萬億美元安全儀表盤從六個關鍵維度分析以太坊的安全性,共有 92 種控制機制,其中32 種已在整個生態系統中部署。
以太坊基金會剛剛發佈了“萬億美元安全儀表盤”(Trillion Dollar Security Dashboard),這是一個全面的區塊鏈安全評估工具,旨在提供以太坊安全狀況的整體概覽。該工具彙總了關於關鍵風險、現有保護措施以及整個協議生態系統中安全解決方案部署進展的結構化數據,突顯了網絡的現有優勢及其漏洞。
該儀表盤基於六大核心安全維度構建。用戶體驗維度側重於與界面和交互工具相關的風險,例如密鑰管理、交易可讀性、權限控制和隱私,幷包含 29 種已識別的控制機制。
其中,7種機制已實施,13種正在積極開發中,8種處於研究階段。智能合約安全維度涵蓋源代碼漏洞和開發者工具質量,共有13種控制機制,包括4種已實施的機制和7種正在實施中的機制。
從基礎設施到治理的多維度分析。
在基礎設施和雲計算方面,風險分析工具通過17項保護措施,重點關注二層協議層面的風險、RPC基礎設施和軟件供應鏈,其中8項已投入運行,6項正在部署中。共識協議方面,則側重於核心協議的彈性、客戶端多樣性以及Staking中的集中風險,幷包含15種控制機制,其中4種已部署,7種處於研究階段,涵蓋了來自量子計算的長期威脅。
監控、事件響應和下降維度評估了在無需集中干預的情況下,通過10項安全措施(其中6項已投入運行)檢測攻擊、協調響應和下降損失的能力。最後,社會和治理層考慮了與生態系統成員、決策過程、Staking資產集中度以及監管壓力相關的非技術風險,幷包含8種控制機制(其中3種已實施,5種正在開發中)。
開發者點擊,當前版本僅為次實現,並將持續完善。該項目旨在打造一個動態工具,能夠適應不斷變化的威脅和生態系統的演進。以太坊基金會呼籲社群和專家提交改進評估系統的提案,尤其是在V神 Buterin 聲稱團隊已有效解決了去中心化、安全性和擴展性這三者之間的平衡之後。
