Fundação Ethereum Apresenta Painel de Segurança Focado na Segurança da Rede

O Ethereum formaliza uma década de lições de segurança num quadro partilhado para apoiar a escala sem controlo central.

O Ethereum criou um novo painel para tornar o seu trabalho de segurança mais fácil de compreender. O painel destaca os riscos, as proteções implementadas e o trabalho em curso em todo o ecossistema. Foi lançado após o crescimento e adoção contínuos on-chain, sublinhando a importância do acompanhamento claro da segurança.

O Código Público dos Contratos Inteligentes Continua a Expor Riscos de Segurança

A operar há mais de uma década num ambiente aberto, o Ethereum enfrentou ataques públicos e falhas. Ao longo do tempo, as práticas de segurança melhoraram ao responder a ataques e falhas reais na rede ao vivo, em vez de em testes privados ou simulações.

Trillion Dollar Security, também conhecido como 1TS, converte esse histórico em sinais mensuráveis partilhados em todo o ecossistema. Como resultado, o crescimento da rede não depende de controlo centralizado.

Além disso, as ferramentas baseadas no utilizador são um componente importante da camada de segurança. Em termos práticos, isto significa que a segurança da rede está intimamente ligada às ferramentas em que os utilizadores confiam. Uma vez que as transações não podem ser revertidas, qualquer erro ao nível da carteira ou interface pode resultar em perda permanente.

O princípio central do Ethereum centra-se em regras de assinatura mais claras, bem como comportamento mais seguro da carteira e verificações independentes. Dos 29 controlos identificados, vários já operam ao vivo, enquanto outros permanecem em desenvolvimento.

Além disso, os contratos inteligentes introduzem riscos adicionais porque o seu código é público. Assim, qualquer erro pode ser detetado e explorado. Lógica defeituosa, ferramentas limitadas e fraca consciência de segurança são outros problemas que afetam os contratos inteligentes.

Para mitigar esses riscos, o 1TS do Ethereum acompanha 13 controlos nesta área e está ativamente focado em ferramentas para programadores. 

O Ethereum Define um Caminho para a Escala Sem Sacrificar a Confiança

Por outro lado, os serviços e software que conectam os utilizadores ao Ethereum podem falhar, afetando diretamente os utilizadores. Por essa razão, os esforços agora pressionam para expandir os serviços RPC geridos pela comunidade e as verificações de cliente leve. 

A segurança de consenso depende de como a rede concorda sobre dados válidos e transações. O trabalho em curso concentra-se em evitar o controlo excessivo por um único grupo e manter múltiplos clientes de software.

Outro princípio importante é a rapidez com que a rede responde depois de algo correr mal. Uma vez que o Ethereum é aberto, a deteção rápida e a coordenação ajudam a reduzir os danos causados por ataques ou falhas. Ferramentas como monitoramento de riscos em tempo real, planos de resposta partilhados e seguros estão em uso.

Além disso, o Ethereum também considera os riscos que vêm de pessoas e organizações. Se demasiado poder estiver concentrado num pequeno grupo, ou se a pressão externa aumentar, o equilíbrio da rede pode ser afetado. Para reduzir esse risco, o Ethereum acompanha regras e práticas que apoiam a abertura e a tomada de decisões partilhada.

No âmbito do quadro Trillion Dollar Security, o Ethereum pretende lidar com valor em larga escala, mantendo-se justo e fiável.

O artigo Ethereum Foundation Introduces Security Dashboard Focused on Network Safety foi publicado primeiro em Live Bitcoin News.