Ethereum halihazırda çok güvenli, merkeziyetsiz bir platformudur. Bununla birlikte, Ethereum'un gelecekte her türlü saldırıya karşı dayanıklı kalabilmesi için yapılabilecek iyileştirmeler hâlâ var. Bunlar arasında rakip başa çıkma yönteminde yapılan incelikli değişiklilerin yanı sıra ağın blokları "kesinleşmiş" olarak kabul etme hızının arttırılması (yani bir saldırgan için aşırı ekonomik kayıplar olmadan değiştirilememeleri) yer alıyor.
Ayrıca, bir istemci sansür uyguladığında belirlenmesini sağlayan, blok önericilerini blokların gerçek içeriğine kör ederek işlemleri sansürlemeyi çok daha zor hale getiren yeni iyileştirmeler de var. Bu iyileştirmelerle birlikte protokolü yükseltilecek ve böylece - bireylerden şirketlere kadar - kullanıcılar, Ethereum'daki uygulamalarına, verilerine ve varlıklarına doğrudan güvenebilecektir.
Hisseden ödeme alma
ndan hisse ispatına geçiş, Ethereum'daki öncülerin ETH'lerini bir depozito sözleşmesine "hisselemesi" ile başladı. Adı geçen ETH, ağı korumak için kullanılıyor 12 Nisan 2023'te hisselenen ETH'nin çekilebilmesine olanak sağlayan ikinci bir güncelleme yapıldı. O zamandan beri, doğrulayıcılar özgürce ETH kilitleyebiliyor ya da geri çekebiliyorlar.
Para çekme hakkındakileri okuyunSaldırılara karşı savunma
Ethereum'un hisse ispatı protokolünde yapılabilecek iyileştirmeler de vardır. Bunlardan biri, görünüm birleştirme(opens in a new tab) olarak bilinen ve belirli karmaşık saldırı türlerini daha zor hale getiren daha güvenli bir seçim algoritmasıdır.
Ethereum'da blokların süresini azaltmak daha iyi bir kullanıcı deneyimi sağlayabilir ve saldıranların yakın zamandaki blokları yeniden karıştırarak kâr elde etmeleri ya da belirli işlemleri sansürlemelerini içeren karmaşık "yeniden örgütlenme" saldırılarını önleyebilir. Tek yuva kesinliği (SSF), sonlandırma gecikmesini küçültecek yollardan biridir. Şu anda bir saldırganın teorik olarak diğer doğrulayıcıları yeniden yapılandırmaya ikna edebileceği 15 dakika değerinde bloklar var. Bu süre SSF ile birlikte sıfıra iniyor. Bireylerden uygulamalara ve borsalara kadar kullanıcılar, işlemlerinin iptal edilmeyeceğine dair hızlı güvenceden yararlanır, ağ ise bütün bir saldırı grubunu durdurarak fayda sağlar.
Tek yuva kesinliği hakkındakileri okuSansüre karşı savunma
Merkeziyetsizlik, bireylerin ya da dan oluşan küçük grupların çok nüfuzlu olmasını engeller. Yeni hisseleme teknolojileri, Ethereum doğrulayıcılarının mümkün olduğunca merkeziyetsiz kalmalarına yardımcı olurken aynı zamanda onları donanım, yazılım ve ağ hatalarına karşı da korur. Bu, doğrulayıcıların sorumluluğunu birçok arasında paylaştıracak bir yazılımı içerir. Bu, dağıtılmış doğrulayıcı teknolojisi (DVT) olarak bilinir. için DVT kullanımı teşvik edilir çünkü birden fazla bilgisayarın doğrulama sürecine toplu olarak katılmasına olanak tanıyarak yedekleme ve hata toleransı ekler. Aynı zamanda, birden fazla doğrulayıcıyı çalıştıran tek bir operatöre sahip olmak yerine, doğrulayıcı anahtarlarını birkaç sisteme de böler. Bu, sahtekar operatörlerin Ethereum'a karşı saldırı koordine etmesini daha zor hale getirir. Genel olarak fikir, doğrulayıcıları bireyler yerine topluluklar olarak çalıştırarak güvenlik avantajı elde etmektir.
Dağıtılmış doğrulayıcı teknolojisi hakkındakileri okuÖnerici-inşa edici ayrımının (PBS) uygulanması, Ethereum'un sansüre karşı dahili savunmalarını büyük ölçüde geliştirecektir. PBS, bir doğrulayıcının bir blok oluşturmasına ve diğerinin bunu Ethereum ağında yayınlamasına olanak verir. Bu, profesyonel kâr maksimizasyonu sağlayan ve blok inşa eden algoritmalardan elde edilen kazançların adil bir şekilde dağıtılmasını sağlayarak, zaman içinde en iyi performans gösteren kurumsal paydaşların hisselemelerinin yoğunlaşmasını engeller. Blok önerici, bir blok oluşturucu pazarı tarafından kendilerine sunulan en kazançlı bloku seçer. Sansürleme için bir blok önericinin çoğunlukla daha az kazançlı bir blok seçmesi gerekir. Bu ekonomik açıdan mantıksız ve ağdaki diğer doğrulayıcılar için de aşikardır.
Ethereum'un sansüre dayanıklılığını daha da arttırabilecek şifrelenmiş işlemler ve dahil etme listeleri gibi potansiyel PBS eklentileri vardır. Bunlar, blok inşa edenlerin ve önerenlerin bloklarına dahil olan asıl işlemleri görmelerini engeller.
Önerici-inşa edici ayrımı hakkındakileri okuyunDoğrulayıcıları koruma
Tecrübeli bir saldırganın, yaklaşan doğrulayıcıları saptayıp, blok önermelerini engellemek için onları spamlaması mümkündür ve buna hizmet reddi (DoS) saldırısı denir. Gizli lider seçiminin (SLE) uygulanması, blok önericilerin önceden bilinmesini önleyerek bu tür saldırılara karşı koruma sağlayacaktır. Bu, aday blok önericilerini temsil eden bir dizi kriptografik taahütün sürekli olarak karıştırılarak ve bunların sırasını kullanarak çalışır. Bu şekilde, sadece doğrulayıcıların kendi sıralarını önceden bileceği şekilde hangi doğrulayıcının seçildiği belirlenir.
Gizli lider seçimi hakkındakileri okuyunGüncel ilerleme
Yol haritasındaki güvenlik yükseltmeleri, araştırmanın ileri aşamalarındadır ancak bir süre daha uygulanmaya eklenmesi beklenmemektedir. Görüntü birleşiminin sonraki adımları ise PBS, SSF ve SLE'dir, özellikleri kesinleştirip prototip inşa etmeye başlamak içindir.