Команда Ethereum Foundation опублікувала перший звіт ініціативи «Безпека на трильйон доларів», яка має на меті підвищити безпеку до рівня трильйонів доларів, висвітлюючи важливі проблеми в екосистемі.

0. Минулого місяця ми представили ініціативу «Безпека на трильйон доларів» (1TS): комплексну ініціативу, спрямовану на покращення безпеки Ethereum в усій екосистемі.

Сьогодні ми представляємо перший звіт 1TS: короткий виклад поточних проблем безпеки, з якими стикається екосистема Ethereum. pic.twitter.com/R1dhY34pDT

— Фонд Ethereum (@ethereumfndn) 10 червня 2025 р.

Дослідники стверджують, що ринкова капіталізація екосистеми Ethereum вже перевищила 600 мільярдів доларів; проте цієї суми недостатньо для досягнення довгострокового бачення. Мета полягає у створенні системи, де мільярди людей зможуть безпечно зберігати понад 1000 доларів, а установи зможуть впевнено взаємодіяти зі смарт-контрактами, що стосуються активів вартістю трильйони.

Проблеми з користувацьким досвідом

Наразі весь тягар безпеки активів лежить на користувачеві, а незворотність транзакцій вказує на те, що будь-яка помилка чи фішингова атака можуть виснажити весь баланс.

У звіті підкреслюється, що користувачі часто зберігають сідел-фрази без належного захисту — публічно або в хмарі. Апаратні гаманці не є гарантованим рішенням, оскільки їх можна втратити або пошкодити. Проблема «сліпого» підписання транзакцій, коли природа дій незрозуміла, залишається актуальною. Крім того, DeFi-додатки часто надають постійні дозволи без механізму закінчення терміну дії.

Вразливості в смарт-контрактах

Основні загрози включають можливість зміни контрактів після запуску, атаки повторного входу, вразливості доступу та неперевірені зовнішні бібліотеки. Розробники не дотримуються послідовно безпечних практик кодування, а формальна перевірка коду рідко використовується через її складність та пов’язані з цим витрати.

Крім того, існує чіткий ризик помилок, що виникають через використання штучного інтелекту під час генерації коду.

Залежність від інфраструктури та хмарних сервісів

Екосистема Ethereum значною мірою залежить від централізованих постачальників, будь то через вузли RPC, мережі другого рівня чи традиційні хостингові сервіси (AWS, Cloudflare). Збої або цензура можуть перешкоджати доступу користувачів до мережі.

Проблеми також проявляються на другому рівні — складні мости, ризики перевірки та потенційні централізовані втручання через «ради безпеки».

Питання на рівні консенсусу

Хоча поточна модель консенсусу є надійною, існує ризик концентрації впливу, особливо через великі платформи ставок, такі як Lido, що може призвести до централізації управління або цензури.

Довгостроковою проблемою є зростання квантових обчислень, які можуть поставити під загрозу існуючі криптографічні алгоритми. Більше того, недостатньо розроблений механізм «соціального слешингу» не має чітко визначених процедур для реалізації.

Моніторинг інцидентів

У разі атаки екосистема відчуває труднощі з комунікацією — стає важко зв’язатися з командами або біржами, а варіанти страхування практично відсутні. Це зменшує ймовірність швидкого реагування та відшкодування збитків.

Динаміка соціального управління

«Соціальний рівень» охоплює окремих осіб, організації та процеси. Зростаюча централізація стейкінгу та стейблкоїнів надає їхнім емітентам значний вплив на мережу.

Крім того, існує потенційний ризик регуляторного тиску на розробників та компанії, що може перенаправити розробку Ethereum у приватні чи суспільні інтереси.

Фонд Ethereum запрошує спільноту взяти участь в обговореннях викликів та розробці рішень в рамках ініціативи «Безпека трильйона доларів».

Варто зазначити, що у березні фонд зосередив свою увагу на UX та масштабуванні першого рівня, а в червні скоротив частину своєї дослідницької команди.

Источник