بنیاد اتریوم از ابتکار «امنیت تریلیون دلاری» رونمایی کرد
بنیاد اتریوم از ابتکار «امنیت تریلیون دلاری» رونمایی کرد
حرکتی بیسابقه برای مقابله با تهدیدات گسترده امنیتی در شبکه اتریوم
بنیاد اتریوم (Ethereum Foundation) اخیراً از ابتکاری جدید با عنوان «امنیت تریلیون دلاری» (Trillion-Dollar Security) پردهبرداری کرده است؛ برنامهای فراگیر با هدف ارتقاء سطح امنیت کل اکوسیستم اتریوم در مواجهه با تهدیدات فزایندهی فضای بلاکچین.
با وجود الزام به استیکینگ (staking) برای مشارکت در امنیت شبکه، اتریوم همچنان یکی از آسیبپذیرترین بلاکچینها در برابر هک و حملات سایبری محسوب میشود. این ابتکار، پاسخی به این واقعیت است که در صورت پذیرش گسترده و استفاده جهانی از اتریوم، ارزش مجموع داراییهای موجود در شبکه میتواند به تریلیونها دلار برسد.
اهداف کلیدی ابتکار امنیت تریلیون دلاری
- ایجاد زیرساختی امن برای پذیرش داراییهای کلان در قراردادهای هوشمند
- فراهمکردن زمینهای برای مشارکت نهادهای بزرگ بدون نگرانی امنیتی
- تدوین استانداردهایی برای ارزیابی و مدیریت تهدیدات
نقشهبرداری از تهدیدات امنیتی اتریوم
این پروژه توسط فردریک سوانتس و جاش استارک هدایت میشود و تیمی متشکل از کارشناسان امنیتی و تحلیلگران نیز در کنار آنها فعالیت میکنند. مرحلهی نخست شامل نقشهبرداری جامع از تهدیدات امنیتی در تمام لایههای فناوری EVM است.
برخی حوزههای کلیدی بررسی عبارتند از:
- امضای کور (Blind Signing)
- امنیت رابطهای کاربری (Frontend Security)
- امنیت کیف پولها
- امنیت قراردادهای هوشمند
- زیرساخت ابری (Cloud Infrastructure)
- امنیت اجماع و پروتکل
- حملات در سطح اینترنت (نظیر فیلترینگ DNS)
بنیاد اتریوم همچنین فرمهایی برای ارسال گزارشات عمومی امنیتی منتشر کرده و قصد دارد یافتهها را بهصورت گزارشهای خاص منتشر کند تا نقاط حساس و اولویتدار شناسایی و اصلاح شوند.
اتریوم؛ زنجیرهای با بیشترین میزان هک
طبق آمار، اتریوم بین ۴۰ تا ۵۰ درصد از کل حملات مستقیم در لایه اول (L1) را به خود اختصاص داده و مجموع ارزش داراییهای هکشده در این زنجیره تا ۵.۳ میلیارد دلار تخمین زده میشود.
رایجترین روشهای سوءاستفاده عبارتند از:
- سوء استفاده از قراردادهای هوشمند
- حملات به پلهای ارتباطی بین L1 و L2
- فیشینگ کیف پولها
- کلاهبرداریهای DEX (مثل Rug Pull)
افزایش ارزش قفلشده (TVL) و گسترش استفاده از L2ها، منجر به تمرکز بیشتر هکرها روی پلها و نقاط اتصال زنجیرهها شده است. این در حالی است که حتی پروژههای بررسیشده و ممیزیشده نیز قربانی سوءاستفاده شدهاند، که لزوم ایجاد استانداردهای فراگیرتر را نشان میدهد.
چشمانداز: آوردن جهان به زنجیره
بنیاد اتریوم در توجیه این اقدام بلندپروازانه عنوان کرده که هدف نهایی، فراهمسازی بستری امن برای آوردن جهان به درون زنجیره (Onchain) است — حرکتی که نیازمند اعتماد در مقیاس کلان و امنیتی در حد داراییهای تریلیوندلاری است.
در توییتی رسمی، بنیاد اتریوم نوشت:
نتیجهگیری
در شرایطی که اتریوم مجدداً تلاش میکند جایگاه خود را در لایه اول حفظ کرده و بر چالشهای امنیتی غلبه کند، این ابتکار میتواند نقطه عطفی در آینده شبکه و مقبولیت جهانی آن باشد. برای کاربران، توسعهدهندگان و سرمایهگذاران، امنیت دیگر فقط یک گزینه نیست؛ بلکه یک ضرورت است.
🖥 برای پیگیری جزئیات بیشتر از برنامه امنیت تریلیون دلاری، پیشنهاد میکنیم به وبسایت رسمی Ethereum Foundation مراجعه کنید.
دیدگاهها