Công cụ đánh giá an ninh hệ sinh thái Ethereum được phát triển

Ethereum Foundation đã giới thiệu Trillion Dollar Security Dashboard, một công cụ chuyên biệt để đánh giá bảo mật của blockchain Ethereum một cách tổng thể. Công cụ này bao quát các rủi ro chính, các biện pháp bảo vệ và tiến độ thực hiện chúng trên toàn bộ hệ sinh thái giao thức.

Trong bảng điều khiển được trình bày, các nhà phát triển đã tổng hợp dữ liệu có cấu trúc về tình trạng bảo mật hiện tại của Ethereum nhằm làm nổi bật những điểm mạnh hiện có của mạng lưới, các khu vực dễ bị tổn thương và các hướng đi mà công việc giảm thiểu rủi ro đang được tiến hành.

Công cụ này bao gồm sáu khía cạnh bảo mật chính:

• Trải nghiệm người dùng (UX). Bao gồm các rủi ro liên quan đến giao diện và công cụ tương tác trong hệ sinh thái Ethereum, như quản lý khóa, khả năng đọc giao dịch, kiểm soát quyền truy cập, tính toàn vẹn của giao diện web, quyền riêng tư và sự phân mảnh của các giải pháp người dùng. Phiên bản hiện tại có 29 cơ chế kiểm soát bảo mật: 7 đã được triển khai, 13 đang phát triển tích cực, 8 ở giai đoạn nghiên cứu và 1 lên kế hoạch triển khai.
• Bảo mật hợp đồng thông minh. Bao gồm các lỗ hổng mã, chất lượng công cụ phát triển và các phương pháp đánh giá rủi ro hợp đồng thông minh, vốn trực tiếp quản lý tài sản và logic kinh doanh của ứng dụng. Hiện tại xác định được 13 cơ chế kiểm soát: 4 đang hoạt động, 7 đang triển khai và 2 dự kiến thực hiện.
• Bảo mật cơ sở hạ tầng và đám mây. Phân tích rủi ro ở cấp độ các giao thức L2, hạ tầng RPC, cũng như chuỗi cung ứng phần mềm và dịch vụ đám mây cung cấp quyền truy cập vào blockchain Ethereum. Phần này có 17 biện pháp bảo vệ, trong đó 8 đã hoạt động, 6 đang triển khai, 2 đang nghiên cứu và 1 lên kế hoạch.
• Giao thức đồng thuận. Tập trung vào khả năng chống chịu của giao thức cốt lõi Ethereum, bao gồm sự đa dạng của client, rủi ro tập trung staking và các mối đe dọa lâu dài như liên quan đến điện toán lượng tử. Trong khía cạnh này, có 15 cơ chế kiểm soát: 4 đã triển khai, 4 đang phát triển và 7 ở giai đoạn nghiên cứu.
• Giám sát, phản hồi sự cố và giảm thiểu. Đánh giá khả năng của hệ sinh thái trong việc phát hiện tấn công và lỗi, phối hợp phản ứng và giảm thiểu thiệt hại mà không cần can thiệp tập trung. Bao gồm hệ thống giám sát, quy trình phản hồi và quyền truy cập vào các cơ chế bảo hiểm. Hiện tại có 10 biện pháp bảo mật: 6 đang hoạt động, 2 đang triển khai và 2 dự kiến thực hiện.
• Lớp xã hội và quản trị. Xem xét các rủi ro phi kỹ thuật liên quan đến người tham gia hệ sinh thái, quy trình ra quyết định, sự tập trung tài sản trong staking, áp lực pháp lý và khả năng bị chiếm đoạt tổ chức. Phần này ghi nhận 8 cơ chế kiểm soát, 3 đã triển khai và 5 đang phát triển.

Cách tiếp cận toàn diện như vậy giúp phân tích hệ sinh thái giao thức Ethereum ở nhiều cấp độ và nhằm mục đích làm cho bảo mật blockchain trở nên có thể đo lường và so sánh khi mạng lưới mở rộng quy mô và khối lượng tài sản lưu thông tăng lên.

Các nhà phát triển nhấn mạnh rằng phiên bản hiện tại của bảng điều khiển chỉ là bước đầu và sẽ tiếp tục phát triển khi nhận được phản hồi và dữ liệu mới. Dự án được hình dung là một công cụ “sống” nên thích ứng với các mối đe dọa thay đổi và sự phát triển của hệ sinh thái Ethereum. Ethereum Foundation cũng kêu gọi các thành viên cộng đồng và chuyên gia trong ngành gửi đề xuất và tham gia cải tiến hệ thống đánh giá bảo mật.

Trước đó, Vitalik Buterin từng lưu ý rằng nhóm Ethereum đã giải quyết hiệu quả bộ ba nan giải giữa phân quyền, bảo mật và khả năng mở rộng. Ngoài ra, một nhóm PQ chuyên trách cũng đã được thành lập trong Ethereum Foundation để từng bước đưa các giải pháp chống lượng tử vào hạ tầng blockchain của Ethereum.