💬 В отчете подчеркивается потенциально опасная серверная часть Ethereum

В отчете подчеркивается потенциально опасная серверная часть Ethereum

В отчете Liquid Collective и Obol говорится, что эти корреляционные риски могут повлиять на эффективность предстоящего крупного обновления под названием Pecta, которое планируется реализовать в 2025 году. В отчете говорится, что для того, чтобы Ethereum оставался стабильным, необходимо разнообразие облаков, операторов и клиентов. быть улучшено.

В отчете «Корреляционные риски Эфириума: плохо поняты, но всегда присутствуют» исследуются такие риски, как сниженные штрафы за корреляцию Эфириума. Ethereum, как и другие сети Proof-of-Stake, дестимулирует плохое поведение валидаторов посредством сокращения. Если валидатор вмешивается в работу сети, например, дважды подписывая транзакцию, он теряет свою долю.

Что отличает Ethereum, так это его коррелированная модель сокращения, в которой, если одновременно сокращается больше валидаторов, каждый валидатор теряет больше доли, чем если бы они были сокращены по отдельности. Эта модель становится неэффективной и опасной, если один оператор сети контролирует несколько узлов. В отчете говорится, что несколько узлов, развернутых одним и тем же оператором, вероятно, будут иметь схожие методы размещения ставок.

В отчете говорится, что существует несколько незлонамеренных причин для сокращения узлов, в том числе: географические сбои в облаке, ошибки в клиентском программном обеспечении или непреднамеренно длительные простои. Если бы оператор стал достаточно большим, случайное событие среза могло бы взорвать сеть.

В отчете говорится, что этот риск еще больше усугубляется такими проблемами, как:

Они отмечают эти проблемы, а также ограниченное внедрение технологии распределенной проверки (DVT). DVT — это форма безопасности валидатора, которая распределяет обязанности по управлению ключами и подписанию между несколькими сторонами, чтобы уменьшить количество единственных точек отказа и повысить устойчивость валидатора.

В отчете также рекомендуется в будущих предложениях по улучшению Ethereum (EIP) уточнить формулировки штрафов за корреляцию для дальнейшего снижения рисков.

Вопросы о солидности

В дополнение к проблемам валидатора и корреляции, поднятым в отчете Liquid Collective и Obol, в недавнем выпуске The Crypto Conversation основатель Sui Эван Ченг также указал на язык программирования Ethereum Solidity как сомнительный с точки зрения безопасности. «Люди говорят о безопасности, но все равно используют, например, Solidity. Что ж, давайте будем откровенны: от человека с моим опытом я могу сказать вам, что Solidity никогда, никогда, никогда не будет в безопасности. Типа, мне больно. Когда я впервые увидел Solidity, я подумал: ни в коем случае, это неправильно. Программное обеспечение написано на языке программирования, допускающем динамическое поведение, не поддающееся анализу. Итак, вы знаете, все эти проблемы, которые мы наблюдаем с повторным входом (под повторным входом понимается уязвимость, которая может возникнуть, когда функция смарт-контракта выполняет внешний вызов другого ненадежного контракта), вы знаете, в этом отношении он слишком фундаментально нарушен. Именно это я подразумеваю под Solidity, которая никогда не будет безопасной. И именно поэтому мы видим и будем видеть подобные взломы, не так ли? Потому что это доминирующий язык смарт-контрактов, и он очень, очень плох».

Заключение

Критики говорят, что для обеспечения будущего Ethereum необходимо устранить эти корреляционные риски путем расширения разнообразия облаков, операторов и клиентов, а также постоянного совершенствования протоколов безопасности и внедрения инновационных решений, таких как технология распределенного валидатора. Только тогда Эфириум сможет обеспечить свою устойчивость к потенциальным угрозам.