La Fundación Ethereum ha publicado el primer informe en su iniciativa de seguridad más completa hasta la fecha, que mapea los riesgos críticos que Ethereum (ETH) debe abordar para respaldar billones en el valor global en la cadena.
El primer informe de seguridad de billones de dólares (1TS) describe lo que las personas, las instituciones y los gobiernos requieren para confiar sumas significativamente mayores a la red. El informe sigue múltiples iniciativas similares en profundidad tomadas por la Fundación en las últimas semanas después de un esfuerzo de reestructuración.
Según los comentarios extensos de desarrolladores, usuarios y profesionales de la seguridad, el informe identifica vulnerabilidades en seis áreas centrales: experiencia del usuario, contratos inteligentes, infraestructura, consenso, respuesta a incidentes y gobernanza.
El informe servirá como una hoja de ruta fundamental para la próxima fase de mejoras de seguridad de Ethereum.
Vulnerabilidades en el ecosistema
Según el informe, gran parte de la carga de seguridad de Ethereum todavía se encuentra en los usuarios finales debido a la mala billetera UX, la firma a ciegas y los controles de permiso inconsistentes. Estos problemas continúan creando amenazas recurrentes, mientras que los estándares de billetera fragmentados obstaculizan el uso seguro.
Además, los usuarios institucionales enfrentan una fricción adicional en la gestión de claves, senderos de auditoría y flujos de trabajo personalizados, que son mal compatibles con la infraestructura actual.
El informe también destacó que la seguridad del contrato inteligente, aunque mejorado, todavía sufre riesgos de actualización, fallas de control de acceso y baja adopción de la verificación formal.
Mientras tanto, las dependencias de la infraestructura centralizada, como proveedores de RPC, DNS y hosts de nubes, socavan las garantías de descentralización de Ethereum. Las soluciones de la capa 2 introducen nuevas complejidades, mientras que el potencial para la censura de nivel ISP y el secuestro de DNS permanecen descartados.
A nivel de protocolo, el informe señaló que la centralización del validador y los procedimientos de recuperación poco claros continúan planteando preocupaciones sobre la resistencia de Ethereum en las fallas en el borde.
También marcó una transición a largo plazo a la criptografía resistente a la cantidad como un paso esencial.
Coordinar un futuro seguro
Según el informe, la capacidad de Ethereum para responder a las amenazas sigue siendo limitada por las brechas en el monitoreo, la coordinación y la recuperación.
Los respondedores a menudo enfrentan retrasos cuando intentan contactar a equipos comprometidos o aumentar los problemas en todas las plataformas. Sin canales de comunicación claros o contactos preestablecidos, se pierde el tiempo valioso durante los incidentes.
El informe también observó una falta de herramientas de monitoreo efectivas para detectar amenazas en cadena y fuera de la cadena temprano. En muchos casos, las violaciones de seguridad pasan desapercibidas hasta que se hace daños.
La cobertura de seguro sigue siendo escasa. A diferencia de los sistemas financieros tradicionales, las aplicaciones de Ethereum tienen acceso limitado al seguro, dejando a los usuarios y organizaciones expuestas a la pérdida total en caso de una exploit.
En el lado de la gobernanza, el informe advirtió que la capa social de Ethereum, su red de desarrolladores, instituciones y normas culturales, es en sí un vector potencial para el ataque. Destacó los riesgos de la centralización de la estaca, la presión regulatoria e influencia organizacional que podría alejar la dirección de Ethereum de la neutralidad.
La falta de procesos establecidos para el “corte social” también se marcó como una brecha crítica en caso de colusión o captura de protocolo de validador.
(Tagstotranslate) Ethereum (T) Análisis (T) Crypto (T) Defi (T) Tecnología (T) Fundada (T) Tecnología
