Етеріум уже є дуже безпечною, децентралізованою платформою . Однак усе ще є можливості для вдосконалення, щоб Етеріум залишався стійким до всіх видів атак у далекому майбутньому. Вони включають незначні зміни в тому, як обробляють конкуруючі , а також збільшення швидкості, з якою мережа вважає блоки «фіналізованими» (це означає, що їх неможливо змінити без величезних економічних втрат для зловмисника).
Існують також вдосконалення, які значно ускладнюють цензурування транзакцій, роблячи пропонувачів блоку сліпими до фактичного вмісту їхніх блоків, а також нові способи виявлення цензури з боку клієнта. Разом ці вдосконалення оновлять протокол , щоб користувачі — від окремих осіб до корпорацій — мали миттєву впевненість у своїх застосунках, даних та активах в Етеріумі.
Виведення зі стейкінгу
Оновлення від до доказу частки (PoS) почалося з того, що першопрохідці Етеріуму «стейкали» свої ETH у депозитному контракті. Ці ETH використовуються для захисту мережі. 12 квітня 2023 року відбулося друге оновлення, яке дозволило валідаторам виводити застейкані ETH. Відтоді валідатори можуть вільно стейкати або виводити ETH.
Дізнатися про виведення коштівЗахист від атак
Існують вдосконалення, які можна внести до протоколу доказу частки (PoS) Етеріуму. Одне з них відоме як view-merge (opens in a new tab) — більш безпечний алгоритм вибору , який ускладнює певні складні типи атак.
Зменшення часу, необхідного Етеріуму для блоків, забезпечило б кращий користувацький досвід і запобігло б складним атакам «реорганізації», коли зловмисники намагаються перетасувати найновіші блоки, щоб отримати прибуток або піддати цензурі певні транзакції. Однослотова фіналізація (SSF) — це спосіб мінімізувати затримку фіналізації. Зараз існує обсяг блоків за 15 хвилин, які зловмисник теоретично міг би переконати інших валідаторів реконфігурувати. З SSF цей час дорівнює 0. Користувачі, від окремих осіб до застосунків і бірж, отримують вигоду від швидкої впевненості в тому, що їхні транзакції не будуть скасовані, а мережа виграє від усунення цілого класу атак.
Дізнатися про однослотову фіналізаціюЗахист від цензури
Децентралізація запобігає тому, щоб окремі особи або невеликі групи ставали занадто впливовими. Нові технології стейкінгу можуть допомогти гарантувати, що валідатори Етеріуму залишатимуться максимально децентралізованими, водночас захищаючи їх від апаратних, програмних та мережевих збоїв. Це включає програмне забезпечення, яке розподіляє обов'язки валідатора між кількома . Це відомо як технологія розподіленого валідатора (DVT). зацікавлені у використанні DVT, оскільки це дозволяє кільком комп'ютерам колективно брати участь у валідації, додаючи надмірність і відмовостійкість. Це також розділяє ключі валідатора між кількома системами, замість того, щоб єдині оператори керували кількома валідаторами. Це ускладнює нечесним операторам координацію атак на Етеріум. Загалом, ідея полягає в тому, щоб отримати переваги в безпеці, запускаючи валідаторів як спільноти, а не як окремих осіб.
Дізнатися про технологію розподіленого валідатораВпровадження розділення пропоузера та білдера (PBS) кардинально покращить вбудований захист Етеріуму від цензури. PBS дозволяє одному валідатору створювати блок, а іншому — транслювати його в мережі Етеріум. Це гарантує, що прибутки від професійних алгоритмів побудови блоків, які максимізують прибуток, розподіляються більш справедливо по всій мережі, запобігаючи концентрації стейку у найуспішніших інституційних стейкерів з часом. Пропонувач блоку отримує можливість вибрати найприбутковіший блок, запропонований йому ринком будівників блоків. Щоб здійснити цензуру, пропонувачу блоку часто доводилося б вибирати менш прибуткові блоки, що було б економічно нераціонально, а також очевидно для решти валідаторів у мережі.
Існують потенційні доповнення до PBS, такі як зашифровані транзакції та списки включення, які могли б ще більше підвищити стійкість Етеріуму до цензури. Вони роблять будівника блоків та пропонувальника сліпими до фактичних транзакцій, включених у їхні блоки.
Дізнатися про розділення пропоузера та білдераЗахист валідаторів
Цілком можливо, що досвідчений зловмисник зможе ідентифікувати майбутніх валідаторів і заспамити їх, щоб перешкодити їм пропонувати блоки; це відомо як атака відмови в обслуговуванні (DoS). Впровадження таємних виборів лідера (SLE) захистить від цього типу атак, запобігаючи можливості дізнатися пропонувачів блоку заздалегідь. Це працює шляхом постійного перетасування набору криптографічних зобов'язань, що представляють кандидатів у пропонувачі блоку, і використання їхнього порядку для визначення того, який валідатор буде обраний, таким чином, що лише самі валідатори знають свій порядок заздалегідь.
Дізнатися про таємні вибори лідераПоточний прогрес
Оновлення безпеки в дорожній карті перебувають на пізніх стадіях дослідження, але не очікується, що вони будуть впроваджені найближчим часом. Наступні кроки для view-merge, PBS, SSF та SLE полягають у фіналізації специфікації та початку створення прототипів.
