## Шесть областей, в которых необходимо работать над безопасностью
Некоммерческая организация «Фонд Эфириума», поддерживающая криптоактив (виртуальную валюту) Эфириум (ETH), 10 числа опубликовала отчет о шести областях, в которых Эфириум должен работать над улучшением в будущем.
Это часть "Триллионного доллара безопасности", направленного на создание экосистемы, способной безопасно обрабатывать стоимость в несколько триллионов долларов на Ethereum. Фонд заявил следующее:
Этот первый отчет сосредоточен на выявлении и картировании текущих проблем и задач. Следующим шагом является выбор наиболее приоритетных проблем, определение решений и сотрудничество с экосистемой для их решения.
Кроме того, поскольку экосистема Ethereum является децентрализованной, обеспечение безопасности невозможно осуществить только одной организацией, и для этого требуется сотрудничество независимых связанных сообществ по всему миру, которые строят и поддерживают такие вещи, как кошельки и инструменты для разработчиков.
Конкретные области для улучшения
Фонд Эфириума конкретно выделяет шесть областей для улучшения.
Пользовательский опыт (UX)
Безопасность смарт-контрактов
Инфраструктура и безопасность облака
Протокол консенсуса
Мониторинг, реагирование на инциденты
Социальный слой и управление
Сначала о пользовательском опыте: например, это включает в себя снижение рисков управления приватными ключами и проблемы с подтверждением при использовании приложения.
Что касается последнего, то было отмечено, что пользователям обычно предоставляется определённый доступ к базовым приложениям, когда они используют DeFi (децентрализованные финансы) и т.д.
Во многих случаях по умолчанию предоставление разрешений без ограничений может подвергать пользователей рискам, связанным с вредоносными приложениями и т.д. Даже если пользователь предоставил разрешение законному смарт-контракту, существует вероятность утечки средств пользователя, если сам контракт будет скомпрометирован.
Далее, в отношении безопасности смарт-контрактов были отмечены риски, связанные с тем, что диапазон полномочий установлен слишком широко, а также что разработчики могут использовать компоненты, которые не были проверены в приложении.
Кроме того, в разделе о консенсусных протоколах было указано на централизацию стекинга. Отмечается, что большая часть валидаторов сосредоточена в ликвидных стекинговых протоколах, кастодиальных услугах и крупных операторах узлов.
Эта централизация, если несколько субъектов, управляющих значительными ставками, объединятся, может привести к риску захвата управления.
Что такое ликвидное стекинг?
Механизм DeFi (децентрализованные финансы), который позволяет получать процент от стейкинга криптовалют, управляя при этом альтернативным активом (токенами, подтверждающими стейкинг).
Кроме того, термин «социальный слой» в контексте Эфириума означает совокупность людей, организаций, компаний и процессов управления, которые влияют на действия в экосистеме Эфириума.
Такие социальные слои сами по себе имеют уязвимости к определенным атакам или рискам, и в этом аспекте также указывают на необходимость улучшений.
Фонд Эфириума 4-го числа также объявил о политике финансового управления. Ранее они просто удерживали эфир, но теперь занимаются стейкингом и DeFi (децентрализованными финансами), что позволяет укрепить финансовую устойчивость.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Шесть направлений усиления безопасности Ethereum для соответствия нескольким триллионам Долларов, объявленных фондом.
Некоммерческая организация «Фонд Эфириума», поддерживающая криптоактив (виртуальную валюту) Эфириум (ETH), 10 числа опубликовала отчет о шести областях, в которых Эфириум должен работать над улучшением в будущем.
Это часть "Триллионного доллара безопасности", направленного на создание экосистемы, способной безопасно обрабатывать стоимость в несколько триллионов долларов на Ethereum. Фонд заявил следующее:
Этот первый отчет сосредоточен на выявлении и картировании текущих проблем и задач. Следующим шагом является выбор наиболее приоритетных проблем, определение решений и сотрудничество с экосистемой для их решения.
Кроме того, поскольку экосистема Ethereum является децентрализованной, обеспечение безопасности невозможно осуществить только одной организацией, и для этого требуется сотрудничество независимых связанных сообществ по всему миру, которые строят и поддерживают такие вещи, как кошельки и инструменты для разработчиков.
Конкретные области для улучшения
Фонд Эфириума конкретно выделяет шесть областей для улучшения.
Сначала о пользовательском опыте: например, это включает в себя снижение рисков управления приватными ключами и проблемы с подтверждением при использовании приложения.
Что касается последнего, то было отмечено, что пользователям обычно предоставляется определённый доступ к базовым приложениям, когда они используют DeFi (децентрализованные финансы) и т.д.
Во многих случаях по умолчанию предоставление разрешений без ограничений может подвергать пользователей рискам, связанным с вредоносными приложениями и т.д. Даже если пользователь предоставил разрешение законному смарт-контракту, существует вероятность утечки средств пользователя, если сам контракт будет скомпрометирован.
Далее, в отношении безопасности смарт-контрактов были отмечены риски, связанные с тем, что диапазон полномочий установлен слишком широко, а также что разработчики могут использовать компоненты, которые не были проверены в приложении.
Кроме того, в разделе о консенсусных протоколах было указано на централизацию стекинга. Отмечается, что большая часть валидаторов сосредоточена в ликвидных стекинговых протоколах, кастодиальных услугах и крупных операторах узлов.
Эта централизация, если несколько субъектов, управляющих значительными ставками, объединятся, может привести к риску захвата управления.
Что такое ликвидное стекинг?
Механизм DeFi (децентрализованные финансы), который позволяет получать процент от стейкинга криптовалют, управляя при этом альтернативным активом (токенами, подтверждающими стейкинг).
Кроме того, термин «социальный слой» в контексте Эфириума означает совокупность людей, организаций, компаний и процессов управления, которые влияют на действия в экосистеме Эфириума.
Такие социальные слои сами по себе имеют уязвимости к определенным атакам или рискам, и в этом аспекте также указывают на необходимость улучшений.
Фонд Эфириума 4-го числа также объявил о политике финансового управления. Ранее они просто удерживали эфир, но теперь занимаются стейкингом и DeFi (децентрализованными финансами), что позволяет укрепить финансовую устойчивость.
Новости и цена Ethereum (ETH)
! значок ETH
Полное объяснение инвестиционных преимуществ и рисков
a.t3-set { text-decoration: нет !important; }