Ethereum вже є дуже безпечною, децентралізованою платформою смартконтрактів. Проте захист можна ще покращити, щоб Ethereum залишався стійким до будь-яких атак в довгостроковій перспективі. Зокрема, можна трохи змінити те, як клієнти Ethereum чинять із блоками-конкурентами, а також збільшити швидкість визнання блоків затвердженими (після чого їх неможливо змінити без надзвичайних економічних втрат для зловмисника).
Також є покращення, які значно ускладнюють цензурування транзакцій, оскільки ті, хто пропонують блоки, не бачать їх фактичного вмісту, а також нові способи визначення цензурування. Покращений протокол доказ частки володіння дозволить усім користувачам — від приватних осіб до корпорацій — мати впевненість у своїх додатках, даних і активах в Ethereum.
Виведення ставок
Перехід від доказу виконання роботи до доказу частки володіння почався зі стейкінгу ETH у депозитному контракті. Саме ці ETH використовуються для захисту мережі. Друге оновлення відбулося 12 квітня 2023 року і дозволило виводити ETH зі стейкінгу. Відтоді валідатори можуть вільно розміщувати в стейкінгу та виводити ETH.
Дізнайтеся про виведення коштівЗахист від атак
Також можна вдосконалити протокол "доказ частки володіння" Ethereum. Зокрема, запровадити безпечніший алгоритм вибору розгалуження view-merge(opens in a new tab), який ускладнює деякі складні типи атак.
Скорочення часу, необхідного Ethereum для затвердження блоків, дозволить покращити взаємодію з користувачами й запобігати складним атакам "reorg", коли зловмисники намагаються перетасувати найсвіжіші блоки, щоб отримати прибуток або цензурувати певні транзакції. Single slot finality (SSF) — це спосіб мінімізувати затримку затвердження. Зараз є блоки за останні 15 хвилин, які зловмисник теоретично може переконати інших валідаторів переналаштувати. За застосування SSF їх немає. Користувачі, від приватних осіб до додатків і бірж, виграють від швидкого підтвердження того, що їхні транзакції не буде скасовано, а мережа виграє від ліквідації цілого класу атак.
Докладніше про single slot finalityЗахист від цензури
Децентралізація не дає окремим особам або невеликим групам валідаторів стати занадто впливовими. Нові технології стейкінгу можуть допомогти забезпечити максимальну децентралізацію валідаторів Ethereum, а також захистити їх від апаратних, програмних і мережевих збоїв. Це, зокрема, програмне забезпечення, яке розподіляє обов’язки валідатора між кількома вузлами. Ця технологія відома як distributed validator technology (DVT). Стейкінг-пули зацікавлені у використанні цієї технології, оскільки вона дозволяє кільком комп’ютерам брати участь у валідації, забезпечуючи надмірність та відмовостійкість. Вона також розподіляє ключі валідаторів між кількома системами, замість того, щоб один оператор керував кількома валідаторами. Через це нечесним операторам стає важче координувати атаки на Ethereum. Загалом ідея полягає в тому, щоб використання валідаторів як спільнот, а не окремих осіб, має переваги у плані безпеки.
Докладніше про distributed validator technologyВпровадження proposer-builder separation (PBS) значно покращить вбудований захист Ethereum від цензури. PBS дозволяє одному валідатору створювати блок, а іншому транслювати його в мережі Ethereum. Це гарантує, що вигоди від професійних алгоритмів створення блоків, які максимізують прибуток, справедливіше розподілятимуться мережею, запобігаючи концентрації великих сум у найефективніших інституційних стейкерів із часом. Той, хто пропонує блок, може вибрати найприбутковіший блок, який йому пропонує ринок творців блоків. Для цензурування творець блоку часто змушений вибирати менш прибутковий блок, що є економічно нераціональним, а також очевидним для решти валідаторів у мережі.
Є потенційні доповнення до PBS, як-от зашифровані транзакції та списки включення, які можуть ще більше підвищити стійкість Ethereum до цензурування. Творець блоків і той, хто його пропонує, не бачитимуть реальних транзакцій, включених до їхніх блоків.
Докладніше про proposer-builder separationЗахист валідаторів
Досвідчений зловмисник може виявити майбутніх валідаторів і розсилати їм спам, щоб не дозволити їм пропонувати блоки; це явище відомо як DoS-атака. Впровадження secret leader election (SLE) захистить від цього типу атак, тому що не можна буде заздалегідь дізнатися, хто пропонуватиме блоки. Для цього набір криптографічних фіксацій, що представляють тих, хто може пропонувати блоки, постійно перемішується, і лише самі валідатори знають свій порядок заздалегідь.
Докладніше про secret leader electionПоточний прогрес
Оновлення безпеки, зазначені в плані розвитку, досліджуються вже тривалий час, але їх реалізація найближчим часом не планується. Наступними кроками для впровадження view-merge, PBS, SSF and SLE є затвердження специфікації та початок створення прототипів.