- Ethereum ha presentato una "dashboard di sicurezza da mille miliardi di dollari" che mostra i punti di forza della rete e le aree in cui può migliorare su sei dimensioni di sicurezza.
- Queste includono l'esperienza utente e l'infrastruttura, dove ottiene punteggi elevati, così come la risposta agli incidenti e il livello sociale, dove c'è margine di miglioramento.
La Ethereum Foundation ha presentato la "trillion dollar security dashboard", una nuova iniziativa che mette in evidenza le sei dimensioni più importanti della rete, mostrando in quali eccelle e dove necessita di miglioramenti.
Nell'annuncio su X, la Foundation ha invitato gli sviluppatori della rete a contribuire con feedback e suggerimenti per migliorare ulteriormente la dashboard.
Ora online: One Trillion Dollar Security Dashboard
Una panoramica completa della sicurezza di Ethereum nell'intero ecosistema, a cura della Ethereum Foundation. pic.twitter.com/dtWvz0ueAh
— Ethereum Foundation (@ethereumfndn) 5 febbraio 2026
Molti utenti hanno accolto con favore l'iniziativa, lodando la rete per la trasparenza nel riconoscere alcune insufficienze che necessitano di miglioramento.
La dashboard mostra le sei dimensioni più importanti di Ethereum: esperienza utente, smart contract, sicurezza dell'infrastruttura e del cloud, protocollo di consenso, monitoraggio e risposta agli incidenti, e livello sociale e governance.
Si tratta dell'ultimo sforzo per aumentare l'adozione di Ethereum, mentre la Foundation collabora con altri stakeholder per consolidare la posizione della rete come protocollo smart contract definitivo. Come abbiamo riportato, gli sviluppatori principali hanno iniziato a lavorare sull'upgrade Hegota, che avrà la priorità una volta implementato l'upgrade Glamsterdam quest'anno. La rete ha inoltre accolto ERC-8004, un nuovo standard per l'interazione e la comunicazione tra intelligenze artificiali agentiche in un ambiente trustless.
La Dashboard da Mille Miliardi di Ethereum
La Foundation afferma che la dashboard "rende misurabile la sicurezza di Ethereum, guida e comunica la sua postura di sicurezza in tutto l'ecosistema — assicurando che possa scalare come infrastruttura neutrale e aperta per Internet e l'economia globale."
Immagine per gentile concessione di Trillion Dollar Security. Per quanto riguarda l'esperienza utente, la Foundation ha riconosciuto l'importanza delle superfici di sicurezza rivolte all'utente, affermando che esse influenzano direttamente i risultati in termini di sicurezza. Queste includono la gestione delle chiavi, la privacy, i permessi e la leggibilità delle transazioni. La Foundation ritiene che la rete abbia ottenuto buoni risultati in quest'area con 29 controlli in tutte le fasi, di cui 13 in corso e 8 in fase di ricerca.
Per la sicurezza degli smart contract, si afferma di avere 13 controlli in tutte le fasi, di cui quattro attivi. Il lavoro prioritario in quest'area è la Verifier Alliance, che fornisce un accesso facile e unificato al codice sorgente dei contratti EVM, e tra i cui membri figurano Blockscout e Routescan.
Gli smart contract sono particolarmente vulnerabili perché errori logici, meccanismi di aggiornamento e ruoli privilegiati possono essere sfruttati anche molto tempo dopo il deployment. Gli sviluppatori possono inoltre riscrivere i moduli di sicurezza personalizzati per i loro progetti, il che può introdurre bug latenti.
La sicurezza del protocollo di consenso è anch'essa fondamentale per Ethereum, e attualmente la rete dispone di 15 controlli. Sebbene la distribuzione dei client sia monitorata pubblicamente, in passato un client ha superato la soglia del 33%, rischiando la centralizzazione. Affidarsi a un solo client "aumenta il rischio di guasti correlati che minacciano la liveness o la sicurezza."
Si è inoltre verificata una concentrazione del potere di staking tra un numero ristretto di validatori, il che può portare a rischi di guasti coordinati e aumentare le possibilità di censura.
