Віталік Бутерін зробив серйозне попередження: безпека активів у блокчейні Ethereum під контролем, але чому довіра поза блокчейном може стати смертельною вразливістю?

Співзасновник Ethereum Віталік Бутерін (В 神) зробив серйозне застереження: незважаючи на те, що механізми безпеки Блокчейн можуть запобігти змові більшості верифікаторів для крадіжки активів у блокчейні, ця залізна захист повністю зникає, коли користувачі довіряють верифікаторам виконувати позаблокові завдання. Він підкреслив, що шифрувальні гарантії Блокчейн обмежуються лише його рівнем консенсусу; такі позаблокові активності, як постачання даних Oracle, управлінські рішення або повторна заставка (Restaking), повністю залежать від чесності верифікаторів, а не від примусового виконання алгоритмів, що залишає користувачів без жодних прав на відшкодування у випадках більшості атак або програмних помилок. Це застереження надходить в момент, коли Ethereum просуває масштабні вдосконалення конфіденційності, що ще більше підкреслює межі безпеки децентралізації.

Один. «Залізна стіна» і «сліпі точки» безпеки блокчейну: сутнісна різниця між довірою в у блокчейні та поза ним

Попередження Віталіка вказує на ключову, але часто неправильно зрозумілу межу безпеки в архітектурі Блокчейн: активи у блокчейні захищені потужним шифруванням та децентралізованою верифікацією, тоді як позаблокові дії залежать від людської чесності.

у блокчейні активів “абсолютна безпека”

• Механізм верифікації: протокол Блокчейн виконує суворі правила верифікації, кожен вузол незалежно перевіряє підписи транзакцій, запобігає подвійному витраті та забезпечує, щоб перехід стану відповідав логіці протоколу.
• Захист від атак більшості: Розподілене підтвердження означає, що навіть якщо 51% валідаторів змовляться або зазнають програмної помилки, вони не зможуть підробити транзакції або створити недійсні блоки для крадіжки коштів користувачів. Децентралізована природа системи забезпечує, що контроль більшості також не може скасувати ці основні гарантії.

“Смертельна вразливість” поза ланцюгом

Захист Блокчейн повністю втрачає свою ефективність, коли валідатори виконують завдання поза мережею. Ці дії не входять до сфери виконання алгоритму Блокчейн і повинні покладатися на добросовісність валідаторів:

• Ризиковані діяльності: включають постачання даних Oracle (оракула), прийняття рішень щодо управління або послуги Restaking (застейкати) тощо.
• Наслідки атаки: більшість спільних валідаторів можуть надати хибні дані або маніпулювати результатами, але їм бракує шифрувального підтвердження, як у випадку з транзакціями у блокчейні, щоб запобігти цьому.
• Користувачі без претензій: Користувачі, які підпадають під вплив зовнішніх змов, позбавлені автоматизованих механізмів вирішення суперечок або відновлення. Блокчейн не може перевіряти або ставити під сумнів рішення, прийняті поза його рівнем консенсусу.

Два, ризики збільшення зовнішньої довіри: залежність від Restaking та смарт-контрактів

Занепокоєння Віталіка тісно пов'язане з деякими тенденціями, які зараз виникають в галузі. Традиційна верифікація у блокчейні потребує величезних обсягів роботи, а як тільки кошти через гаманці з управлінням, основні CEX або переведення, контрольоване валідаторами, переміщуються за межі ланцюга, користувачі відмовляються від вбудованого захисту блокчейну.

Ризики відкриття смарт-контрактів

• Зовнішня залежність: Зовнішні системи не мають незалежної перевірки, що надається кожним вузлом у блокчейні, що робить їх вразливими до маніпуляцій з боку більшості валідацій.
• Пошкодження смарт-контракту: смарт-контракти, які залежать від даних оракула, наданих валідаторами, можуть призвести до неправильних результатів через змову більшості, що повідомляє неправдиву інформацію, викликаючи економічні втрати, які не можуть бути запобігнуті або повернені у блокчейні.

Відповідь на протокол Restaking

Коли його запитали, чи стосуються попередження протоколів Restaking, таких як EigenLayer, Віталік підтвердив, що платформи Restaking вирішують цю вразливість, використовуючи механізм штрафування (покарання) власних токенів. Проте він підкреслив, що економічні покарання, хоча й забезпечують певний захист, не можуть зрівнятися з шифрувальними заходами, які захищають ефективність блоків у блокчейні від атак більшості.

Три, балансування приватності та безпеки: виклики майбутнього Ethereum

Віталік видав попередження про безпеку, в той же час Ethereum активно просуває значні поліпшення конфіденційності, які суттєво відрізняються від його традиційної прозорості.

Прорив та бачення технологій конфіденційності

• GKR технологія: Віталік детально описав криптографічну технологію GKR, яка перевіряє швидкість обчислень у 10 разів швидше, ніж традиційні методи, і дозволила реалізувати нульові знання (Zero-Knowledge Proofs). Це дозволяє комп'ютерам доводити правильність обчислень без розкриття підлеглих даних.
• Приватний кластер: Фонд Ethereum нещодавно запустив приватний кластер з 47 членів, метою якого є перетворення мережевої конфіденційності з опційної на стандартну.
• Необхідність глобального поширення: Віталік вважає, що конфіденційність є єдиним шляхом до глобального поширення Ethereum та всього сектору, оскільки поточні системи, які виявляють зарплати та залишки на рахунках, є “недоступними” для звичайних користувачів і установ.

Розв'язання парадоксу приватності та прозорості

Прискорення приватності викликало очевидну парадокс: якщо транзакції стануть приватними, як мережа зможе підтримувати прозору верифікацію, необхідну для запобігання маніпуляціям поза блокчейном? Відповідь полягає в криптографічних технологіях, таких як GKR. Вони дозволяють перевіряти дійсність транзакцій, не розкриваючи деталей транзакцій, зберігаючи тим самим основні безпечні властивості блокчейну: навіть під час атак більшістю недійсні блоки все ще відхиляються, при цьому чутливі фінансові дані залишаються захищеними.

Висновок

Попередження Віталіка про безпекові межі у блокчейні та поза ним є глибоким застереженням для всіх проектів криптоекосистеми, які залежать від даних поза блокчейном і управління, особливо для нової сфери Restaking. Ethereum, прагнучи до приватності, повинен покладатися на передові алгоритми шифрування, щоб врівноважити прозору верифікацію та конфіденційність даних. Інвестори та розробники повинні глибоко усвідомлювати “межі довіри”, вважаючи захист шифруванням у блокчейні незамінним фундаментом безпеки.

Відмова від відповідальності: ця стаття є новинною інформацією і не є інвестиційною порадою. Ринок криптовалют зазнає різких коливань, інвестори повинні обережно приймати рішення.