万亿美元安全仪表盘从六个关键维度分析以太坊的安全性,共有 92 种控制机制,其中32 种已在整个生态系统中部署。
以太坊基金会刚刚发布了“万亿美元安全仪表盘”(Trillion Dollar Security Dashboard),这是一个全面的区块链安全评估工具,旨在提供以太坊安全状况的整体概览。该工具汇总了关于关键风险、现有保护措施以及整个协议生态系统中安全解决方案部署进展的结构化数据,突显了网络的现有优势及其漏洞。
该仪表盘基于六大核心安全维度构建。用户体验维度侧重于与界面和交互工具相关的风险,例如密钥管理、交易可读性、权限控制和隐私,并包含 29 种已识别的控制机制。
其中,7种机制已实施,13种正在积极开发中,8种处于研究阶段。智能合约安全维度涵盖源代码漏洞和开发者工具质量,共有13种控制机制,包括4种已实施的机制和7种正在实施中的机制。
从基础设施到治理的多维度分析。
在基础设施和云计算方面,风险分析工具通过17项保护措施,重点关注二层协议层面的风险、RPC基础设施和软件供应链,其中8项已投入运行,6项正在部署中。共识协议方面,则侧重于核心协议的弹性、客户端多样性以及Staking中的集中风险,并包含15种控制机制,其中4种已部署,7种处于研究阶段,涵盖了来自量子计算的长期威胁。
监控、事件响应和下降维度评估了在无需集中干预的情况下,通过10项安全措施(其中6项已投入运行)检测攻击、协调响应和下降损失的能力。最后,社会和治理层考虑了与生态系统成员、决策过程、Staking资产集中度以及监管压力相关的非技术风险,并包含8种控制机制(其中3种已实施,5种正在开发中)。
开发者点击,当前版本仅为次实现,并将持续完善。该项目旨在打造一个动态工具,能够适应不断变化的威胁和生态系统的演进。以太坊基金会呼吁社群和专家提交改进评估系统的提案,尤其是在V神 Buterin 声称团队已有效解决了去中心化、安全性和扩展性这三者之间的平衡之后。
