O Fundação Ethereum lançou o primeiro relatório no seu mais Iniciativa de Segurança Abrangente Até o momento, que mapeia os riscos críticos Ethereum (Eth) deve abordar para apoiar trilhões de valor global na cadeia.
O primeiro trilhão de segurança (1TS) relatório descreve o que indivíduos, instituições e governos precisam confiar somas significativamente maiores à rede. O relatório segue várias iniciativas igualmente aprofundadas tomadas pela Fundação nas últimas semanas após um esforço de reestruturação.
Baseado em Feedback extenso A partir de desenvolvedores, usuários e profissionais de segurança, o relatório identifica vulnerabilidades em seis áreas principais: experiência do usuário, contratos inteligentes, infraestrutura, consenso, resposta a incidentes e governança.
O relatório servirá como um roteiro fundamental para a próxima fase de Ethereum de melhorias de segurança.
Vulnerabilidades no ecossistema
Segundo o relatório, grande parte da carga de segurança do Ethereum ainda se enquadra nos usuários finais devido à baixa carteira UX, assinatura cega e controles de permissão inconsistentes. Essas questões continuam a criar ameaças recorrentes, enquanto os padrões de carteira fragmentados impedem o uso seguro.
Além disso, os usuários institucionais enfrentam atrito adicional no gerenciamento de chaves, trilhas de auditoria e fluxos de trabalho personalizados, que são mal suportados pela infraestrutura atual.
O relatório também destacou que a segurança do contrato inteligente, embora melhorado, ainda sofre de riscos de atualização, falhas de controle de acesso e baixa adoção de verificação formal.
Enquanto isso, as dependências da infraestrutura centralizada, como provedores de RPC, DNS e hosts em nuvem, minam as garantias de descentralização do Ethereum. Soluções de camada-2 introduzir novas complexidadesenquanto o potencial de censura no nível do ISP e sequestro de DNS permanecem desacorretos.
No nível do protocolo, o relatório observou que a centralização do validador e os procedimentos de recuperação pouco claros continuam a levantar preocupações sobre a resiliência do Ethereum em falhas no caso de ponta.
Ele também sinalizou uma transição de longo prazo para a criptografia resistente à quantum como uma etapa essencial.
Coordenando um futuro seguro
Segundo o relatório, a capacidade do Ethereum de responder a ameaças permanece limitada por lacunas no monitoramento, coordenação e recuperação.
Os respondentes geralmente enfrentam atrasos ao tentar entrar em contato com equipes comprometidas ou escalam problemas entre as plataformas. Sem canais de comunicação claros ou contatos pré-estabelecidos, o tempo valioso é perdido durante os incidentes.
O relatório também observou uma falta de ferramentas eficazes de monitoramento para detectar ameaças na cadeia e fora da cadeia mais cedo. Em muitos casos, as violações de segurança passam despercebidas até que o dano seja causado.
A cobertura do seguro permanece escassa. Ao contrário dos sistemas financeiros tradicionais, os aplicativos do Ethereum têm acesso limitado ao seguro, deixando usuários e organizações expostos à perda total no caso de uma exploração.
No lado da governança, o relatório alertou que a camada social da Ethereum, sua rede de desenvolvedores, instituições e normas culturais, é um vetor em potencial para ataques. Ele destacou os riscos da centralização da estaca, pressão regulatória e influência organizacional que poderiam afastar a direção do Ethereum da neutralidade.
A falta de processos estabelecidos para “cortes sociais” também foi sinalizada como uma lacuna crítica no caso de conluio do validador ou captura de protocolo.
