## Les 6 domaines à aborder en matière de sécurité
L'organisation à but non lucratif « Fondation Ethereum » soutenant la cryptomonnaie Ethereum (ETH) a publié le 10 un rapport sur six domaines dans lesquels Ethereum devrait s'améliorer à l'avenir.
Ceci fait partie du « Plan de Sécurité à un Billion de Dollars » pour transformer Ethereum en un écosystème capable de gérer en toute sécurité des valeurs de plusieurs milliers de milliards de dollars. La fondation a déclaré ce qui suit.
Ce premier rapport se concentre sur l'identification et le mapping des problèmes et défis actuels. La prochaine étape consiste à sélectionner les problèmes les plus prioritaires, à identifier des solutions et à collaborer avec l'écosystème pour y faire face.
De plus, étant donné que l'écosystème Ethereum est décentralisé, la sécurité ne peut pas être garantie par une seule organisation, et la coopération des communautés indépendantes du monde entier qui construisent et maintiennent des portefeuilles, des outils de développement, etc., est également nécessaire.
Domaines d'amélioration spécifiques
La Fondation Ethereum a identifié six domaines d'amélioration spécifiques.
Expérience utilisateur (UX)
Sécurité des contrats intelligents
Sécurité des infrastructures et du cloud
Protocole de consensus
Surveillance, réponse aux incidents
Couche sociale et gouvernance
Tout d'abord, en ce qui concerne l'expérience utilisateur, cela inclut par exemple la réduction des risques liés à la gestion des clés privées et les problèmes d'approbation lors de l'utilisation de l'application.
Concernant ce dernier point, il a été souligné qu'il est courant pour les utilisateurs d'accorder des autorisations spécifiques aux applications sous-jacentes lorsqu'ils utilisent des services tels que la DeFi (finance décentralisée).
Il est dit que dans de nombreux cas, l'octroi d'approbations de manière illimitée est devenu la norme, ce qui peut exposer les utilisateurs à des risques tels que des applications malveillantes. Même si un utilisateur accorde une approbation à un contrat intelligent légitime, il est précisé que si ce contrat lui-même est compromis, les fonds de l'utilisateur pourraient être exposés.
Ensuite, en ce qui concerne la sécurité des contrats intelligents, j'ai mentionné les risques liés à une portée des autorisations trop large et le fait que les développeurs peuvent utiliser des composants non audités dans l'application.
De plus, dans la section sur le protocole de consensus, la centralisation du staking a également été mentionnée. Il a été souligné que la majorité des validateurs est concentrée sur des protocoles de staking liquide, des services de garde et de grands opérateurs de nœuds.
Cette concentration pourrait conduire à un risque de prise de contrôle de la gouvernance si plusieurs entités gérant de gros montants de stakers collaboraient.
Qu'est-ce que le staking liquide ?
Un mécanisme DeFi (finance décentralisée) qui permet de gérer des actifs alternatifs (tokens de preuve de staking) tout en recevant des intérêts de staking sur les cryptomonnaies.
En outre, le "couche sociale" de l'Ethereum fait référence à l'ensemble des personnes, organisations, entreprises et processus de gouvernance qui influencent les actions de l'écosystème Ethereum.
Ces couches sociales elles-mêmes présentent des vulnérabilités face à certaines attaques ou risques, ce qui souligne qu'il y a place à amélioration dans ce domaine.
La fondation Ethereum a annoncé le 4 que sa politique de gestion financière a également été publiée. Auparavant, elle se contentait de détenir de l'Ethereum, mais elle a expliqué qu'elle procédait désormais à des opérations via le staking et la DeFi (finance décentralisée) pour renforcer la durabilité financière.
Actualités et prix de l'Ethereum (ETH)
Analyse approfondie des avantages et des risques de l'investissement
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Six domaines de renforcement de la sécurité d'Ethereum pour faire face à des trillions de Dollars, annoncés par la fondation.
L'organisation à but non lucratif « Fondation Ethereum » soutenant la cryptomonnaie Ethereum (ETH) a publié le 10 un rapport sur six domaines dans lesquels Ethereum devrait s'améliorer à l'avenir.
Ceci fait partie du « Plan de Sécurité à un Billion de Dollars » pour transformer Ethereum en un écosystème capable de gérer en toute sécurité des valeurs de plusieurs milliers de milliards de dollars. La fondation a déclaré ce qui suit.
Ce premier rapport se concentre sur l'identification et le mapping des problèmes et défis actuels. La prochaine étape consiste à sélectionner les problèmes les plus prioritaires, à identifier des solutions et à collaborer avec l'écosystème pour y faire face.
De plus, étant donné que l'écosystème Ethereum est décentralisé, la sécurité ne peut pas être garantie par une seule organisation, et la coopération des communautés indépendantes du monde entier qui construisent et maintiennent des portefeuilles, des outils de développement, etc., est également nécessaire.
Domaines d'amélioration spécifiques
La Fondation Ethereum a identifié six domaines d'amélioration spécifiques.
Tout d'abord, en ce qui concerne l'expérience utilisateur, cela inclut par exemple la réduction des risques liés à la gestion des clés privées et les problèmes d'approbation lors de l'utilisation de l'application.
Concernant ce dernier point, il a été souligné qu'il est courant pour les utilisateurs d'accorder des autorisations spécifiques aux applications sous-jacentes lorsqu'ils utilisent des services tels que la DeFi (finance décentralisée).
Il est dit que dans de nombreux cas, l'octroi d'approbations de manière illimitée est devenu la norme, ce qui peut exposer les utilisateurs à des risques tels que des applications malveillantes. Même si un utilisateur accorde une approbation à un contrat intelligent légitime, il est précisé que si ce contrat lui-même est compromis, les fonds de l'utilisateur pourraient être exposés.
Ensuite, en ce qui concerne la sécurité des contrats intelligents, j'ai mentionné les risques liés à une portée des autorisations trop large et le fait que les développeurs peuvent utiliser des composants non audités dans l'application.
De plus, dans la section sur le protocole de consensus, la centralisation du staking a également été mentionnée. Il a été souligné que la majorité des validateurs est concentrée sur des protocoles de staking liquide, des services de garde et de grands opérateurs de nœuds.
Cette concentration pourrait conduire à un risque de prise de contrôle de la gouvernance si plusieurs entités gérant de gros montants de stakers collaboraient.
Qu'est-ce que le staking liquide ?
Un mécanisme DeFi (finance décentralisée) qui permet de gérer des actifs alternatifs (tokens de preuve de staking) tout en recevant des intérêts de staking sur les cryptomonnaies.
En outre, le "couche sociale" de l'Ethereum fait référence à l'ensemble des personnes, organisations, entreprises et processus de gouvernance qui influencent les actions de l'écosystème Ethereum.
Ces couches sociales elles-mêmes présentent des vulnérabilités face à certaines attaques ou risques, ce qui souligne qu'il y a place à amélioration dans ce domaine.
La fondation Ethereum a annoncé le 4 que sa politique de gestion financière a également été publiée. Auparavant, elle se contentait de détenir de l'Ethereum, mais elle a expliqué qu'elle procédait désormais à des opérations via le staking et la DeFi (finance décentralisée) pour renforcer la durabilité financière.
Actualités et prix de l'Ethereum (ETH)
Analyse approfondie des avantages et des risques de l'investissement
a.t3-set { text-decoration: none !important; }