌లో కోడ్ డిప్లాయ్ చేయబడటానికి దారితీసే సాఫ్ట్‌వేర్ జీవితచక్రం అంతటా రక్షణలను వృత్తిపరంగా మార్చడానికి మరియు మెరుగుపరచడానికి పర్యావరణ వ్యవస్థను ప్రేరేపించాయి. ముఖ్య పురోగతులు ఇవి:

• భద్రతా ఆడిటింగ్ ఒక ప్రామాణిక అభ్యాసంగా మారింది, అనేక భద్రతా సంస్థలు పర్యావరణ వ్యవస్థలోకి ప్రవేశించి నైపుణ్యాన్ని అభివృద్ధి చేశాయి.
• టూలింగ్, టెస్టింగ్ మరియు స్టాటిక్ అనాలిసిస్ సిస్టమ్‌లు పరిపక్వం చెందాయి మరియు ప్రామాణిక అభ్యాసంగా మారాయి.
• ముందుగా ఆడిట్ చేయబడిన సాధారణ భాగాల లైబ్రరీలు డెవలపర్‌లకు డిఫాల్ట్‌గా సురక్షితమైన బిల్డింగ్ బ్లాక్‌లను ఇచ్చాయి.
• నియత ధృవీకరణ పద్ధతులు అవలంబించబడ్డాయి, ముఖ్యంగా వంతెనలు, స్టేకింగ్ సిస్టమ్‌లు మరియు అధిక విలువ గల కాంట్రాక్ట్‌ల కోసం.
• పర్యావరణ వ్యవస్థ యొక్క భద్రతా సంస్కృతి మరియు ఉత్తమ పద్ధతులు మెరుగుపడ్డాయి.
• యాప్ లేయర్‌ను పటిష్టం చేసిన ముఖ్యమైన బౌంటీ ప్రోగ్రామ్‌ల సృష్టి.

అయినప్పటికీ, ఈ డొమైన్‌లో బలహీనతలు మరియు మెరుగుదల కోసం ప్రాంతాలు మిగిలి ఉన్నాయి.

2.1 కాంట్రాక్ట్ దుర్బలత్వాలు

స్మార్ట్ కాంట్రాక్ట్ భద్రతలో పురోగతి ఉన్నప్పటికీ, ముఖ్యమైన భద్రతా సమస్యలకు దారితీసే దుర్బలత్వాలు ఇంకా ఉన్నాయి, వీటిలో:

• కాంట్రాక్ట్ అప్‌గ్రేడ్ ప్రమాదం. అప్లికేషన్‌ను అప్‌డేట్ చేయడం మరియు మెరుగుపరచడం కొనసాగించడానికి డెవలప్‌మెంట్ బృందాన్ని ఎనేబుల్ చేయడానికి, డిప్లాయ్‌మెంట్ తర్వాత సవరించగలిగేలా కొన్ని కాంట్రాక్ట్‌లు రూపొందించబడ్డాయి. అయితే, ఇది ప్రమాదాలను పరిచయం చేస్తుంది. అప్‌గ్రేడ్‌లు కొత్త దుర్బలత్వాలకు దారితీయవచ్చు లేదా హానికరమైన అప్‌గ్రేడ్ విషయంలో వినియోగదారు నిధుల మొత్తం నష్టానికి దారితీయవచ్చు.
• రీ-ఎంట్రెన్సీ, ఇక్కడ కాంట్రాక్ట్ A తన స్వంత అంతర్గత స్థితిని అప్‌డేట్ చేయడానికి ముందు బాహ్య కాంట్రాక్ట్ Bని పిలుస్తుంది మరియు మొదటి కాల్ ముగియకముందే కాంట్రాక్ట్ B అసలు కాంట్రాక్ట్ Aకి తిరిగి పిలుస్తుంది.
• బాహ్య లైబ్రరీల అసురక్షిత ఉపయోగం, ఇక్కడ ఒక కాంట్రాక్ట్ ఆడిట్ చేయబడని, హానికరమైన లేదా అప్‌గ్రేడ్ చేయగల బాహ్య లైబ్రరీని పిలుస్తుంది.
• ఆడిట్ చేయని భాగాలు. ఆడిటింగ్ మరియు ప్రామాణిక లైబ్రరీల ఉపయోగం మెరుగుపడినప్పటికీ, డెవలపర్‌లు కొన్నిసార్లు తమ అప్లికేషన్‌లలో ఆడిట్ చేయని భాగాలపై ఆధారపడతారు.
• యాక్సెస్ నియంత్రణ వైఫల్యాలు, ఇక్కడ అనుమతులు తప్పుగా కాన్ఫిగర్ చేయబడతాయి లేదా చాలా విస్తృతంగా నిర్వచించబడతాయి, దాడి చేసేవారు హానికరమైన చర్యలు తీసుకోవడానికి అనుమతిస్తుంది.
• అనధికారిక యాక్సెస్, ఇక్కడ కాంట్రాక్ట్‌ను నియంత్రించగల ప్రైవేట్ కీని హానికరమైన నటుడు పొందుతాడు.
• వంతెనలు మరియు క్రాస్‌చైన్ పరస్పర చర్యలు. వంతెనలు మరియు క్రాస్‌చైన్ ప్రోటోకాల్‌లు అదనపు సంక్లిష్టతను పరిచయం చేస్తాయి మరియు క్రాస్‌చైన్ సందేశాలు ఎలా పంపబడతాయి లేదా ధృవీకరించబడతాయి అనే దానిలోని బలహీనతలను దాడి చేసేవారు ఉపయోగించుకోవచ్చు.
• బాహ్యంగా స్వంతమైన ఖాతా (EOA) ప్రాతినిధ్యం అప్పగింత లేదా సంతకం దుర్వినియోగం. హానికరమైన అప్లికేషన్‌లు వినియోగదారులను వారి ఖాతా యొక్క పూర్తి ప్రాతినిధ్యం అప్పగింతను మరొక పక్షానికి సంతకం చేసేలా మోసగించవచ్చు, దొంగతనానికి వీలు కల్పిస్తుంది. హానికరమైన అప్లికేషన్‌లు వినియోగదారు నుండి సంతకం చేసిన సందేశాలను ఊహించని మార్గాల్లో ఉపయోగించవచ్చు, ఉదా., రీప్లే దాడిలో.
• AI కోడ్ జనరేషన్ లేదా ఆటోమేటెడ్ రీఫాక్టరింగ్ సాధనాల ద్వారా ప్రవేశపెట్టబడిన బగ్‌ల యొక్క అభివృద్ధి చెందుతున్న ప్రమాదం.

2.2 డెవలపర్ అనుభవం, టూలింగ్ మరియు ప్రోగ్రామింగ్ భాషలు

డెవలపర్ లోపం ఫలితంగా డిప్లాయ్ చేయబడిన కోడ్‌లో దుర్బలత్వాలు ముగుస్తాయి. మెరుగైన డెవలపర్ టూలింగ్ సురక్షితమైన స్మార్ట్ కాంట్రాక్ట్‌లను డిప్లాయ్ చేయడాన్ని గణనీయంగా సులభతరం చేసింది. అయితే, సమస్యలు మిగిలి ఉన్నాయి.

• ప్రసిద్ధ ఫ్రేమ్‌వర్క్‌లలో సురక్షిత డిఫాల్ట్‌ల కొరత. కొన్ని సాధనాలు భద్రత కంటే వశ్యత లేదా వేగానికి ప్రాధాన్యత ఇస్తాయి, approve() ఫంక్షన్‌లో అపరిమిత టోకెన్ ఆమోదాల వంటి అసురక్షిత డిఫాల్ట్‌లను సెట్ చేస్తాయి లేదా డిఫాల్ట్‌గా యాక్సెస్ నియంత్రణ నమూనాలను చేర్చడంలో విఫలమవుతాయి.
• అధునాతన కార్యాచరణ నియంత్రణల కోసం అనుకూల కోడ్. సంక్లిష్టమైన కార్యాచరణ అవసరాలు ఉన్న సంస్థాగత వినియోగదారులు తరచుగా మొదటి నుండి అవసరమైన లక్షణాలను నిర్మించాలి, దుర్బలత్వాల ప్రమాదాన్ని పెంచుతుంది. అధునాతన భద్రతా వర్క్‌ఫ్లోల కోసం ప్రామాణిక సురక్షిత భాగాలు లేదా ఫ్రేమ్‌వర్క్‌ల కొరత ఉంది.
• అస్థిరమైన టెస్టింగ్ కవరేజ్ టూలింగ్ స్టాక్‌ల అంతటా, అలాగే ఫజ్జింగ్ లేదా ఇన్‌వేరియంట్ చెకింగ్ వంటి నిరూపితమైన పద్ధతులను ఉపయోగించడం చుట్టూ నిబంధనల కొరత.
• నియత ధృవీకరణ పద్ధతుల తక్కువ స్వీకరణ. నియత ధృవీకరణ పద్ధతులు శక్తివంతమైనవి, కానీ అవి సంక్లిష్టమైనవి, ఖరీదైనవి, ప్రత్యేక డొమైన్ నైపుణ్యం అవసరం మరియు ప్రామాణిక డెవలపర్ వర్క్‌ఫ్లోలలో బాగా విలీనం కాలేదు, ఇక్కడ స్పెసిఫికేషన్ దశలో భద్రతను ధృవీకరించడానికి సాఫ్ట్‌వేర్ ఉత్పత్తిలో వాటిని చాలా ముందుగానే ఉపయోగించవచ్చు.
• కాంట్రాక్ట్ ధృవీకరణకు సంబంధించిన సమస్యలు. వినియోగదారులు మరియు డెవలపర్‌లు డిప్లాయ్ చేయబడిన కాంట్రాక్ట్‌ల విశ్వసనీయతను, వాటి భద్రతా ధృవీకరణ పరిధిని (ఉదా., కోడ్ ఆడిట్‌లు) లేదా గుప్త ప్రమాదాల ఉనికిని సులభంగా అంచనా వేయలేరు. ఈ ప్రయోజనం కోసం పరిష్కారాలు ఉన్నప్పటికీ, అనేక సమస్యలు మిగిలి ఉన్నాయి. ఈ సమస్యలను పరిష్కరించే టూలింగ్ విస్తృతంగా స్వీకరించబడలేదు, విధానాలను ఏకీకృతం చేసే ప్రమాణాలు ఫ్రాగ్మెంట్ చేయబడి ఉన్నాయి మరియు ఇప్పటికే ఉన్న కొన్ని సేవలు స్వయంగా కేంద్రీకృత డిపెండెన్సీలు.
• కంపైలర్ ప్రమాదాలు. కంపైలర్‌లు (Solidity వంటి మానవులు చదవగలిగే కోడ్‌ను EVM స్వయంగా ఉపయోగించే బైట్‌కోడ్‌గా మార్చే సాఫ్ట్‌వేర్) లోపాలను కలిగి ఉండవచ్చు, ఇవి స్మార్ట్ కాంట్రాక్ట్‌లు డిప్లాయ్ చేయబడకముందే వాటిలో ఎర్రర్‌లను ప్రవేశపెడతాయి. నేడు ఎథీరియం పర్యావరణ వ్యవస్థ ఎక్కువగా solc కంపైలర్‌పై ఆధారపడి ఉంది, అంటే ఒక బగ్ విస్తృతమైన ప్రభావాలను చూపుతుంది.
• ప్రోగ్రామింగ్ భాషా వైవిధ్యం మరియు లోతు. Solidity దానిపై నిర్మించబడిన లోతైన టూలింగ్ పర్యావరణ వ్యవస్థను కలిగి ఉన్నప్పటికీ, కొంతమంది డెవలపర్‌లు మెమరీ భద్రత వంటి ఇతర ప్రోగ్రామింగ్ భాషలలో కనిపించే మరింత ఆధునిక భద్రతా లక్షణాలను కోరుకుంటారు.

2.3 ఆన్‌చైన్ కోడ్ యొక్క ప్రమాద అంచనా

సంస్థలు మరియు ఎంటర్‌ప్రైజెస్ తాము ఆధారపడే సాంకేతికత మరియు సిస్టమ్‌ల భద్రతను అంచనా వేయడానికి ఇప్పటికే ఉన్న ప్రక్రియలు, ప్రమాణాలు మరియు అవసరాలను కలిగి ఉంటాయి. అయినప్పటికీ, ఇప్పటికే ఉన్న ఫ్రేమ్‌వర్క్‌లు తరచుగా స్మార్ట్ కాంట్రాక్ట్‌లకు సరిగ్గా సరిపోలవు, సాధారణంగా మార్చగలిగే కోడ్, కేంద్రీకృత మార్పు నియంత్రణ మరియు జవాబుదారీతనం లేదా చట్టపరమైన బాధ్యత యొక్క స్పష్టమైన మార్గాలను ఊహిస్తాయి. స్మార్ట్ కాంట్రాక్ట్‌లపై నిర్మించిన సిస్టమ్‌లు కొన్నిసార్లు ఆ ఊహలను విచ్ఛిన్నం చేయవచ్చు, దీని వలన సంస్థలు ఎథీరియంను స్వీకరించడం మరియు ప్రమాదాన్ని తగిన విధంగా నిర్వహించడం కష్టమవుతుంది.

ఈ సిస్టమ్‌లు వాలెట్ మరియు అప్లికేషన్ లేయర్ (ఉదా., వాలెట్‌ల కోసం RPC ఎండ్‌పాయింట్‌లు) మరియు ఎథీరియం ప్రోటోకాల్ (ఉదా., చాలా మంది ధృవీకర్తలు క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌పై హోస్ట్ చేయబడ్డారు) రెండింటికీ దాడి ఉపరితలంగా ఉంటాయి. అంతర్లీన బ్లాక్‌చైన్ ప్రోటోకాల్ సురక్షితంగా ఉన్నప్పటికీ, ప్రైవేట్ కీ రాజీ, ఫిషింగ్ మరియు గ్రాన్యులర్ యాక్సెస్ నియంత్రణల కొరత భారీ స్థాయి అంతరాయాలు, దొంగతనం లేదా అనధికారిక మార్పులకు దారితీయవచ్చు.

3.1 లేయర్ 2 (l2) చైన్‌లు

లేయర్ 2 (l2) చైన్‌లు (L2లు) ఎథీరియం కోసం పొడిగింపులుగా పనిచేస్తాయి, ఎథీరియం మెయిన్‌నెట్ యొక్క కొన్ని లక్షణ భద్రతా హామీలను (వాటి నిర్దిష్ట డిజైన్‌పై ఆధారపడి) నిలుపుకుంటూ వేగవంతమైన మరియు తక్కువ రుసుము వాతావరణాలను ప్రారంభిస్తాయి. అయినప్పటికీ, అవి వీటితో సహా వాటి స్వంత విభిన్న దాడి ఉపరితలాలను కూడా కలిగి ఉంటాయి:

• మల్టీ-హాప్ బ్రిడ్జ్డ్ ఆస్తి సంక్లిష్టత. ఆస్తులు L1 మరియు బహుళ L2ల మధ్య ప్రయాణించినప్పుడు, అవి బహుళ కాంట్రాక్ట్‌ల సెట్‌లకు బహిర్గతమవుతాయి, అవన్నీ సురక్షితంగా ఉండాలి. L2 చైన్‌లలో సరిపోలని అకౌంటింగ్ లేదా అంతరాయాలు దాడి చేసేవారు ఉపయోగించుకోగల దుర్బలత్వాలను ప్రవేశపెట్టవచ్చు.
• రోలప్ L2లు స్థితి నవీకరణల ఖచ్చితత్వాన్ని అమలు చేయడానికి ప్రూవింగ్ సిస్టమ్‌లపై ఆధారపడతాయి. ఈ సిస్టమ్‌లలోని బగ్‌లు లేదా తప్పు కాన్ఫిగరేషన్‌లు ఫైనలైజేషన్‌ను నిలిపివేయవచ్చు లేదా నిరోధించవచ్చు లేదా తప్పుడు స్థితి నవీకరణల ఫైనలైజేషన్‌ను అనుమతించవచ్చు, ఇది వినియోగదారు నిధుల నష్టానికి దారితీస్తుంది.
• సెక్యూరిటీ కౌన్సిల్‌లు అనేవి L2 సాఫ్ట్‌వేర్‌ను అప్‌గ్రేడ్ చేయడానికి లేదా కొన్ని అత్యవసర పరిస్థితులకు ప్రతిస్పందించడానికి "బ్యాకప్" యంత్రాంగంగా పనిచేసే కీహోల్డర్‌ల సమూహాలు. సెక్యూరిటీ కౌన్సిల్‌లు స్వయంగా ప్రమాదాలను కలిగిస్తాయి, ఎందుకంటే సభ్యుల మధ్య రాజీ లేదా కుమ్మక్కు వినియోగదారు నిధులను ప్రమాదంలో పడేయవచ్చు లేదా ఆస్తులను స్తంభింపజేయవచ్చు.

L2 పనితీరు మరియు భద్రతను అంచనా వేసే మరియు పోల్చే వివరణాత్మక ఫ్రేమ్‌వర్క్ మరియు పర్యవేక్షణ డ్యాష్‌బోర్డ్ కోసం L2Beat (opens in a new tab)ని చూడండి.

3.2 RPC మరియు నోడ్ మౌలిక సదుపాయాలు

ఎథీరియం అప్లికేషన్‌లు RPC యాక్సెస్, APIలు మరియు నోడ్ సేవల కోసం తక్కువ సంఖ్యలో ఇన్‌ఫ్రా ప్రొవైడర్లపై ఆధారపడి ఉంటాయి. ఇందులో క్రిప్టో-నిర్దిష్ట ఇన్‌ఫ్రా ప్రొవైడర్‌లతో పాటు నోడ్‌లను హోస్ట్ చేయడానికి సాధారణంగా ఉపయోగించే సాంప్రదాయ క్లౌడ్ సేవలు (ఉదా., AWS, Cloudflare, Hetzner) ఉన్నాయి.

ఈ ఇన్‌ఫ్రా ప్రొవైడర్‌లు ఆఫ్‌లైన్‌కి వెళ్లినా లేదా యాక్సెస్‌ను సెన్సార్ చేయడానికి లేదా అడ్డుకోవడానికి ప్రయత్నించినా, చాలా మంది వినియోగదారులు కొత్త RPC లేదా ఇతర ఇన్‌ఫ్రా ప్రొవైడర్‌కి మారే వరకు వారి వాలెట్ లేదా అప్లికేషన్ ద్వారా ఎథీరియంను యాక్సెస్ చేయకుండా నిరోధించబడవచ్చు. ఈ ప్రొవైడర్‌లలో కొందరు గతంలో బ్లాక్‌చైన్ కార్యకలాపాలకు సంబంధించిన ఖాతాలను నిలిపివేశారు లేదా మూసివేశారు, వికేంద్రీకృత అప్లికేషన్‌ల కోసం వారి దీర్ఘకాలిక విశ్వసనీయత గురించి ఆందోళనలను పెంచారు.

3.3 DNS స్థాయి దుర్బలత్వాలు

డొమైన్ నేమ్ సిస్టమ్ (DNS) అనేది ఇంటర్నెట్ యొక్క పునాది పొర, కానీ ఇది కేంద్రీకృతమై ఉంటుంది మరియు రాజీపడే అవకాశం ఉంది. చాలా మంది వినియోగదారులు వెబ్ డొమైన్‌ల ద్వారా యాప్‌లను యాక్సెస్ చేస్తారు, ఇవి వీటికి గురయ్యే అవకాశం ఉంది:

• దాడి చేసే వ్యక్తి హానికరమైన తప్పుడు ఫ్రంటెండ్‌ను చొప్పించే DNS హైజాకింగ్.
• ప్రభుత్వం లేదా రిజిస్ట్రార్ డొమైన్‌లను స్వాధీనం చేసుకోగల డొమైన్ సీజర్.
• వినియోగదారులను గందరగోళానికి గురిచేయడానికి దాడి చేసేవారు దాదాపు ఒకేలా ఉండే పేర్లను నమోదు చేసే లుక్‌అలైక్ డొమైన్‌ల ద్వారా ఫిషింగ్.

3.4 సాఫ్ట్‌వేర్ సప్లై చైన్ మరియు లైబ్రరీలు

ఎథీరియం డెవలపర్‌లు ఓపెన్-సోర్స్ లైబ్రరీలపై ఆధారపడతారు, తరచుగా npm, crates.io లేదా GitHub వంటి సేవల నుండి నేరుగా లాగబడతారు. ఈ లైబ్రరీలు రాజీపడితే, అవి ఇలాంటి దాడులకు వెక్టర్‌గా మారవచ్చు:

• హానికరమైన ప్యాకేజీ ఇంజెక్షన్, ఇక్కడ దాడి చేసేవారు విస్తృతంగా ఉపయోగించే ప్యాకేజీని రాజీ చేస్తారు లేదా అదే పేరుతో ఒకదాన్ని ప్రచురిస్తారు
• హైజాక్ చేయబడిన డిపెండెన్సీలు, ఇక్కడ మెయింటైనర్‌లు ప్రాజెక్ట్‌పై నియంత్రణను కోల్పోతారు మరియు హానికరమైన వ్యక్తి హానికరమైన కోడ్‌ను ప్రవేశపెడతాడు
• డెవలపర్ రాజీ, ఇక్కడ ఇన్‌స్టాల్ చేయబడిన ప్యాకేజీలు డెవలపర్ కంప్యూటర్‌పై దాడి చేసేవారికి నియంత్రణను ఇచ్చే కోడ్‌ను కలిగి ఉంటాయి.

3.5 ఫ్రంటెండ్ డెలివరీ సేవలు మరియు సంబంధిత ప్రమాదాలు

అనేక ఎథీరియం అప్లికేషన్‌లు కంటెంట్ డెలివరీ నెట్‌వర్క్ (CDN) లేదా క్లౌడ్-ఆధారిత హోస్టింగ్ ప్లాట్‌ఫారమ్ (ఉదా., Vercel, Netlify, Cloudflare) ద్వారా వాటి ఫ్రంటెండ్‌లను అందిస్తాయి. ఈ సేవలు రాజీపడితే, అవి హానికరమైన javascript ఇంజెక్షన్ వంటి దాడులకు వెక్టర్‌గా మారవచ్చు, ఇక్కడ దాడి చేసేవారు వినియోగదారులకు మార్చబడిన ఫ్రంటెండ్‌ను అందిస్తారు.

3.6 ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ స్థాయి సెన్సార్‌షిప్

ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు (ISPలు) లేదా దేశాలు ఎథీరియం యాక్సెస్‌ను సెన్సార్ చేయడానికి అంతర్లీన ఇంటర్నెట్ మౌలిక సదుపాయాల నియంత్రణను ఉపయోగించవచ్చు. ఉదాహరణకు, ఈ దాడులలో ఇవి ఉండవచ్చు:

• సాధారణ ఎథీరియం పోర్ట్‌లకు ట్రాఫిక్‌ను నిరోధించడం లేదా అడ్డుకోవడం
• ఎథీరియం సంబంధిత సేవలకు పరిష్కరించే DNS అభ్యర్థనలను ఫిల్టర్ చేయడం
• తెలిసిన ఎథీరియం నోడ్‌లకు వ్యతిరేకంగా జియోఫెన్సింగ్ లేదా IP నిషేధాలు
• ఎథీరియం ప్రోటోకాల్ సంబంధిత ట్రాఫిక్‌ను గుర్తించడానికి మరియు సెన్సార్ చేయడానికి డీప్ ప్యాకెట్ ఇన్‌స్పెక్షన్

సమాచారం, నిరసన సాధనాలు లేదా క్రిప్టోకరెన్సీల యాక్సెస్‌ను అణిచివేసేందుకు ప్రపంచవ్యాప్తంగా ఉన్న నిరంకుశ ప్రభుత్వాలు ఈ ప్రాథమిక పద్ధతుల్లో చాలా వాటిని ఇప్పటికే ఉపయోగిస్తున్నాయి.

ఎథీరియం యొక్క ఏకాభిప్రాయం ప్రోటోకాల్ ఆచరణలో పటిష్టంగా నిరూపించబడింది, 2015లో మొదటిసారిగా ప్రారంభించినప్పటి నుండి మరియు అనేక అప్‌గ్రేడ్‌లలో సున్నా డౌన్‌టైమ్‌తో ఉంది. అయినప్పటికీ, సిస్టమ్‌ను మరింత స్థితిస్థాపకంగా మరియు సురక్షితంగా చేయడానికి మెరుగుదల కోసం దీర్ఘకాలిక ప్రాంతాలు మిగిలి ఉన్నాయి.

4.1 ఏకాభిప్రాయం పెళుసుదనం మరియు రికవరీ ప్రమాదాలు

ఎథీరియం యొక్క ఫోర్క్ ఎంపిక మరియు నిశ్చయత్వం నియమాలు స్థితిస్థాపకంగా ఉంటాయి, కానీ అవి అభేద్యమైనవి కావు. కొన్ని ఎడ్జ్ కేస్ పరిస్థితులలో (సుదీర్ఘమైన ధృవీకర్త అసమ్మతి, క్లయింట్ బగ్‌లు లేదా నెట్‌వర్క్ విభజనలు వంటివి) ఏకాభిప్రాయం నిలిచిపోవచ్చు లేదా తాత్కాలికంగా దారి మళ్లవచ్చు. విపరీతమైన పరిస్థితులలో, ఇది నిష్క్రియాత్మక లీక్‌లు లేదా స్లాషింగ్ ద్వారా క్యాస్కేడింగ్ ధృవీకర్త జరిమానాలకు దారితీయవచ్చు, ఇది ధృవీకర్తల నుండి మూలధన పలాయనానికి దారితీస్తుంది.

4.2 క్లయింట్ వైవిధ్యం

ఎథీరియం యొక్క పరిశ్రమ-ప్రముఖ క్లయింట్ వైవిధ్యం ఏదైనా ఒకే క్లయింట్‌లోని బగ్‌ల నుండి నెట్‌వర్క్‌ను రక్షిస్తుంది. అయినప్పటికీ, ఈ ప్రమాదాలను మరింత తగ్గించడానికి మైనారిటీ క్లయింట్‌లను ఎక్కువగా స్వీకరించడం ద్వారా క్లయింట్ వైవిధ్యం ఇంకా మెరుగుపరచబడుతుంది.

4.3 స్టేకింగ్ కేంద్రీకరణ మరియు పూల్ ఆధిపత్యం

గణనీయమైన మొత్తంలో ధృవీకర్త బరువు లిక్విడ్ స్టేకింగ్ ప్రోటోకాల్‌లు, కస్టోడియల్ సేవలు మరియు పెద్ద నోడ్ ఆపరేటర్‌లలో కేంద్రీకృతమై ఉంది. ఈ కేంద్రీకరణ ఇలాంటి ప్రమాదాలకు దారితీయవచ్చు:

• పరిపాలన క్యాప్చర్ లేదా ప్రభావం. పెద్ద మొత్తంలో స్టేక్‌ను నియంత్రించే సంస్థలు (లేదా ఆ సంస్థలను ప్రభావితం చేసే చట్టపరమైన అధికారం ఉన్న సంస్థలు) కలిసి సమన్వయం చేసుకుంటే, ఏ బ్లాక్‌లు ప్రతిపాదించబడతాయి మరియు ధృవీకరించబడతాయి అనే దానిపై అవి అపారమైన ప్రభావాన్ని చూపగలవు, వినియోగదారులను సెన్సార్ చేయగలవు లేదా ప్రోటోకాల్ అప్‌గ్రేడ్‌లను ప్రభావితం చేయగలవు.
• క్లయింట్ ఎంపిక మరియు మౌలిక సదుపాయాల సెటప్‌లో సజాతీయత, ఇది సహసంబంధ వైఫల్య ప్రమాదాలను పెంచుతుంది.

4.4 నిర్వచించబడని సామాజిక కోత మరియు సమన్వయ అంతరాలు

కొన్ని విపరీతమైన వైఫల్య మోడ్‌లలో, నెట్‌వర్క్‌పై దాడి చేయడానికి హానికరంగా వ్యవహరించిన ధృవీకర్తలకు జరిమానా విధించడానికి ఎథీరియం "సామాజిక కోత"పై ఆధారపడుతుంది (విభాగం 6.1 చూడండి). అయినప్పటికీ, ఈ రకమైన స్లాషింగ్ కోసం మౌలిక సదుపాయాలు, నిబంధనలు మరియు ఆశించిన ప్రక్రియలు తక్కువగా అభివృద్ధి చెందాయి. ఈ ప్రక్రియలో పాల్గొనడానికి సంఘం ఉపయోగించే స్థిరమైన యంత్రాంగం ఏదీ లేదు.

4.5 ఆర్థిక మరియు గేమ్-థియరిటిక్ దాడి వెక్టర్స్

అనేక సంభావ్య ఆర్థిక దాడి వెక్టర్స్ తక్కువగా అధ్యయనం చేయబడ్డాయి, వీటితో సహా:

• గ్రీఫింగ్ దాడులు లేదా స్లాషింగ్ గ్రీఫింగ్. ధృవీకర్తలు తమ స్వంత తప్పుల వల్ల కాకుండా దాడి చేసేవారికి నికర ఖర్చుతో ఇతరులకు హాని కలిగించే ఉద్దేశ్యంతో ఉన్న విరోధి ప్రవర్తన కారణంగా ఖర్చులు లేదా స్లాషింగ్ జరిమానాలకు గురికావచ్చు.
• వ్యూహాత్మక నిష్క్రమణలు లేదా సమయానుకూల నిష్క్రియాత్మకత. లాభాలను పెంచుకోవడానికి లేదా కనీస జరిమానాలతో ఏకాభిప్రాయానికి అంతరాయం కలిగించడానికి ధృవీకర్తలు ఉద్దేశపూర్వకంగా ఆఫ్‌లైన్‌కి వెళ్లవచ్చు లేదా క్లిష్ట సమయాల్లో నిష్క్రమించవచ్చు.
• ధృవీకర్తలు లేదా రిలేల మధ్య కుమ్మక్కు. ధృవీకర్తల మధ్య లేదా రిలేలు మరియు ధృవీకర్తల మధ్య సమన్వయ ప్రవర్తన వికేంద్రీకరణను తగ్గించవచ్చు లేదా MEVని సంగ్రహించవచ్చు.
• MEV, ప్రతిపాదకుడు-నిర్మాత విభజన (PBS) లేదా లిక్విడ్ స్టేకింగ్ డిజైన్‌లో ఎడ్జ్-కేస్ ప్రోత్సాహకాల దోపిడీ. అపారమైన బహుమతులు పొందడానికి నటులు అరుదైన ప్రోటోకాల్ పరిస్థితులను మార్చవచ్చు.

4.6 క్వాంటం ప్రమాదం

ఎథీరియం యొక్క ప్రధాన గూఢలిపి శాస్త్రం (ఉదా., secp256k1 వంటి దీర్ఘవృత్తాకార వక్రరేఖ సంతకాలు) ఒక రోజు క్వాంటం కంప్యూటర్‌ల ద్వారా విచ్ఛిన్నం కావచ్చు. ఇది ఆసన్నమైన ప్రమాదం కానప్పటికీ, విశ్వసనీయమైన ముప్పు ఇప్పటికే ఉన్న వాలెట్‌లు, కాంట్రాక్ట్‌లు మరియు స్టేకింగ్ కీలను తక్షణమే దుర్బలంగా మార్చగలదు. ఈ భవిష్యత్ సవాలు వినియోగదారులకు ఎథీరియం యొక్క దీర్ఘకాలిక హామీలను బలహీనపరుస్తుంది.

క్వాంటం-నిరోధక గూఢలిపి శాస్త్రానికి (ఉదా., పోస్ట్-క్వాంటం సంతకం స్కీమ్‌ల ద్వారా) వలస మార్గాలను రూపొందించాలి, పరీక్షించాలి మరియు అవి అవసరమయ్యే సంవత్సరాల ముందు ప్రోటోకాల్‌లో పొందుపరచాలి. ఎథీరియం ఫౌండేషన్‌తో సహా ఎథీరియం పర్యావరణ వ్యవస్థ అంతటా ఉన్న సంస్థలు ఈ ఎంపికలను చురుకుగా అన్వేషిస్తున్నాయి మరియు ప్రమాదాలను పర్యవేక్షిస్తున్నాయి.

ఆదర్శవంతమైన బ్లాక్‌చైన్ పర్యావరణ వ్యవస్థ కూడా ప్రమాదాలు, దాడులు మరియు దుర్బలత్వాలను కలిగి ఉంటుంది. పనులు తప్పుగా జరిగినప్పుడు, తగ్గించడానికి, గుర్తించడానికి మరియు ప్రతిస్పందించడానికి సమర్థవంతమైన వ్యవస్థలు ఉండాలి. ఇక్కడ సవాళ్లు ఉన్నాయి:

• ప్రభావిత బృందాన్ని చేరుకోవడం. ఎవరి అప్లికేషన్ రాజీపడిందో ఆ బృందాన్ని సంప్రదించడం కష్టం కావచ్చు. ఇది గంటల కొద్దీ జాప్యానికి దారి తీస్తుంది, ప్రతిస్పందనదారులు నిధులను తిరిగి పొందే సామర్థ్యాన్ని పరిమితం చేస్తుంది.
• సంబంధిత సంస్థలలో సమస్యలను పెంచడం. సమస్య ప్లాట్‌ఫారమ్‌ను (సోషల్ నెట్‌వర్క్ లేదా కేంద్రీకృత మార్పిడి వంటివి) కలిగి ఉన్నప్పుడు, ప్రతిస్పందనదారులకు ముందుగా ఉన్న పరిచయం లేకపోతే సమస్యను పెంచడం సవాలుగా ఉంటుంది.
• ప్రతిస్పందన సమన్వయం. ప్రభావిత అప్లికేషన్‌కు ఎన్ని సంఘటన ప్రతిస్పందన బృందాలు సహాయం చేస్తున్నాయో తరచుగా అస్పష్టంగా ఉంటుంది, సమూహ ప్రయత్నం మరింత ప్రభావవంతంగా ఉన్నప్పుడు తప్పుగా కమ్యూనికేషన్ లేదా వృధా ప్రయత్నానికి దారితీస్తుంది.
• పర్యవేక్షణ సామర్థ్యాల కొరత. ఆన్‌చైన్ మరియు ఆఫ్‌చైన్ సమస్యల కోసం పర్యవేక్షించడం కష్టం కావచ్చు, ఇది ముందస్తు హెచ్చరికను అందిస్తుంది మరియు బెదిరింపులకు వేగవంతమైన ప్రతిస్పందనను నిర్ధారిస్తుంది.
• భీమాకు ప్రాప్యత. డబ్బు, ఆర్థిక వ్యవస్థలు, గుర్తింపు మరియు ఇతర విలువైన సమాచారంతో వ్యవహరించే చాలా సాంప్రదాయ వ్యవస్థలలో నష్టాలను తగ్గించడానికి భీమా ఒక ముఖ్యమైన సాధనం. అయినప్పటికీ, నేడు క్రిప్టో పర్యావరణ వ్యవస్థ కోసం సాంప్రదాయ ఆర్థిక సేవల నుండి కొన్ని భీమా ఎంపికలు అందుబాటులో ఉన్నాయి.

ఈ ప్రమాదాలు మరింత దీర్ఘకాలిక ఆధారితంగా ఉంటాయి మరియు వ్యక్తిగత వినియోగదారులు లేదా అప్లికేషన్‌ల భద్రత కంటే ఎథీరియం మొత్తానికి సంబంధించినవి.

6.1 స్టేక్ కేంద్రీకరణ

ఆ స్టేక్‌ను నియంత్రించే సంస్థలు కుమ్మక్కవ్వాలని నిర్ణయించుకుంటే, పెద్ద మొత్తంలో స్టేక్ కేంద్రీకరణ ఎథీరియం మొత్తానికి ప్రమాదాలను కలిగిస్తుంది.
ఈ ఆర్థిక కేంద్రీకరణ సామాజిక పరిపాలన క్యాప్చర్‌కు సంభావ్యతను సృష్టిస్తుంది. ధృవీకర్తల చిన్న సమూహం స్టేక్ యొక్క సూపర్ మెజారిటీని నియంత్రిస్తే, వారు వీటిని చేయగలరు:

• ఫోర్క్‌లపై సమన్వయం చేయడం లేదా నిరోధించడం.
• కొన్ని లావాదేవీలు లేదా కాంట్రాక్ట్‌లను సెన్సార్ చేయడం.
• నిష్క్రమణ లేదా వ్యతిరేకతను బెదిరించడం ద్వారా సంఘం ఏకాభిప్రాయాన్ని దెబ్బతీయడం.

ఈ విపరీతమైన దృశ్యం జరిగితే, "సామాజిక కోత" సమాధానం కావచ్చని ఎథీరియం సంఘం సూచించింది. సామాజిక కోత అనేది వారి శక్తిపై తనిఖీగా, తప్పుగా ప్రవర్తించే ధృవీకర్తలను స్లాషింగ్ చేయాలని నిర్ణయించడానికి ఆఫ్‌చైన్ సామాజిక ఏకాభిప్రాయాన్ని ఉపయోగించడం. కానీ అటువంటి చర్యలను అమలు చేయడానికి స్పష్టమైన నిబంధనలు, విధానాలు లేదా టూలింగ్ లేవు (విభాగం 4.4 చూడండి).

6.2 ఆఫ్‌చైన్ ఆస్తి కేంద్రీకరణ

ఎథీరియం గణనీయమైన మొత్తంలో వాస్తవ ప్రపంచ ఆస్తులు (RWA)ని హోస్ట్ చేస్తుంది, ఇక్కడ ఆస్తులు బ్యాంక్ ఖాతాలు లేదా ఇతర డిపాజిట్లలో ఆఫ్‌చైన్‌లో ఉంచబడతాయి, ఆపై ఆఫ్‌చైన్ ఆస్తులపై క్లెయిమ్‌ను సూచించే టోకెన్‌ల ద్వారా ఆన్‌చైన్‌లో వర్తకం చేయబడతాయి. ఉదాహరణకు, అనేక పెద్ద స్టేబుల్‌కాయిన్‌లు ఈ విధంగా పనిచేస్తాయి.

ఆఫ్‌చైన్ డిపాజిట్లను కలిగి ఉన్న సంస్థలు ఎథీరియం పర్యావరణ వ్యవస్థపై ప్రభావాన్ని కలిగి ఉండవచ్చు. ఉదాహరణకు, వివాదాస్పద ఫోర్క్ లేదా నెట్‌వర్క్ అప్‌గ్రేడ్ ఉన్న విపరీతమైన దృష్టాంతంలో, పెద్ద డిపాజిటర్లు ఒక చైన్ లేదా మరొక చైన్‌లో టోకెన్‌లను గుర్తించడానికి మాత్రమే ఎంచుకోవడం ద్వారా ఏ చైన్ విస్తృతంగా ఆమోదించబడుతుందో ప్రభావితం చేయవచ్చు.

6.3 నియంత్రణ దాడి లేదా ఒత్తిడి

ఎథీరియం ప్రోటోకాల్‌ను సెన్సార్ చేయడానికి లేదా జోక్యం చేసుకోవడానికి ఎథీరియం స్టాక్ యొక్క ముఖ్యమైన భాగాలను నియంత్రించే వివిధ సంస్థలపై ప్రభుత్వాలు మరియు నియంత్రకాలు ఒత్తిడి చేయవచ్చు. ఎథీరియం యొక్క సంస్థాగత వినియోగదారులు కూడా ఈ ఒత్తిళ్ల వల్ల ప్రభావితం కావచ్చు, ఇది వారి వినియోగదారులకు తదుపరి పరిణామాలను కలిగిస్తుంది (ఉదా., నియంత్రణ నిషేధాల కారణంగా కొన్ని క్రిప్టో ఉత్పత్తులను ఇకపై అందించలేని బ్యాంక్).

6.4 పరిపాలన యొక్క సంస్థాగత క్యాప్చర్

ఎథీరియం యొక్క ఓపెన్ సోర్స్ పరిపాలన మరియు అభివృద్ధి ప్రక్రియలు కోర్ క్లయింట్ సాఫ్ట్‌వేర్, మౌలిక సదుపాయాలు మరియు టూలింగ్‌ను నిర్వహించే విభిన్న మరియు ప్రపంచ స్థాయి బృందాలు మరియు కంపెనీలచే నడపబడతాయి.

వివిధ రకాల ప్రభావాలు (కార్పొరేట్ సముపార్జనలు, నిధుల ఆధారపడటం, కీలక సహకారుల ఉపాధి, ఇప్పటికే ఉన్న సంస్థల లోపల ఆసక్తి వైరుధ్యాలు) క్రమంగా ఎథీరియం పరిపాలన యొక్క సంస్కృతి మరియు ప్రాధాన్యతలను మార్చగలవు. ఇది కమ్యూనిటీ-ఆధారిత నీతి మరియు స్థాపించబడిన రోడ్‌మ్యాప్ నుండి వేరుచేసే నిర్దిష్ట వాణిజ్య లేదా బాహ్య ఆసక్తులతో సమలేఖనానికి దారితీయవచ్చు, కాలక్రమేణా ఎథీరియం యొక్క తటస్థత మరియు స్థితిస్థాపకతను బలహీనపరుస్తుంది.