В отчете Liquid Collective и Obol говорится, что эти корреляционные риски могут повлиять на эффективность предстоящего крупного обновления под названием Pecta, которое планируется внедрить в 2025 году. В отчете говорится, что для того, чтобы Ethereum оставался стабильным, необходимо улучшить разнообразие облачных сервисов, операторов и клиентов.
В отчете “Корреляционные риски Ethereum: плохо изучены, но всегда присутствуют” рассматриваются такие риски, как снижение штрафных санкций за корреляцию Ethereum. Ethereum, как и другие сети, поддерживающие Proof-of-Stake, снижает мотивацию к плохому поведению проверяющих путем снижения рисков. Если валидатор вмешивается в работу сети, например, дважды подписывая транзакцию, он теряет свою долю.
Что отличает Ethereum от других, так это его модель коррелированного сокращения, в которой при одновременном сокращении количества валидаторов каждый из них теряет больше средств, чем если бы они были сокращены по отдельности. Эта модель становится неэффективной и опасной, если один оператор в сети контролирует несколько узлов. В отчете говорится, что у нескольких узлов, развернутых одним и тем же оператором, вероятно, будут схожие методы размещения ставок.
В отчете говорится, что существует несколько причин, по которым узлы могут быть отключены, не связанных со вредоносным по, в том числе географические сбои в работе облачных сервисов, ошибки в клиентском программном обеспечении или непреднамеренно длительные простои. Если оператор станет достаточно крупным, случайное отключение может привести к коллапсу сети.
В отчете говорится, что этот риск усугубляется такими проблемами, как;
Популярный клиент Geth используется 84% сети. Если произойдет сбой или возникнет ошибка, последствия будут серьезными. Разнообразное использование клиентов снизит этот риск.
Возможны сбои в работе AWS на региональном уровне или политики, влияющие на большую часть набора средств проверки. Более широкое географическое распределение серверов и операторов, использующих больше облачных провайдеров, снизило бы этот риск. Как видно из изображения из отчета, набор валидаторов Ethereum сосредоточен в Западной Европе и континентальной части Соединенных Штатов.
Они отмечают эти проблемы, а также ограниченное внедрение технологии распределенных валидаторов (DVT). DVT – это форма обеспечения безопасности валидатора, которая распределяет обязанности по управлению ключами и подписанию между несколькими сторонами, чтобы уменьшить количество точек сбоя и повысить устойчивость валидатора.
В отчете также рекомендуется в будущих предложениях по улучшению Ethereum (EIP) уточнить формулировки, касающиеся штрафных санкций за корреляцию, для дальнейшего снижения рисков.
Вопросы о надежности
В дополнение к проблемам с валидатором и корреляцией, поднятым в отчете Liquid Collective и Obol, в недавнем выпуске The Crypto Conversation основатель Sui Эван Ченг также указал на надежность языка программирования Ethereum как сомнительную с точки зрения безопасности. “Люди говорят о безопасности, но они по-прежнему используют, например, Solidity. Что ж, давайте будем откровенны, от человека с моим опытом я могу сказать, что Solidity никогда, никогда, никогда не будет безопасным. Это причиняет мне боль. Когда я впервые увидел Solidity, я подумал: “Ни за что, это неправильно”. Программное обеспечение написано на языке программирования, который допускает динамическое поведение, не поддающееся анализу. Итак, вы знаете, все эти проблемы, с которыми мы сталкиваемся при повторном входе [повторный вход относится к уязвимости, которая может возникнуть, когда функция смарт-контракта выполняет внешний вызов другого ненадежного контракта], вы знаете, что это слишком фундаментально нарушено на этом фронте. То, что я подразумеваю под надежностью, никогда не будет безопасным. И именно поэтому мы наблюдаем и будем продолжать наблюдать подобные взломы, верно? Потому что это доминирующий язык смарт-контрактов, и он очень, очень плох.”
Вывод
Критики утверждают, что для обеспечения будущего Ethereum важно устранять эти корреляционные риски, расширяя разнообразие облачных сервисов, операторов и клиентов, а также постоянно совершенствуя протоколы безопасности и внедряя инновационные решения, такие как технология распределенной проверки подлинности. Только тогда Ethereum сможет обеспечить свою устойчивость к потенциальным угрозам.
Источник: bravenewcoin.com