Перейти до основного контенту

Безпечніший Ethereum

Ethereum — найбезпечніша та найдецентралізованіша платформа смартконтрактів. Проте захист можна ще покращити, щоб Ethereum залишався стійким до атак будь-якого рівня в довгостроковій перспективі.

Ethereum вже є дуже безпечною, децентралізованою . Проте захист можна ще покращити, щоб Ethereum залишався стійким до будь-яких атак в довгостроковій перспективі. Зокрема, можна трохи змінити те, як чинять із , а також збільшити швидкість визнання блоків затвердженими (після чого їх неможливо змінити без надзвичайних економічних втрат для зловмисника).

Також є покращення, які значно ускладнюють цензурування транзакцій, оскільки ті, хто пропонують блоки, не бачать їх фактичного вмісту, а також нові способи визначення цензурування. Покращений протокол дозволить усім користувачам — від приватних осіб до корпорацій — мати впевненість у своїх додатках, даних і активах в Ethereum.

Виведення ставок

Перехід від до доказу частки володіння почався зі стейкінгу ETH у депозитному контракті. Саме ці ETH використовуються для захисту мережі. Друге оновлення відбулося 12 квітня 2023 року і дозволило виводити ETH зі стейкінгу. Відтоді валідатори можуть вільно розміщувати в стейкінгу та виводити ETH.

Дізнайтеся про виведення коштів

Захист від атак

Також можна вдосконалити протокол "доказ частки володіння" Ethereum. Зокрема, запровадити безпечніший алгоритм вибору view-merge(opens in a new tab), який ускладнює деякі складні типи атак.

Скорочення часу, необхідного Ethereum для блоків, дозволить покращити взаємодію з користувачами й запобігати складним атакам "reorg", коли зловмисники намагаються перетасувати найсвіжіші блоки, щоб отримати прибуток або цензурувати певні транзакції. Single slot finality (SSF) — це спосіб мінімізувати затримку затвердження. Зараз є блоки за останні 15 хвилин, які зловмисник теоретично може переконати інших валідаторів переналаштувати. За застосування SSF їх немає. Користувачі, від приватних осіб до додатків і бірж, виграють від швидкого підтвердження того, що їхні транзакції не буде скасовано, а мережа виграє від ліквідації цілого класу атак.

Докладніше про single slot finality

Захист від цензури

Децентралізація не дає окремим особам або невеликим групам стати занадто впливовими. Нові технології стейкінгу можуть допомогти забезпечити максимальну децентралізацію валідаторів Ethereum, а також захистити їх від апаратних, програмних і мережевих збоїв. Це, зокрема, програмне забезпечення, яке розподіляє обов’язки валідатора між кількома . Ця технологія відома як distributed validator technology (DVT). зацікавлені у використанні цієї технології, оскільки вона дозволяє кільком комп’ютерам брати участь у валідації, забезпечуючи надмірність та відмовостійкість. Вона також розподіляє ключі валідаторів між кількома системами, замість того, щоб один оператор керував кількома валідаторами. Через це нечесним операторам стає важче координувати атаки на Ethereum. Загалом ідея полягає в тому, щоб використання валідаторів як спільнот, а не окремих осіб, має переваги у плані безпеки.

Докладніше про distributed validator technology

Впровадження proposer-builder separation (PBS) значно покращить вбудований захист Ethereum від цензури. PBS дозволяє одному валідатору створювати блок, а іншому транслювати його в мережі Ethereum. Це гарантує, що вигоди від професійних алгоритмів створення блоків, які максимізують прибуток, справедливіше розподілятимуться мережею, запобігаючи концентрації великих сум у найефективніших інституційних стейкерів із часом. Той, хто пропонує блок, може вибрати найприбутковіший блок, який йому пропонує ринок творців блоків. Для цензурування творець блоку часто змушений вибирати менш прибутковий блок, що є економічно нераціональним, а також очевидним для решти валідаторів у мережі.

Є потенційні доповнення до PBS, як-от зашифровані транзакції та списки включення, які можуть ще більше підвищити стійкість Ethereum до цензурування. Творець блоків і той, хто його пропонує, не бачитимуть реальних транзакцій, включених до їхніх блоків.

Докладніше про proposer-builder separation

Захист валідаторів

Досвідчений зловмисник може виявити майбутніх валідаторів і розсилати їм спам, щоб не дозволити їм пропонувати блоки; це явище відомо як DoS-атака. Впровадження secret leader election (SLE) захистить від цього типу атак, тому що не можна буде заздалегідь дізнатися, хто пропонуватиме блоки. Для цього набір криптографічних фіксацій, що представляють тих, хто може пропонувати блоки, постійно перемішується, і лише самі валідатори знають свій порядок заздалегідь.

Докладніше про secret leader election

Поточний прогрес

Оновлення безпеки, зазначені в плані розвитку, досліджуються вже тривалий час, але їх реалізація найближчим часом не планується. Наступними кроками для впровадження view-merge, PBS, SSF and SLE є затвердження специфікації та початок створення прототипів.

Чи була ця сторінка корисною?