1조 달러 규모의 보안 대시보드는 92개의 제어 메커니즘을 통해 6가지 핵심 차원에서 이더리움의 보안을 분석하며, 이 중 32개는 전체 생태계에 배포되었습니다.
이더리움 재단은 이더리움 의 보안 상태를 종합적으로 평가하는 도구인 '1조 달러 보안 대시보드'를 출시했습니다 . 이 도구는 주요 위험 요소, 기존 보호 조치, 그리고 프로토콜 생태계 전반에 걸친 보안 솔루션 배포 진행 상황에 대한 구조화된 데이터를 집계하여 네트워크의 강점과 취약점을 모두 보여줍니다.
이 대시보드는 6가지 핵심 보안 차원을 기반으로 구축되었습니다. 사용자 경험 차원은 키 관리, 거래 가독성, 권한 제어 및 개인 정보 보호와 같은 인터페이스 및 대화형 도구와 관련된 위험에 중점을 두고 있으며, 29가지의 식별된 제어 메커니즘을 제공합니다.
이 중 7개 메커니즘은 이미 구현되었고, 13개는 활발히 개발 중이며, 8개는 연구 단계에 있습니다. 스마트 계약 보안 영역은 소스 코드 취약점과 개발자 도구의 품질을 포괄하며, 4개는 활성화된 메커니즘이고 7개는 개발 중인 메커니즘을 포함하여 총 13개의 제어 메커니즘이 있습니다.
인프라에서 거버넌스에 이르는 다차원적 분석.
인프라 및 클라우드 컴퓨팅과 관련하여, 위험 분석 도구는 17가지 안전장치를 통해 레이어 2 프로토콜 수준의 위험, RPC 인프라 및 소프트웨어 공급망에 중점을 둡니다. 이 중 8가지는 운영 중이며 6가지는 개발 단계에 있습니다. 합의 프로토콜 측면에서는 핵심 프로토콜의 복원력, 클라이언트 다양성, 스테이킹에 집중된 위험에 초점을 맞추고 있으며, 15가지 제어 메커니즘을 통해 양자 컴퓨팅으로 인한 장기적인 위협을 포괄합니다. 이 중 4가지는 이미 배포되었고 7가지는 연구 단계에 있습니다.
모니터링, 사고 대응 및 완화 차원은 중앙 집중식 개입 없이 공격을 탐지하고, 대응을 조정하며, 피해를 완화하는 능력을 10가지 보안 조치(현재 6가지 시행 중)를 통해 평가합니다. 마지막으로, 사회 및 거버넌스 계층은 생태계 구성원, 의사 결정 과정, 스테이킹 자산 집중도, 규제 압력과 관련된 비기술적 위험을 8가지 통제 메커니즘(3가지 구현, 5가지 개발 중)을 통해 고려합니다.
개발자들은 현재 버전이 초기 구현일 뿐이며 지속적으로 개선될 것이라고 강조했습니다. 이 프로젝트는 변화하는 위협과 생태계의 진화에 적응할 수 있는 살아있는 도구로 구상되었습니다. 이더리움 재단은 특히 비탈릭 부테린이 팀이 탈중앙화, 보안 및 확장성이라는 세 가지 요소를 효과적으로 해결했다고 주장한 점을 고려하여, 커뮤니티와 전문가들에게 이 평가 시스템 개선을 위한 제안을 제출해 줄 것을 요청하고 있습니다.
