イーサリアム財団、ネットワークセキュリティに焦点を当てたセキュリティーダッシュボードを導入

イーサリアムは、中央管理なしでスケールをサポートするために、10年間のセキュリティの教訓を共有フレームワークに体系化しました。

イーサリアムは、セキュリティ作業をより理解しやすくするために新しいダッシュボードを作成しました。このダッシュボードは、リスク、導入されている保護対策、およびエコシステム全体で進行中の作業を強調しています。これは、継続的なオンチェーン処理の成長と採用に伴いリリースされ、明確なセキュリティ追跡の重要性を強調しています。

公開されたスマートコントラクトコードがセキュリティリスクを露呈し続ける

10年以上にわたってオープン環境で運用されてきたイーサリアムは、公開攻撃と障害に直面してきました。時間の経過とともに、セキュリティ慣行は、プライベートテストやシミュレーションではなく、ライブネットワーク上の実際の攻撃と障害に対応することで改善されてきました。

Trillion Dollar Security（1TSとも呼ばれる）は、その歴史をエコシステム全体で共有される測定可能なシグナルに変換します。その結果、ネットワークの成長は中央管理に依存しません。

さらに、ユーザーベースのツールは、セキュリティ層の主要なコンポーネントです。実際には、これはネットワークセキュリティがユーザーが依存するツールと密接に結びついていることを意味します。取引を取り消すことができないため、ウォレットまたはインターフェースレベルでのミスやエラーは永久的な損失につながる可能性があります。

イーサリアムの中核原則は、より明確な署名ルール、およびより安全なウォレットの動作と独立したチェックに焦点を当てています。特定された29のコントロールのうち、いくつかはすでに稼働中で、その他は開発中です。

さらに、スマートコントラクトはコードが公開されているため、追加のリスクをもたらします。そのため、どんなミスも発見され、悪用される可能性があります。欠陥のあるロジック、限定的なツール、および脆弱な安全意識は、スマートコントラクトに影響を与える他の問題です。

これらのリスクを軽減するため、イーサリアムの1TSはこの分野で13のコントロールを追跡し、開発者ツールに積極的に焦点を当てています。 

イーサリアムが信頼を犠牲にせずにスケールするための道筋を設定

一方、ユーザーをイーサリアムに接続するサービスとソフトウェアは障害を起こす可能性があり、ユーザーに直接影響を与えます。そのため、現在の取り組みは、コミュニティが運営するRPCサービスとライトクライアントチェックを拡大することに力を入れています。 

コンセンサスセキュリティは、ネットワークが有効なデータとトランザクションについてどのように合意するかに依存しています。進行中の作業は、単一グループによる過度なコントロールを回避し、複数のソフトウェアクライアントを維持することに焦点を当てています。

もう一つの重要な原則は、問題が発生した後にネットワークがどれだけ速く応答するかです。イーサリアムはオープンであるため、迅速な検出と調整により、攻撃や障害による損害を軽減できます。リアルタイムリスクモニタリング、共有対応計画、保険などのツールが使用されています。

さらに、イーサリアムは人や組織から生じるリスクも考慮しています。権力が小さなグループに集中しすぎたり、外部からの圧力が高まったりすると、ネットワークのバランスが影響を受ける可能性があります。そのリスクを軽減するため、イーサリアムはオープン性と共有意思決定をサポートするルールと慣行を追跡しています。

Trillion Dollar Securityフレームワークの下で、イーサリアムは公平性と信頼性を維持しながら、大規模な価値を処理することを目指しています。

この投稿「Ethereum Foundation Introduces Security Dashboard Focused on Network Safety」は、Live Bitcoin Newsに最初に掲載されました。