Ethereum Foundation "Triliun Dolar Program Keamanan" merilis laporan pertamanya: menguraikan tantangan ekosistem enam besar, termasuk smart contract, infrastruktur, dan keamanan cloud...
Ethereum Foundation secara resmi merilis laporan pertama dari "Rencana Keamanan Satu Triliun Dolar AS" "Ikhtisar Tantangan Keamanan" melalui platform X kemarin (10), yang mencakup enam aspek: pengalaman pengguna, kontrak pintar, infrastruktur dan keamanan cloud, protokol konsensus, pemantauan, respons dan mitigasi insiden, serta lapisan sosial dan tata kelola. (Sinopsis: Proposal baru Ethereum: arsitektur modular + peningkatan privasi untuk mematuhi spesifikasi data GDPR UE, apa saja fiturnya? (Suplemen latar belakang: Vitalik berseru "Rencana Lompatan Besar satu tahun Ethereum": throughput akan meningkat 10 kali lipat setelah ekspansi L1) Ethereum Foundation mengumumkan bulan lalu peluncuran inisiatif "Trillion Dollar Security (1TS)", yang bertujuan untuk memastikan bahwa Ethereum dapat mendukung miliaran pengguna untuk dengan aman memegang lebih dari $1 triliun aset on-chain, dan memberi perusahaan, institusi, dan pemerintah kepercayaan diri untuk menyimpan dan bertransaksi lebih dari 1 dalam satu kontrak pintar atau aplikasi Nilai triliunan dolar telah mendorong Ethereum menjadi "infrastruktur tingkat peradaban" ekonomi global. Baru kemarin (10), Ethereum Foundation secara resmi merilis laporan pertama proyek, "Ikhtisar Tantangan Keamanan" melalui platform X. Laporan tersebut memilah enam tantangan keamanan utama untuk ekosistem Ethereum dan meletakkan dasar untuk solusi untuk masalah prioritas berikutnya. Rilis laporan tersebut menandai langkah penting dalam mengejar standar keamanan yang lebih tinggi oleh Ethereum. 0. Bulan lalu kami mengumumkan inisiatif (1TS) Keamanan Triliun Dolar: upaya seluruh ekosistem untuk meningkatkan keamanan Ethereum. Hari ini kami merilis laporan 1TS pertama: ikhtisar tantangan keamanan yang ada di ekosistem Ethereum. pic.twitter.com/R1dhY34pDT — Ethereum Foundation (@ethereumfndn) 10 Juni 2025 Analisis terperinci tentang enam tantangan keamanan Ethereum Menurut laporan "Tinjauan Tantangan Keamanan yang Ada di Ekosistem Ethereum", Ethereum Foundation bekerja sama dengan pengguna, pengembang, dan Berdasarkan umpan balik ekstensif dari para ahli dan lembaga keamanan, tantangan di enam bidang utama berikut diidentifikasi: 1. Pengalaman Pengguna (UX) Antarmuka yang berinteraksi pengguna dengan Ethereum adalah sumber utama tantangan keamanan, dan satu kesalahan karena atomisitas (ireversibilitas) transaksi dapat menyebabkan kerusakan yang signifikan. 1.1 Manajemen kunci pribadi: Sulit bagi pengguna untuk mengelola kunci pribadi dengan aman, mnemonik dompet perangkat lunak mudah disimpan secara tidak aman, dan dompet perangkat keras berisiko kehilangan, kerusakan, atau serangan rantai pasokan. Karena perubahan personel dan persyaratan kepatuhan pengguna perusahaan, manajemen kunci privat lebih menantang. 1.2 Penandatanganan buta dan ketidakpastian transaksi: Pengguna sering menyetujui transaksi secara membabi buta karena dompet mereka menampilkan data yang tidak diketahui, dan rentan terhadap kontrak berbahaya, phishing, penipuan, atau serangan front-end. 1.3 Persetujuan dan manajemen izin: Dompet memiliki persetujuan tak terbatas dan tidak ada tanggal kedaluwarsa secara default, dan tidak memiliki fungsi manajemen izin, yang meningkatkan risiko aplikasi berbahaya kehabisan dana. 1.4 Antarmuka web yang diserang: Antarmuka web rentan terhadap pembajakan DNS, injeksi JavaScript berbahaya, dll., Mengarahkan pengguna ke kontrak berbahaya atau menandatangani transaksi yang menyesatkan. 1.5 Privasi: Perlindungan privasi yang lemah membuat pengguna berisiko melakukan phishing, penipuan, atau serangan fisik. Pengguna institusional membutuhkan perlindungan privasi yang ditingkatkan karena kepatuhan atau kebutuhan bisnis. 1.6 Fragmentasi: Dompet yang berbeda tidak memiliki konsistensi dalam tampilan transaksi, pemrosesan persetujuan, dll., yang meningkatkan kesulitan pembelajaran pengguna dan risiko keamanan. 2. Keamanan Kontrak Cerdas Kontrak pintar adalah permukaan serangan utama karena transparansi, dan terlepas dari kemajuan dalam audit dan alat, masih ada kerentanan dan tantangan pengembangan. 2.1 Kerentanan kontrak: termasuk risiko peningkatan, serangan reentrant, komponen yang tidak diaudit, kegagalan kontrol akses, kompleksitas protokol lintas rantai, dan risiko baru pembuatan kode AI. 2.2 Pengalaman pengembang, alat, dan bahasa pemrograman: Alat tidak memiliki preset keamanan, cakupan pengujian yang tidak merata, adopsi verifikasi formal yang rendah, cacat kompiler, dan keterbatasan bahasa, sehingga lebih sulit untuk menerapkan kontrak yang aman. 2.3 Penilaian risiko kode on-chain: Kerangka kerja penilaian risiko yang ada sulit diterapkan pada kontrak pintar, dan sulit bagi pengguna institusional untuk mengelola risiko karena asumsi bahwa kode dapat diubah dan terpusat. 3. Infrastruktur dan Keamanan Cloud Infrastruktur yang bergantung pada Ethereum (misalnya, rantai L2, RPC, layanan cloud) merupakan permukaan serangan, dan sentralisasi meningkatkan risiko pemadaman dan sensor. 3.1 Rantai Lapisan Kedua: L2 menjembatani kompleksitas aset, membuktikan kesalahan sistem, dan risiko kolusi komite keamanan dapat mengakibatkan hilangnya dana atau pembekuan aset. 3.2 RPC dan infrastruktur node: Mengandalkan sejumlah kecil RPC dan penyedia cloud dapat memblokir akses pengguna jika mereka offline atau disensor. 3.3 Kerentanan tingkat DNS: Pembajakan DNS, penyitaan nama domain, dan phishing nama domain serupa mengancam keamanan akses pengguna. 3.4 Rantai Pasokan Perangkat Lunak dan Pustaka: Pustaka sumber terbuka rentan terhadap injeksi paket berbahaya atau pembajakan dependensi, dan merupakan vektor serangan. 3.5 Layanan pengiriman front-end dan risiko terkait: Jika CDN dan platform cloud hosting diserang, mereka dapat memberikan front-end yang berbahaya dan memengaruhi keamanan pengguna. 3.6 Ulasan Tingkat Penyedia Layanan Internet: ISP atau negara dapat mengakses Ethereum melalui pemblokiran lalu lintas, pemfilteran DNS, dll. 4. Protokol Konsensus Protokol konsensus Ethereum stabil, tetapi risiko jangka panjang perlu ditingkatkan untuk meningkatkan resistensi. 4.1 Kerentanan konsensus dan risiko pemulihan: Kasus tepi (seperti divergensi validator atau partisi jaringan) dapat menyebabkan stagnasi konsensus atau hilangnya dana validator. 4.2 Keragaman klien: Keragaman klien melindungi jaringan, tetapi tingkat adopsi sejumlah kecil klien rendah dan perlu ditingkatkan lebih lanjut. 4.3 Konsentrasi staking dan dominasi pool: Konsentrasi perjanjian staking likuid dan operator besar dapat menyebabkan risiko penangkapan tata kelola atau homogenisasi. 4.4 Kesenjangan reduksi sosial dan koordinasi yang tidak terdefinisi: Ada kurangnya mekanisme yang jelas untuk menangani validator berbahaya, dan proses reduksi sosial belum matang. 4.5 Vektor serangan ekonomi dan teori permainan: serangan ekonomi seperti serangan gesekan, jalan keluar strategis, dan manipulasi MEV belum sepenuhnya dipelajari. 4.6 Risiko kuantum: Komputasi kuantum dapat memecahkan teknologi enkripsi yang ada, dan skema resistensi kuantum perlu dirancang terlebih dahulu. 5. Pemantauan, respons insiden, dan mitigasi Kerentanan keamanan perlu dipantau dan ditanggapi secara efektif, tetapi tantangan yang ada membatasi efisiensi. Kontak tim yang terkena dampak: Sulit untuk menghubungi tim yang diserang, menunda pemulihan pendanaan. Masalah yang meningkat: kesulitan dalam koordinasi lintas organisasi dan kurangnya kontak di muka. Koordinasi respons: Kolaborasi multi-tim dapat menyebabkan kebingungan dan mengurangi efisiensi. Kemampuan pemantauan yang tidak memadai: Pemantauan on-chain dan off-chain tidak memadai, membuat peringatan dini menjadi sulit. Akses asuransi: Ekosistem kripto tidak memiliki opsi asuransi tradisional, sehingga sulit untuk mengurangi kerugian. 6. Lapisan Sosial dan Tata Kelola Komunitas dan tata kelola Ethereum menghadapi risiko jangka panjang yang memengaruhi keamanan secara keseluruhan. 6.1 Sentralisasi staking: Sejumlah besar konsentrasi staking dapat menyebabkan penangkapan tata kelola, memengaruhi fork atau tinjauan transaksi. 6.2 Konsentrasi aset off-chain: pemegang aset off-chain...
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ethereum Foundation "Triliun Dolar Program Keamanan" merilis laporan pertamanya: menguraikan tantangan ekosistem enam besar, termasuk smart contract, infrastruktur, dan keamanan cloud...
Ethereum Foundation secara resmi merilis laporan pertama dari "Rencana Keamanan Satu Triliun Dolar AS" "Ikhtisar Tantangan Keamanan" melalui platform X kemarin (10), yang mencakup enam aspek: pengalaman pengguna, kontrak pintar, infrastruktur dan keamanan cloud, protokol konsensus, pemantauan, respons dan mitigasi insiden, serta lapisan sosial dan tata kelola. (Sinopsis: Proposal baru Ethereum: arsitektur modular + peningkatan privasi untuk mematuhi spesifikasi data GDPR UE, apa saja fiturnya? (Suplemen latar belakang: Vitalik berseru "Rencana Lompatan Besar satu tahun Ethereum": throughput akan meningkat 10 kali lipat setelah ekspansi L1) Ethereum Foundation mengumumkan bulan lalu peluncuran inisiatif "Trillion Dollar Security (1TS)", yang bertujuan untuk memastikan bahwa Ethereum dapat mendukung miliaran pengguna untuk dengan aman memegang lebih dari $1 triliun aset on-chain, dan memberi perusahaan, institusi, dan pemerintah kepercayaan diri untuk menyimpan dan bertransaksi lebih dari 1 dalam satu kontrak pintar atau aplikasi Nilai triliunan dolar telah mendorong Ethereum menjadi "infrastruktur tingkat peradaban" ekonomi global. Baru kemarin (10), Ethereum Foundation secara resmi merilis laporan pertama proyek, "Ikhtisar Tantangan Keamanan" melalui platform X. Laporan tersebut memilah enam tantangan keamanan utama untuk ekosistem Ethereum dan meletakkan dasar untuk solusi untuk masalah prioritas berikutnya. Rilis laporan tersebut menandai langkah penting dalam mengejar standar keamanan yang lebih tinggi oleh Ethereum. 0. Bulan lalu kami mengumumkan inisiatif (1TS) Keamanan Triliun Dolar: upaya seluruh ekosistem untuk meningkatkan keamanan Ethereum. Hari ini kami merilis laporan 1TS pertama: ikhtisar tantangan keamanan yang ada di ekosistem Ethereum. pic.twitter.com/R1dhY34pDT — Ethereum Foundation (@ethereumfndn) 10 Juni 2025 Analisis terperinci tentang enam tantangan keamanan Ethereum Menurut laporan "Tinjauan Tantangan Keamanan yang Ada di Ekosistem Ethereum", Ethereum Foundation bekerja sama dengan pengguna, pengembang, dan Berdasarkan umpan balik ekstensif dari para ahli dan lembaga keamanan, tantangan di enam bidang utama berikut diidentifikasi: 1. Pengalaman Pengguna (UX) Antarmuka yang berinteraksi pengguna dengan Ethereum adalah sumber utama tantangan keamanan, dan satu kesalahan karena atomisitas (ireversibilitas) transaksi dapat menyebabkan kerusakan yang signifikan. 1.1 Manajemen kunci pribadi: Sulit bagi pengguna untuk mengelola kunci pribadi dengan aman, mnemonik dompet perangkat lunak mudah disimpan secara tidak aman, dan dompet perangkat keras berisiko kehilangan, kerusakan, atau serangan rantai pasokan. Karena perubahan personel dan persyaratan kepatuhan pengguna perusahaan, manajemen kunci privat lebih menantang. 1.2 Penandatanganan buta dan ketidakpastian transaksi: Pengguna sering menyetujui transaksi secara membabi buta karena dompet mereka menampilkan data yang tidak diketahui, dan rentan terhadap kontrak berbahaya, phishing, penipuan, atau serangan front-end. 1.3 Persetujuan dan manajemen izin: Dompet memiliki persetujuan tak terbatas dan tidak ada tanggal kedaluwarsa secara default, dan tidak memiliki fungsi manajemen izin, yang meningkatkan risiko aplikasi berbahaya kehabisan dana. 1.4 Antarmuka web yang diserang: Antarmuka web rentan terhadap pembajakan DNS, injeksi JavaScript berbahaya, dll., Mengarahkan pengguna ke kontrak berbahaya atau menandatangani transaksi yang menyesatkan. 1.5 Privasi: Perlindungan privasi yang lemah membuat pengguna berisiko melakukan phishing, penipuan, atau serangan fisik. Pengguna institusional membutuhkan perlindungan privasi yang ditingkatkan karena kepatuhan atau kebutuhan bisnis. 1.6 Fragmentasi: Dompet yang berbeda tidak memiliki konsistensi dalam tampilan transaksi, pemrosesan persetujuan, dll., yang meningkatkan kesulitan pembelajaran pengguna dan risiko keamanan. 2. Keamanan Kontrak Cerdas Kontrak pintar adalah permukaan serangan utama karena transparansi, dan terlepas dari kemajuan dalam audit dan alat, masih ada kerentanan dan tantangan pengembangan. 2.1 Kerentanan kontrak: termasuk risiko peningkatan, serangan reentrant, komponen yang tidak diaudit, kegagalan kontrol akses, kompleksitas protokol lintas rantai, dan risiko baru pembuatan kode AI. 2.2 Pengalaman pengembang, alat, dan bahasa pemrograman: Alat tidak memiliki preset keamanan, cakupan pengujian yang tidak merata, adopsi verifikasi formal yang rendah, cacat kompiler, dan keterbatasan bahasa, sehingga lebih sulit untuk menerapkan kontrak yang aman. 2.3 Penilaian risiko kode on-chain: Kerangka kerja penilaian risiko yang ada sulit diterapkan pada kontrak pintar, dan sulit bagi pengguna institusional untuk mengelola risiko karena asumsi bahwa kode dapat diubah dan terpusat. 3. Infrastruktur dan Keamanan Cloud Infrastruktur yang bergantung pada Ethereum (misalnya, rantai L2, RPC, layanan cloud) merupakan permukaan serangan, dan sentralisasi meningkatkan risiko pemadaman dan sensor. 3.1 Rantai Lapisan Kedua: L2 menjembatani kompleksitas aset, membuktikan kesalahan sistem, dan risiko kolusi komite keamanan dapat mengakibatkan hilangnya dana atau pembekuan aset. 3.2 RPC dan infrastruktur node: Mengandalkan sejumlah kecil RPC dan penyedia cloud dapat memblokir akses pengguna jika mereka offline atau disensor. 3.3 Kerentanan tingkat DNS: Pembajakan DNS, penyitaan nama domain, dan phishing nama domain serupa mengancam keamanan akses pengguna. 3.4 Rantai Pasokan Perangkat Lunak dan Pustaka: Pustaka sumber terbuka rentan terhadap injeksi paket berbahaya atau pembajakan dependensi, dan merupakan vektor serangan. 3.5 Layanan pengiriman front-end dan risiko terkait: Jika CDN dan platform cloud hosting diserang, mereka dapat memberikan front-end yang berbahaya dan memengaruhi keamanan pengguna. 3.6 Ulasan Tingkat Penyedia Layanan Internet: ISP atau negara dapat mengakses Ethereum melalui pemblokiran lalu lintas, pemfilteran DNS, dll. 4. Protokol Konsensus Protokol konsensus Ethereum stabil, tetapi risiko jangka panjang perlu ditingkatkan untuk meningkatkan resistensi. 4.1 Kerentanan konsensus dan risiko pemulihan: Kasus tepi (seperti divergensi validator atau partisi jaringan) dapat menyebabkan stagnasi konsensus atau hilangnya dana validator. 4.2 Keragaman klien: Keragaman klien melindungi jaringan, tetapi tingkat adopsi sejumlah kecil klien rendah dan perlu ditingkatkan lebih lanjut. 4.3 Konsentrasi staking dan dominasi pool: Konsentrasi perjanjian staking likuid dan operator besar dapat menyebabkan risiko penangkapan tata kelola atau homogenisasi. 4.4 Kesenjangan reduksi sosial dan koordinasi yang tidak terdefinisi: Ada kurangnya mekanisme yang jelas untuk menangani validator berbahaya, dan proses reduksi sosial belum matang. 4.5 Vektor serangan ekonomi dan teori permainan: serangan ekonomi seperti serangan gesekan, jalan keluar strategis, dan manipulasi MEV belum sepenuhnya dipelajari. 4.6 Risiko kuantum: Komputasi kuantum dapat memecahkan teknologi enkripsi yang ada, dan skema resistensi kuantum perlu dirancang terlebih dahulu. 5. Pemantauan, respons insiden, dan mitigasi Kerentanan keamanan perlu dipantau dan ditanggapi secara efektif, tetapi tantangan yang ada membatasi efisiensi. Kontak tim yang terkena dampak: Sulit untuk menghubungi tim yang diserang, menunda pemulihan pendanaan. Masalah yang meningkat: kesulitan dalam koordinasi lintas organisasi dan kurangnya kontak di muka. Koordinasi respons: Kolaborasi multi-tim dapat menyebabkan kebingungan dan mengurangi efisiensi. Kemampuan pemantauan yang tidak memadai: Pemantauan on-chain dan off-chain tidak memadai, membuat peringatan dini menjadi sulit. Akses asuransi: Ekosistem kripto tidak memiliki opsi asuransi tradisional, sehingga sulit untuk mengurangi kerugian. 6. Lapisan Sosial dan Tata Kelola Komunitas dan tata kelola Ethereum menghadapi risiko jangka panjang yang memengaruhi keamanan secara keseluruhan. 6.1 Sentralisasi staking: Sejumlah besar konsentrasi staking dapat menyebabkan penangkapan tata kelola, memengaruhi fork atau tinjauan transaksi. 6.2 Konsentrasi aset off-chain: pemegang aset off-chain...