В Ethereum Foundation назвали головні загрози для екосистеми

Команда Ethereum Foundation опублікувала перший звіт ініціативи Trillion Dollar Security, що має на меті підвищити рівень безпеки до масштабу трильйонів доларів, та вказала на ключові проблеми екосистеми.

За словами дослідників, капіталізація екосистеми Ethereum вже перевищує $600 млрд, проте цього недостатньо для реалізації довгострокового бачення. Завдання — створити простір, де мільярди людей можуть безпечно зберігати понад $1000, а інституції — довіряти смартконтрактам активи на трильйони.

Проблеми користувацького досвіду

Сьогодні вся відповідальність за збереження активів лежить на користувачеві, а необоротність транзакцій означає, що будь-яка помилка чи фішинг можуть коштувати всього балансу.

У звіті зазначається, що користувачі часто зберігають сід-фрази без належного захисту — у відкритому вигляді або в хмарі. Апаратні гаманці не є панацеєю, адже такий девайс можна втратити або пошкодити. Проблемою залишається й «сліпе» підписування транзакцій, коли зміст дій незрозумілий. Окрім цього, DeFi-застосунки часто мають постійні дозволи без терміну дії.

Уразливості смартконтрактів

Серед основних загроз: можливість змінити контракт після запуску, атаки повторного входу, недоліки доступу, зовнішні бібліотеки без ревізії. Розробники не завжди дотримуються безпечних практик, а формальна верифікація коду рідко застосовується через складність і вартість.

Окремо вказано на ризик помилок, які можуть виникати через використання ШІ для генерації коду.

Інфраструктурна та хмарна залежність

Екосистема Ethereum значною мірою спирається на централізовані провайдери — як у вигляді RPC-вузлів і L2-мереж, так і традиційних хостингів (AWS, Cloudflare). Збої або цензура можуть обмежити доступ користувачів до мережі.

Також виклики виникають у межах L2 — це складність мостів, ризики верифікації та можливі централізовані втручання через «ради безпеки».

Проблеми на рівні консенсусу

Попри надійність поточної моделі консенсусу, існує загроза концентрації впливу — зокрема, через великі стейкінг-платформи на кшталт Lido. Це може призвести до цензури або централізації управління.

Інша довгострокова загроза — поява квантових комп’ютерів, які зможуть зламати чинні криптографічні алгоритми. Також недоопрацьований механізм «соціального слешингу» не має чітких процедур застосування.

Моніторинг інцидентів

У разі атак екосистема стикається з проблемами комунікації — зв’язатись із командами чи біржами складно, а страхування майже відсутнє. Це зменшує шанси на ефективне реагування та відшкодування збитків.

Соціальний рівень управління

До «соціального шару» належать люди, організації та процеси. Зростаюча централізація стейкінгу та стейблкоїнів дає їх емітентам важелі впливу на мережу.

Є також ризик тиску з боку регуляторів на розробників і компанії, що може змістити вектор розвитку Ethereum у бік приватних або державних інтересів.

Ethereum Foundation закликає спільноту долучатися до обговорення проблем і пошуку рішень у межах Trillion Dollar Security.

Нагадаємо, у березні фонд змістив фокус на UX і масштабування L1, а в червні скоротив частину дослідницької команди.