أصدرت مؤسسة Ethereum التقرير الأول في مبادرة أمنية أكثر شمولاً حتى الآن ، والتي يجب على المخاطر الحاسمة التي يجب على Ethereum (ETH) أن يعالجها لدعم تريليونات في القيمة العالمية على السلسلة.
أول تريليون دولار أمان (1TS) تقرير يحدد ما تطلب الأفراد والمؤسسات والحكومات أن تكمل مبالغ أكبر بكثير للشبكة. يتبع التقرير العديد من المبادرات المتعمقة التي اتخذتها المؤسسة في الأسابيع الأخيرة بعد جهود إعادة الهيكلة.
استنادًا إلى ردود الفعل المكثفة من المطورين والمستخدمين وأخصائيي الأمن ، يحدد التقرير نقاط الضعف في ستة مجالات أساسية: تجربة المستخدم ، والعقود الذكية ، والبنية التحتية ، والإجماع ، والاستجابة للحوادث ، والحوكمة.
سيكون التقرير بمثابة خريطة طريق أساسية للمرحلة التالية من Ethereum من التحسينات الأمنية.
نقاط الضعف في النظام البيئي
وفقًا للتقرير ، لا يزال جزء كبير من عبء الأمن في Ethereum يقع على المستخدمين النهائيين بسبب ضعف محفظة UX ، والتوقيع الأعمى ، وعناصر التحكم في الإذن غير المتسقة. تستمر هذه القضايا في خلق تهديدات متكررة ، في حين أن معايير المحفظة المجزأة تعيق الاستخدام الآمن.
بالإضافة إلى ذلك ، يواجه المستخدمون المؤسسيون احتكاكًا إضافيًا في إدارة المفاتيح ، ومسارات التدقيق ، وسير العمل المخصص ، والتي تدعمها البنية التحتية الحالية بشكل سيء.
كما أبرز التقرير أن أمان العقد الذكي ، على الرغم من أنه تم تحسينه ، لا يزال يعاني من مخاطر الترقية ، وفشل التحكم في الوصول ، وانخفاض اعتماد التحقق الرسمي.
وفي الوقت نفسه ، تقوض التبعيات على البنية التحتية المركزية ، مثل مقدمي RPC و DNS والمضيفين السحابيين ضمانات اللامركزية في Ethereum. تقدم حلول Layer-2 تعقيدات جديدة ، في حين أن إمكانية الرقابة على مستوى ISP واختطاف DNS لا تزال مختلطة.
على مستوى البروتوكول ، أشار التقرير إلى أن مركزية المدقق وإجراءات الاسترداد غير الواضحة تستمر في إثارة المخاوف بشأن مرونة Ethereum في حالات فشل الحافة.
كما قام بإبلاغ انتقال طويل الأجل إلى التشفير المقاوم للكمية كخطوة أساسية.
تنسيق مستقبل آمن
وفقًا للتقرير ، تظل قدرة Ethereum على الاستجابة للتهديدات محدودة بسبب الثغرات في المراقبة والتنسيق والانتعاش.
غالبًا ما يواجه المستجيبون تأخيرات عند محاولة الاتصال بالفرق التي تعرض للخطر أو تصعيد المشكلات عبر المنصات. بدون قنوات اتصال واضحة أو جهات اتصال مسبقة مسبقًا ، يتم فقدان الوقت الثمين أثناء الحوادث.
أشار التقرير أيضًا إلى عدم وجود أدوات مراقبة فعالة لاكتشاف التهديدات الموجودة في السلسلة وخارج السلسلة في وقت مبكر. في كثير من الحالات ، تمر انتهاكات الأمن دون أن يلاحظها أحد إلا بعد انتهاء الضرر.
تغطية التأمين لا تزال نادرة. على عكس الأنظمة المالية التقليدية ، تتمتع تطبيقات Ethereum بالوصول المحدود إلى التأمين ، مما يترك المستخدمين والمؤسسات المعرضة للخسارة الكلية في حالة استغلال.
على جانب الحوكمة ، حذر التقرير من أن الطبقة الاجتماعية لـ Ethereum ، وشبكتها من المطورين والمؤسسات والمعايير الثقافية ، هي في حد ذاتها متجهًا محتملًا للهجوم. وقد سلط الضوء على المخاطر من مركزية الحصة ، والضغط التنظيمي ، والتأثير التنظيمي الذي يمكن أن يحول اتجاه Ethereum بعيدا عن الحياد.
تم وضع علامة على عدم وجود عمليات ثابتة لـ “التخفيض الاجتماعي” كفجوة حرجة في حالة تواطؤ المدقق أو التقاط البروتوكول.
-
-
-
-
