以太坊基金會推出專注於網路安全的安全儀表板

以太坊將十年的安全經驗正式化為共享框架,以支持在無中心化控制下的規模擴展。

以太坊創建了一個新的儀表板,使其安全工作更易於理解。該儀表板突顯了風險、現有的保護措施以及整個生態系統中正在進行的工作。它是在持續的鏈上增長和採用之後發布的,強調了明確安全追蹤的重要性。

公開智能合約代碼持續暴露安全風險

在開放環境中運行超過十年,以太坊面臨了公開攻擊和失敗。隨著時間推移,安全實踐通過應對實時網絡上的真實攻擊和失敗而不是私人測試或模擬而得到改善。

兆美元安全(Trillion Dollar Security),也稱為1TS,將這段歷史轉化為在生態系統中共享的可衡量信號。因此,網絡增長不依賴於中心化控制。

此外,基於用戶的工具是安全層的主要組成部分。實際上,這意味著網絡安全與用戶依賴的工具密切相關。由於交易無法逆轉,錢包或介面層面的任何錯誤都可能導致永久損失。

以太坊的核心原則集中在更清晰的簽名規則、更安全的錢包行為和獨立檢查上。在29個已識別的控制措施中,有幾個已經在實時運行,而其他仍在開發中。

此外,智能合約引入了額外的風險,因為它們的代碼是公開的。因此,任何錯誤都可能被發現和利用。錯誤的邏輯、有限的工具以及薄弱的安全意識是影響智能合約的其他問題。

為了降低這些風險,以太坊的1TS在這一領域追蹤13項控制措施,並積極專注於開發者工具。 

以太坊在不犧牲信任的情況下設定規模擴展路徑

另一方面,連接用戶與以太坊的服務和軟體可能會失敗,直接影響用戶。因此,目前的努力致力於擴展社群運營的RPC服務和輕客戶端檢查。 

共識安全依賴於網絡如何就有效數據和交易達成一致。正在進行的工作專注於避免單一群體的過度控制並維護多個軟體客戶端。

另一個重要原則是網絡在出現問題後的響應速度。由於以太坊是開放的,快速檢測和協調有助於降低攻擊或失敗造成的損害。實時監控、共享響應計劃和保險等工具正在使用中。

此外,以太坊還考慮來自人員和組織的風險。如果過多權力集中在一小群人手中,或者外部壓力增加,網絡的平衡可能會受到影響。為了降低這種風險,以太坊追蹤支持開放性和共同決策的規則和實踐。

在兆美元安全框架下,以太坊旨在處理大規模價值,同時保持公平和可靠。

以太坊基金會推出專注於網絡安全的安全儀表板一文首次出現在Live Bitcoin News。