Ethereum — це вже дуже безпечна, децентралізована платформа . Проте захист можна ще покращити, щоб Ethereum залишався стійким до будь-яких атак в довгостроковій перспективі. Сюди входять ледь помітні зміни в тому, як працюють із конкуруючими , а також збільшення швидкості, з якою мережа вважає блоки "фіналізованими" (тобто такими, що не можуть бути змінені без значних економічних втрат для зловмисника).
Також є покращення, які значно ускладнюють цензурування транзакцій, оскільки ті, хто пропонують блоки, не бачать їх фактичного вмісту, а також нові способи визначення цензурування. Разом ці вдосконалення оновлять протокол , щоб користувачі (від приватних осіб до корпорацій) мали миттєву впевненість у своїх програмах, даних та активах на Ethereum.
Виведення коштів зі стейкінгу
Перехід від до доказу частки почався з того, що піонери Ethereum почали «стейкати» свої ETH у депозитному контракті. Саме ці ETH використовуються для захисту мережі. Друге оновлення відбулося 12 квітня 2023 року й дозволило валідаторам виводити ETH зі стейкінгу. Відтоді валідатори можуть вільно розміщувати в стейкінгу та виводити ETH.
Дізнайтеся про виведення коштівЗахист від атак
Також можна вдосконалити протокол "доказ частки володіння" Ethereum. Один із них відомий як view-mergeopens in a new tab — більш безпечний алгоритм вибору , який ускладнює певні складні типи атак.
Скорочення часу, який потрібен Ethereum для блоків, покращило б взаємодію з користувачем і запобігло б складним атакам «reorg», під час яких зловмисники намагаються перетасувати останні блоки для отримання прибутку або цензурування певних транзакцій. Single slot finality (SSF) — це спосіб мінімізувати затримку фіналізації. Зараз є блоки за останні 15 хвилин, які зловмисник теоретично може переконати інших валідаторів переналаштувати. За застосування SSF їх немає. Користувачі, від приватних осіб до додатків і бірж, виграють від швидкого підтвердження того, що їхні транзакції не буде скасовано, а мережа виграє від ліквідації цілого класу атак.
Докладніше про single slot finalityЗахист від цензури
Децентралізація не дозволяє окремим особам або невеликим групам ставати занадто впливовими. Нові технології стейкінгу можуть допомогти забезпечити максимальну децентралізацію валідаторів Ethereum, а також захистити їх від апаратних, програмних і мережевих збоїв. Сюди входить програмне забезпечення, яке розподіляє обов’язки валідатора між кількома . Це відомо як distributed validator technology (DVT). зацікавлені у використанні DVT, оскільки це дає змогу декільком комп’ютерам колективно брати участь у валідації, що додає надмірності та відмовостійкості. Вона також розподіляє ключі валідаторів між кількома системами, замість того, щоб один оператор керував кількома валідаторами. Через це нечесним операторам стає важче координувати атаки на Ethereum. Загалом, ідея полягає в тому, щоб отримати переваги в безпеці, запускаючи валідаторів як спільноти, а не як окремих осіб.
Докладніше про distributed validator technologyВпровадження proposer-builder separation (PBS) значно покращить вбудований захист Ethereum від цензури. PBS дозволяє одному валідатору створювати блок, а іншому транслювати його в мережі Ethereum. Це гарантує, що прибутки від професійних алгоритмів побудови блоків, що максимізують прибуток, розподілятимуться справедливіше по всій мережі, запобігаючи концентрації частки в найефективніших інституційних стейкерів з часом. Той, хто пропонує блок, може вибрати найприбутковіший блок, який йому пропонує ринок творців блоків. Щоб застосувати цензуру, укладач блоку часто змушений обирати менш прибутковий блок, що було б економічно нераціональним, а також очевидним для решти валідаторів у мережі.
Є потенційні доповнення до PBS, як-от зашифровані транзакції та списки включення, які можуть ще більше підвищити стійкість Ethereum до цензурування. Творець блоків і той, хто його пропонує, не бачитимуть реальних транзакцій, включених до їхніх блоків.
Докладніше про proposer-builder separationЗахист валідаторів
Існує ймовірність, що досвідчений зловмисник може ідентифікувати майбутніх валідаторів і спамити їх, щоб перешкодити їм пропонувати блоки; це відомо як атака «відмова в обслуговуванні» (denial of service, DoS). Впровадження secret leader election (SLE) захистить від цього типу атак, оскільки не дасть змоги заздалегідь дізнатися, хто є укладачами блоків. Для цього набір криптографічних фіксацій, що представляють тих, хто може пропонувати блоки, постійно перемішується, і лише самі валідатори знають свій порядок заздалегідь.
Докладніше про secret leader electionПоточний прогрес
Оновлення безпеки, зазначені в дорожній карті, перебувають на просунутих стадіях дослідження, але їх впровадження не очікується протягом деякого часу. Наступними кроками для view-merge, PBS, SSF і SLE є затвердження специфікації та початок створення прототипів.
Останні оновлення сторінки: 5 листопада 2025 р.
