Команда Ethereum Foundation представила перший звіт ініціативи Trillion Dollar Security, метою якої є підвищення рівня безпеки до трильйонних масштабів, а також вказала на основні проблеми в екосистемі.
0. В минулому місяці ми оголосили про ініціативу Trillion Dollar Security (1TS): масштабну екосистемну кампанію для вдосконалення безпеки Ethereum.
Сьогодні ми публікуємо перший звіт 1TS: огляд існуючих викликів безпеки в екосистемі Ethereum. pic.twitter.com/R1dhY34pDT
— Ethereum Foundation (@ethereumfndn) June 10, 2025
Згідно з дослідженнями, капіталізація екосистеми Ethereum вже перевищує $600 млрд, але цього недостатньо для реалізації довгострокової стратегії. Завдання полягає в створенні середовища, де мільярди користувачів можуть безпечно зберігати понад $1000, а інституції — довіряти смартконтрактам активи на трильйони.
На сьогоднішній день вся відповідальність за збереження активів покладається на користувачів, а необоротність транзакцій означає, що будь-яка помилка або фішинг можуть призвести до повної втрати балансу.
У звіті вказується, що користувачі часто зберігають свої сід-фрази без належного захисту — у відкритому вигляді або в хмарних сервісах. Апаратні гаманці не є універсальним рішенням, адже їх можна втратити або пошкодити. Також залишається проблемою «сліпе» підписування транзакцій, коли зміст дій є незрозумілим. Крім того, DeFi-застосунки часто надають постійні дозволи без терміну дії.
Серед основних загроз: можливість зміни контракту після його запуску, атаки повторного входу, недоліки доступу, а також зовнішні бібліотеки без належної ревізії. Розробники не завжди дотримуються безпечних практик, а формальна верифікація коду рідко виконується через її складність і витрати.
Окремо зазначено про ризик помилок, які можуть виникати внаслідок використання ШІ для генерації коду.
Екосистема Ethereum значною мірою залежить від централізованих постачальників — як у вигляді RPC-вузлів і L2-мереж, так і традиційних хостингів (AWS, Cloudflare). Збої або цензура можуть обмежити доступ користувачів до мережі.
Також виникають виклики в рамках L2 — це складність мостів, ризики верифікації та можливі централізовані втручання через «ради безпеки».
Попри надійність поточної моделі консенсусу, існує ризик концентрації впливу — зокрема, через великі стейкінг-платформи на кшталт Lido. Це може призвести до цензури або централізації управлінських функцій.
Інша довгострокова загроза — поява квантових комп’ютерів, які здатні зламати наявні криптографічні алгоритми. Також механізм «соціального слешингу» залишається недоопрацьованим і не має чітких процедур застосування.
У разі атак екосистема стикається з проблемами комунікації — зв’язатися з командами або біржами важко, а страхування майже відсутнє. Це зменшує шанси на ефективне реагування та відшкодування збитків.
До «соціального шару» входять люди, організації та процеси. Зростаюча централізація стейкінгу та стейблкоїнів дає їх емітентам вплив на мережу.
Також існує ризик тиску з боку регуляторів на розробників і компанії, що може змінити вектор розвитку Ethereum у бік приватних або державних інтересів.
Ethereum Foundation закликає спільноту долучатися до обговорення проблем і пошуку рішень в рамках ініціативи Trillion Dollar Security.
Нагадаємо, у березні фонд зосередив свої зусилля на UX і масштабуванні L1, а в червні зменшив частину дослідницької команди.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Вартість ETH зросла на 5,8% за добу, досягнувши піку в $3969…
Компанія OpenAI представила нову флагманську модель штучного інтелекту, яка стане основою…
Біткоїн показує ознаки короткострокової консолідації після досягнення нових історичних максимумів вище…
Корпоративні казначейства в Ethereum мають свої переваги: вони залучають нових інвесторів…
Комісія з цінних паперів та бірж (SEC) і Ripple Labs офіційно…
Вартість біткоїна перевищила $117 000 після того, як президент США Дональд…
Вчені з MIT і Університету Дюка розробили новий підхід до зміцнення…
Інвестиційний банк Salomon Brothers надіслав повідомлення на ряд біткоїн-адрес, які вважаються…