以太坊基金会推出专注于网络安全的安全仪表板

Ethereum 将十年的安全经验正式化为共享框架,以支持在无需中央控制的情况下进行扩展。

Ethereum 创建了一个新的仪表板,使其安全工作更容易理解。该仪表板突出显示风险、现有保护措施以及整个生态系统中正在进行的工作。它是在链上持续增长和采用之后发布的,强调了清晰安全跟踪的重要性。

公开智能合约代码持续暴露安全风险

在开放环境中运营十多年来,Ethereum 面临了公开攻击和失败。随着时间的推移,安全实践通过应对实时网络上的真实攻击和失败而不是私密测试或模拟得到了改进。

Trillion Dollar Security(也称为 1TS)将这段历史转化为在整个生态系统中共享的可衡量信号。因此,网络增长不依赖于中央化控制。

此外,基于用户的工具是安全层的主要组成部分。实际上,这意味着网络安全与用户所依赖的工具密切相关。由于交易无法撤销,钱包或界面层面的任何错误或失误都可能导致永久性损失。

Ethereum 的核心原则集中在更清晰的签名规则上,以及更安全的钱包行为和独立检查。在已确定的 29 项控制措施中,有几项已经在运行,而其他措施仍在开发中。

此外,智能合约引入了额外的风险,因为它们的代码是公开的。因此,任何错误都可能被发现和利用。错误的逻辑、有限的工具以及薄弱的安全意识是影响智能合约的其他问题。

为了缓解这些风险,Ethereum 的 1TS 在该领域跟踪 13 项控制措施,并积极专注于开发者工具。 

Ethereum 为在不牺牲信任的情况下扩展设定路径

另一方面,连接用户与 Ethereum 的服务和软件可能会失败,直接影响用户。因此,目前正在努力扩展社区运行的 RPC 服务和轻客户端检查。 

共识安全依赖于网络如何就有效数据和交易达成一致。正在进行的工作侧重于避免单一群体的过度控制并维护多个软件客户端。

另一个重要原则是网络在出现问题后的响应速度。由于 Ethereum 是开放的,快速检测和协调有助于减少攻击或故障造成的损害。实时监控、共享响应计划和保险等工具正在使用中。

此外,Ethereum 还考虑来自人员和组织的风险。如果过多权力集中在一小群人手中,或者外部压力增加,网络的平衡可能会受到影响。为了降低这种风险,Ethereum 跟踪支持开放性和共同决策的规则和实践。

在 Trillion Dollar Security 框架下,Ethereum 旨在处理大规模价值,同时保持公平和可靠。

该文章 Ethereum Foundation Introduces Security Dashboard Focused on Network Safety 首次发表于 Live Bitcoin News。