Вызовы безопасности Ethereum: исследование выявляет шесть основных угроз для будущей экосистемы

Команда Ethereum Foundation представила свой первый отчет по инициативе Trillion Dollar Security. В этом документе исследователи отметили шесть основных направлений, в которых необходимы серьезные улучшения для повышения безопасности сети в будущем.

Авторы утверждают, что текущая экосистема Ethereum уже управляет капиталом, превышающим $600 миллиардов. Тем не менее, этой суммы недостаточно для реализации целей сообщества. Основная цель — создать пространство, в котором миллиарды человек смогут удобно хранить на блокчейне суммы свыше $1000, а компании и учреждения — доверять отдельным смарт-контрактам триллионы долларов.

Безопасность начинается с интерфейса, с которым работает пользователь. Главная проблема заключается в том, что вся ответственность ложится на самого человека. Из-за необратимости транзакций любая ошибка, нарушение безопасности ключа или поспешное подтверждение могут привести к потерям средств.

Исследователи выделили несколько уязвимых мест. Пользователи часто затрудняются в безопасном хранении сид-фраз, записывая их в виде простого текста или храня их в облаке. Аппаратные кошельки также не решают проблему полностью: их можно потерять, сломать или украсть.

Еще одной значительной уязвимостью является проблема “слепой подписи” транзакций. Кошельки часто отображают непонятную информацию, из-за чего пользователи подтверждают операции, последствия которых не понимают. Это создает условия для фишинга и мошеннических действий. Кроме того, недостаток ограничений для DeFi-приложений, у которых нет срока действия, может привести к кражам активов даже спустя продолжительное время.

Несмотря на достигнутые успехи, уязвимости в коде по-прежнему представляют собой серьезную угрозу. Основные риски связаны с возможностью обновления контрактов после их развертывания, поскольку злонамеренные или ошибочные изменения могут привести к потерям пользователей.

К другим проблемам эксперты отнесли атаки повторного входа (re-entrancy), использование непроверенных внешних библиотек и ошибки в контроле доступа.

Исследователи отмечают, что разработчики не всегда придерживаются безопасных практик по умолчанию, а формальная верификация кода — это сложный и затратный процесс, который используется редко. В отчете также выделен новый риск, связанный с ошибками, возникающими из-за использования инструментов автоматической генерации кода на основе искусственного интеллекта.

Экосистема Ethereum значительно зависит от централизованных провайдеров. Это как специфические сервисы, такие как RPC-узлы и L2-сети, так и традиционные облачные услуги, например, Amazon Web Services и CloudFlare.

Сбой или цензура со стороны этих провайдеров могут отсечь множество пользователей от доступа к сети. Решения второго уровня также привносят новые векторы атак, связанные со сложностями мостов, возможными ошибками в системах доказательств и рисками централизованности через “советы безопасности”.

Протокол консенсуса Ethereum подтвердил свою надежность, однако долгосрочные угрозы все еще актуальны. Среди них можно выделить концентрацию стейкинга у нескольких крупных провайдеров, таких как Lido, что создает риск централизации управления и ненадлежащей цензуры транзакций.

Еще одной проблемой является недостаточная проработанность механизма “социального слэшинга”. Это крайняя мера для наказания валидаторов, атакующих сеть, однако в сообществе отсутствуют четкие правила и инструменты для ее реализации. Наиболее серьезной угрозой в долгосрочной перспективе остается появление квантовых компьютеров, которые способны нарушать существующие криптографические алгоритмы.

Когда все же происходит атака, экосистема сталкивается с проблемами координации. Зачастую связываться с командой атакованного проекта или обращаться в службы безопасности крупных платформ бывает непросто, что затягивает процесс реакции и снижает шансы на возврат средств. Также в этой области практически отсутствуют инструменты страхования, привычные для традиционного финансового сектора.

Под “социальным слоем” подразумеваются люди, организации и процессы, влияющие на развитие Ethereum. Риски здесь являются долгосрочными. Централизация стейкинга и активов, обеспеченных реальными активами (например, стейблкоинами), дает эмитентам и держателям значительное влияние на сеть.

Существует также угроза регулирования со стороны государственных органов в отношении ключевых разработчиков и компаний, что может изменить приоритеты развития протокола в пользу коммерческих или государственных интересов, подрывая его нейтральность.

Выход отчета — это лишь первый шаг. В дальнейшем Ethereum Foundation в сотрудничестве с сообществом намерена определить наиболее приоритетные проблемы и начать их решение. Проект призывает всех желающих делиться своими мыслями и комментариями.

Отметим, что в марте Ethereum Foundation осуществила значительные изменения в руководстве.

После кадровых перестановок организация сосредоточила внимание на улучшении пользовательского опыта и решении вопросов масштабирования L1.

В июне Ethereum Foundation сократила часть команды исследователей и разработчиков, акцентировав внимание на ключевых вызовах и основных проблемах протокола.