Команда Ethereum Foundation оприлюднила перший звіт у межах ініціативи Trillion Dollar Security. У документі окреслено шість критичних напрямів, які потребують покращення, аби мережа могла масштабуватись до рівня глобальної фінансової інфраструктури.
Зараз екосистема Ethereum обслуговує капітал обсягом понад 600 мільярдів доларів. Водночас автори звіту переконані, що для досягнення мети, стати фінансовим інструментом для мільярдів користувачів та інституцій, необхідно усунути критичні слабкі місця. Йдеться не лише про технічні вразливості, а й про соціальні й організаційні фактори.
Проблеми користувацького досвіду
Користувачі Ethereum змушені самостійно відповідати за безпеку своїх активів. Через незворотність транзакцій будь-яка помилка або фішингова атака призводять до безповоротної втрати коштів. Дослідники зауважують, що більшість користувачів зберігають сід-фрази у незахищеному вигляді, наприклад, у блокнотах чи хмарних сховищах. Апаратні гаманці не дають абсолютного захисту.
Особливу увагу у звіті приділено “сліпому підпису” транзакцій. Інтерфейси багатьох гаманців не дають змоги користувачеві зрозуміти, що саме він підписує, що відкриває шлях для шахраїв. Проблемною залишається і практика безстрокових дозволів для DeFi-додатків, які можна використати повторно навіть через роки.
Уразливості смарт-контрактів
Хоча інструменти аудиту коду вдосконалюються, серйозні ризики залишаються. Серед них: помилки у контролі доступу, використання непротестованих бібліотек та атаки повторного входу. Значним викликом також є функція оновлення смарт-контрактів, яка може використовуватися зловмисниками або викликати непередбачувані збої.
У звіті окремо згадуються ризики, пов’язані з інструментами на базі штучного інтелекту, які генерують код: навіть незначна помилка може поставити під загрозу великі суми.
Залежність від інфраструктури та хмарних сервісів
Ethereum значною мірою покладається на централізованих провайдерів, як специфічних (RPC-вузли, L2-мережі), так і загальних, як-от AWS чи Cloudflare.
Вразливість до збоїв або цензури з боку цих компаній створює потенційні точки відмови для мережі. Layer-2 рішення також додають складності, містки між мережами, системи доказів та централізовані пункти управління підвищують ризик атаки.
Загрози на рівні консенсусу
Ethereum успішно перейшов на Proof-of-Stake, але й тут лишаються проблеми. Найбільша- централізація валідаторів. Такі гравці, як Lido, контролюють значну частину стейкингу, що дає їм непропорційний вплив на рішення мережі.
Також дослідники відзначають недостатню підготовку до соціального слешингу, процесу покарання зловмисників серед валідаторів. І, зрештою, в майбутньому Ethereum доведеться адаптуватися до викликів, які принесе квантова обчислювальна техніка.
Слабка реакція на інциденти
Наразі відсутня ефективна система швидкого реагування на злами. Команди проєктів часто недоступні у критичний момент, а спроби координувати дії з біржами чи платформами займають час. Крім того, в індустрії відсутній повноцінний інструментарій страхування, який би дозволив компенсувати втрати користувачів.
Управлінські та соціальні ризики
Ethereum позиціонує себе як децентралізована екосистема, але на практиці низка організацій та компаній мають суттєвий вплив на її розвиток. Централізація стейкингу, присутність активів, підкріплених традиційною економікою (зокрема, стейблкоїнів), а також тиск регуляторів на ключових учасників створюють довгострокові виклики для нейтральності та незалежності мережі.
Раніше видання Crypto News повідомяло, що експерти аналітичної компанії Bernstein у своєму останньому звіті зазначили, що Ethereum знаходиться у так званій “точці перегину”. Це означає, що криптовалюта вступає у фазу активного розвитку, яка може призвести до подальшого значного зростання вартості.
