资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊基金会发布万亿级安全计划首份报告
以太坊基金会近日发布其迄今最全面安全计划的首份报告,详细阐述了以太坊(ETH)为支持全球链上万亿级价值必须解决的关键风险。这份名为《万亿美金安全计划(1TS)》的报告,明确了个人、机构及政府将更大规模资产托付给该网络所需的条件。这是基金会近期完成组织架构重组后,推出的多项深度举措之一。
六大核心风险领域
基于开发者、用户和安全专家的广泛反馈,报告划定了六大核心脆弱领域:用户体验、智能合约、基础设施、共识机制、事件响应和治理架构。该报告将成为以太坊下一阶段安全升级的基础路线图。
报告指出,由于钱包体验不佳、盲目签名和权限控制不统一等问题,以太坊的安全负担仍过多落在终端用户身上。零散的钱包标准持续阻碍安全使用,而机构用户在密钥管理、审计追踪和定制流程方面面临额外障碍。
智能合约与基础设施隐患
虽然智能合约安全性有所提升,但升级风险、访问控制失效和形式化验证采用率低等问题依然存在。报告特别强调,对RPC提供商、DNS和云服务器等中心化基础设施的依赖,正在削弱以太坊的去中心化特性。
Layer-2解决方案引入了新的复杂性,而ISP级审查和DNS劫持风险仍未得到充分重视。在协议层面,验证者中心化和模糊的恢复流程,持续引发对极端情况下网络韧性的担忧。
响应机制与治理挑战
报告显示,监测、协调和恢复能力的不足限制了威胁响应效率。安全事件中,响应者常因跨平台沟通不畅而延误时机。多数情况下,安全漏洞要到损害发生后才会被发现。
与传统金融体系相比,以太坊生态保险覆盖严重不足,使用户和机构在攻击事件中面临全额损失风险。在治理方面,报告警示开发社区、文化规范等社会层可能成为攻击载体,特别指出质押中心化、监管压力和机构影响可能破坏网络中立性。
针对验证者共谋或协议捕获等极端情况,报告认为缺乏成熟的"社会削减"机制是重大缺陷。报告同时将抗量子密码学的长期过渡列为必要发展方向。
