Фонд Ethereum выпустил масштабный отчет, посвященный вопросам безопасности смарт-контрактов и инфраструктуры сети, в рамках амбициозной инициативы «Trillion-Dollar Security» (1TS), нацеленной на повышение надежности протокола для институциональных инвесторов.
Доклад подробно описывает шесть основных угроз безопасности в экосистеме Ethereum: вопросы пользовательского опыта (UX), уязвимости в смарт-контрактах, риски инфраструктуры и облачных сервисов, а также безопасность протокола консенсуса. Каждый из аспектов обусловлен конкретными вызовами — от фишинговых атак и ошибок в коде смарт-контрактов до угроз со стороны централизованных облачных провайдеров и человеческого фактора в управлении проектом.
Фонд подчеркивает, что надежная безопасность необходима Ethereum для того, чтобы масштабно привлекать и защищать триллионные финансовые активы, встроенные в сеть. Отчёт призван стать дорожной картой для исследований и разработок, предупреждая о повторении прошлых ошибок и инцидентов, таких как DAO-хак в 2016 году.
Основные рекомендации включают улучшение дизайна кошельков и интерфейсов, внедрение многофакторной аутентификации и социальных механизмов восстановления, строжайший аудит и формальную проверку кода смарт-контрактов, повышение устойчивости сетевой инфраструктуры, включая децентрализацию узлов и обеспечению безопасности API, а также совершенствование мониторинга и оперативного реагирования на инциденты.
Особое внимание уделено социальной модели и процессам управления, которые напрямую влияют на безопасность и устойчивость сети.
Отмечается, что осознание и публичное признание этих проблем — знак зрелости Ethereum, который способствует мобилизации сообщества разработчиков, исследователей и проектов для совместного повышения уровня безопасности и доверия к сети как к основанию цифровой экономики будущего.