أطلقت مؤسسة Ethereum لوحة المعلومات لمعالجة ستة أبعاد أمنية، ومن المتوقع أن توضح أين يتمتع Ethereum بالقوة، وأين وكيف يمكن تحسينه، وأين يتم بالفعل العمل على تعزيز أمان الشبكة.
ما هي لوحة معلومات الأمان بقيمة تريليون دولار من مؤسسة Ethereum؟
لوحة المعلومات هذه هي جزء من مبادرة أمان تريليون دولار (1TS) الأوسع، والتي تم الكشف عنها من قبل المؤسسة في مايو الماضي. وقد وُصِف مشروع 1TS بأنه دفعة شاملة تهدف إلى ترقية أمان Ethereum ليخدم بشكل أفضل كبنية تحتية على مستوى الحضارة.
الهدف طموح للغاية لأنه يعني أنه يجب أن يصبح منصة يمكنها التعامل بأمان مع تريليونات الدولارات من القيمة على السلسلة، ودعم مليارات المستخدمين، والتفوق على الأنظمة المالية التقليدية من حيث الموثوقية والمرونة.
تُعتبر لوحة المعلومات التي تم إطلاقها مؤخراً بمثابة محاولة أولى لتجميع التقدم بطريقة واضحة، وتأمل في مساعدة المطورين والمستخدمين وحتى المؤسسات على متابعة التحسينات عن كثب. من المفترض أن تجعل أمان الشبكة أكثر شفافية، وقابلية للقياس، وسهلاً للفهم.
تشمل الأبعاد الستة الرئيسية لأمان الشبكة التي ستغطيها: تجربة المستخدم، أمان العقود الذكية، بروتوكول الإجماع، المراقبة والاستجابة للحوادث، والطبقة الاجتماعية والحوكمة.
مؤسسة Ethereum تكتشف متجه هجوم "شديد الخطورة" يؤثر على Ethereum
يأتي إطلاق لوحة المعلومات بعد يوم من منح مؤسسة Ethereum مكافأة اكتشاف ثغرة بقيمة 50,000 دولار، وهي أعلى جائزة لها، للباحثين الذين حددوا متجه هجوم "شديد الخطورة" كان يؤثر على سلسلة Ethereum.
لم يُلاحظ هذا المتجه سابقاً وكان يؤثر على ERC-4337، البروتوكول الذي يدعم ميزة تُسمى تجريد الحساب. يسمح هذا لمهاجم خبيث بالتسبب عمداً في إعادة بعض معاملات تجريد الحساب ودفع رسوم الغاز، حتى وإن كانت صحيحة وموقعة بشكل سليم.
وكتبت شركة Trust Security، التي اكتشفت الهجوم، على منصة X: "شكر كبير لمؤسسة Ethereum على التعامل مع المشكلة بمسؤولية ومنحنا مكافأة بقيمة 50 ألف دولار، وهي أعلى جائزة شديدة الخطورة."
أوضحت مؤسسة Ethereum أن المتجه مرتبط بالرقابة والإزعاج، وليس بسرقة الأموال. كما أكدت المؤسسة أن الهجوم تم إصلاحه في آخر تحديث لها.
كان التأثير الواقعي لمتجه الهجوم محدوداً لأن نوع معاملة ERC-4337 الضعيفة كان ضئيلاً للغاية. ومع ذلك، أرسل مستخدمو Ethereum حوالي 1.7 مليون معاملة ERC-4337 ضعيفة خلال الأسبوع الماضي، وهو ما يمثل حوالي 9% من جميع معاملات Ethereum خلال تلك الفترة.
ووفقاً لمؤسسة Ethereum، فإن توقيت الاكتشاف لم يكن أفضل من ذلك، حيث كانت هناك حاجة لمعالجة هذه المشكلة قبل أن يؤدي التبني الأوسع إلى تضخيم آثارها.
![تحليل ما إذا كان المشترون لـ Decred [DCR] سيدفعون السعر نحو سيولة 36.7 دولار](https://img.bgstatic.com/spider-data/97d640990b18dfb322bfae019209378c1772780625458.png)
