பாதுகாப்பு சவால்களின் மேலோட்டம்

பிளாக்செயின்களின் ஒரு வரையறுக்கும் அம்சம் பரிவர்த்தனைகளின் அணு (atomic) தன்மையாகும்: ஒரு புதுப்பிப்பு பிளாக்செயினில் பதிவு செய்யப்பட்டவுடன், தலையீடு அல்லது மாற்றியமைக்க எந்த வாய்ப்பும் இல்லை. இது நிலைத்தன்மை மற்றும் நெறிமுறை அளவிலான பாதுகாப்பிற்கான வலுவான உத்தரவாதங்களை வழங்குகிறது, ஆனால் பயனர்களை அதிக செயல்பாட்டு அபாயத்திற்கு ஆளாக்குகிறது: ஒரு சிறிய தவறு, சமரசம் செய்யப்பட்ட திறவுகோல் அல்லது அவசரமான ஒப்புதல் ஆகியவை மாற்ற முடியாத இழப்புக்கு வழிவகுக்கும்.

இதன் விளைவாக, பாதுகாப்பின் குறிப்பிடத்தக்க சுமை பயனர் மீது விழுகிறது. Ethereum ஐப் பாதுகாப்பாகப் பயன்படுத்த, தனிநபர்கள் மற்றும் நிறுவனங்கள் திறவுகோல்களைப் பாதுகாப்பாக வைத்திருக்க வேண்டும் மற்றும் நிர்வகிக்க வேண்டும், ஆன்செயின் பயன்பாடுகளுடன் தொடர்பு கொள்ள வேண்டும், மேலும் சொத்துக்களை மாற்றுவதற்கு அல்லது Ethereum இன் நிலையைப் புதுப்பிப்பதற்குப் பரிவர்த்தனைகளில் கையொப்பமிட தங்கள் திறவுகோல்களைப் பயன்படுத்த வேண்டும்.

இந்தத் தேவைகள் ஒவ்வொன்றும் திறவுகோல் சமரசம் அல்லது இழப்பு, அவசரமான அல்லது தகவலற்ற ஒப்புதல்கள் அல்லது Ethereum உடன் தொடர்பு கொள்வதன் மூலம் அவர்களுக்குத் தெரிவிக்கவும் வழிகாட்டவும் பயனர்கள் நம்பியிருக்கும் வாலெட் மென்பொருளின் சமரசம் போன்ற அபாயங்களை அறிமுகப்படுத்துகின்றன.

1.1 திறவுகோல் மேலாண்மை

கிரிப்டோகிராஃபிக் திறவுகோல்களைப் பாதுகாப்பாக நிர்வகிக்க பல பயனர்கள் பொருத்தப்படவில்லை.

பரவலாகப் பயன்படுத்தப்படும் பெரும்பாலான மென்பொருள் வாலெட்டுகள், பயனர்கள் தங்களின் அடிப்படை கிரிப்டோகிராஃபிக் தனிப்பட்ட திறவுகோலைக் குறிக்கும் சீட் சொற்றொடர்களைப் (seed phrases) பாதுகாப்பாகச் சேமிப்பதையே நம்பியுள்ளன, இது பெரும்பாலும் சீட் சொற்றொடர்களை எளிய உரையாகவோ, கிளவுட் சேவைகளிலோ சேமிப்பது அல்லது காகிதத்தில் எழுதுவது போன்ற பாதுகாப்பற்ற தீர்வுகளைப் பயன்படுத்த அவர்களை வழிநடத்துகிறது.

வன்பொருள் வாலெட்டுகள் (Hardware wallets) ஒரு மாற்றாகும், இது ஒரு சிறப்பு நோக்கத்திற்கான இயற்பியல் சாதனத்தில் சேமிக்கப்பட்டுள்ள கிரிப்டோகிராஃபிக் திறவுகோலை நிர்வகிக்க பயனர்களுக்கு உதவுகிறது. இருப்பினும், வன்பொருள் வாலெட்டுகளுக்கு அவற்றின் சொந்த குறைபாடுகள் மற்றும் தாக்குதல் மேற்பரப்பு உள்ளன. வன்பொருள் வாலெட்டுகள் தொலைந்து போகலாம், சேதமடையலாம் அல்லது திருடப்படலாம். பல வன்பொருள் வாலெட்டுகள் திறந்த மூலமாக இல்லை மற்றும் ஒளிபுகா விநியோகச் சங்கிலிகளைக் கொண்டிருக்கலாம், இது சமரசம் செய்யப்பட்ட சாதனங்கள் சந்தையில் விற்கப்படும் விநியோகச் சங்கிலித் தாக்குதலின் அபாயத்தை எழுப்புகிறது.

திறவுகோல்கள் மென்பொருள் அல்லது வன்பொருள் வாலெட்டில் நிர்வகிக்கப்பட்டாலும், உடல் ரீதியான திருட்டு அல்லது தாக்குதல் மூலம் சமரசம் செய்யப்படலாம் என்பதால், பல பயனர்கள் சுய-பாதுகாப்பு (self custody) குறித்து பதட்டமாக இருப்பது புரிந்துகொள்ளத்தக்கது.

நிறுவன மற்றும் அமைப்புப் பயனர்கள் திறவுகோல் மேலாண்மையில் கூடுதல் சவால்களை எதிர்கொள்கின்றனர். தனிப்பட்ட ஊழியர்கள் திறவுகோல்களை வைத்திருந்தால் (எ.கா., மல்டிசிக் (multisig) வாலெட்டின் ஒரு பகுதியாக), காலப்போக்கில் பணியாளர் மாற்றங்கள் காரணமாக நிறுவனம் அவற்றை மாற்றி புதியவற்றை உருவாக்க முடியும். வெவ்வேறு தொழில்கள் மற்றும் அதிகார வரம்புகளில் உள்ள இணக்கத் தேவைகளுக்கு, தற்போதைய வாலெட் மென்பொருளால் ஆதரிக்கப்படாத தனிப்பயன் பணிப்பாய்வுகள் அல்லது தணிக்கை தடங்கள் தேவைப்படலாம். சில சந்தர்ப்பங்களில், நிறுவனப் பயனர்கள் டிஜிட்டல் சொத்துக்களுக்காக மூன்றாம் தரப்புப் பாதுகாவலர்களிடம் திரும்புகின்றனர், இது கருத்தில் கொள்ள வேண்டிய மற்றொரு அடுக்கு பாதுகாப்பு அபாயங்களை அறிமுகப்படுத்தலாம்.

1.2 குருட்டு கையொப்பமிடல் மற்றும் பரிவர்த்தனை நிச்சயமற்ற தன்மை

பயனர்கள் தாங்கள் என்ன செய்கிறோம் என்பதைப் புரிந்து கொள்ளாமல் வழக்கமாக பரிவர்த்தனைகளை "குருட்டுத்தனமாக" அங்கீகரிக்கிறார்கள். வாலெட்டுகள் பெரும்பாலும் மூல ஹெக்ஸாடெசிமல் தரவு, துண்டிக்கப்பட்ட ஒப்பந்த முகவரி அல்லது கொடுக்கப்பட்ட பரிவர்த்தனையின் விளைவுகளைப் பயனர் புரிந்துகொள்ளப் போதுமானதாக இல்லாத பிற தகவல்களை வழங்குகின்றன. இது அனைத்து வகையான பயனர்களையும் தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்தங்கள், ஃபிஷிங், மோசடிகள், ஏமாற்றும் இடைமுகங்கள், முன்-இறுதி (front-end) சமரசங்கள் மற்றும் அடிப்படைப் பயனர் பிழைகளுக்கு ஆளாக்குகிறது.

1.3 ஒப்புதல் மற்றும் அனுமதி மேலாண்மை

பல Ethereum பயன்பாடுகளில், பயனர்கள் சாதாரண பயன்பாட்டின் ஒரு பகுதியாக அடிப்படைப் பயன்பாட்டிற்கு சில அனுமதிகளை வழங்குவது பொதுவானது. எடுத்துக்காட்டாக, ஒரு பயனர் Uniswap போன்ற பரவலாக்கப்பட்ட பரிமாற்றத்திற்கு (DEX) தங்கள் டோக்கன்களை ETH ஆக மாற்றுவதற்காக அவற்றை நகர்த்த அனுமதி வழங்கலாம்.

இந்த ஒப்புதல்கள் தொகையில் வரம்புகளைக் கொண்டிருக்கலாம், ஆனால் பல வாலெட்டுகள் காலாவதி தேதி இல்லாமல் வரம்பற்ற ஒப்புதல்களை வழங்குவதை இயல்புநிலையாகக் கொண்டுள்ளன. பெரும்பாலான வாலெட்டுகளுக்குள் இருந்து பயனர்கள் தங்களின் நிலுவையில் உள்ள ஒப்புதல்களை நிர்வகிக்கவோ அல்லது மதிப்பாய்வு செய்யவோ எந்த வழியும் இல்லை.

இது பயனர்களைத் தீங்கிழைக்கும் பயன்பாடுகள் அல்லது சமரசம் செய்யப்பட்ட முன்-இறுதிகளுக்கு (frontends) ஆளாக்கலாம், ஏனெனில் பல பயனர்களுக்கான இயல்புநிலை முறை வரம்பற்ற ஒப்புதல்களை வழங்குவதாகும், இது அவர்களின் நிதியை வெளியேற்றப் பயன்படுத்தப்படலாம். ஒரு பயனர் முறையான ஸ்மார்ட் ஒப்பந்தத்திற்கு ஒப்புதல் அளித்தாலும், ஒப்புதல் நடைமுறையில் இருக்கும்போது அந்த ஒப்பந்தம் பின்னர் சமரசம் செய்யப்பட்டால், சமரசம் செய்யப்பட்ட ஒப்பந்தம் பயனரின் நிதியை வெளியேற்றக்கூடும்.

இது நிறுவனப் பயனர்களுக்கும் சமமான அபாயமாகும். எடுத்துக்காட்டாக, ஒரு நிறுவனம் செயல்பாட்டு வசதிக்காக DEX திசைவிக்கு (router) வரம்பற்ற USDC கொடுப்பனவை வழங்கத் தேர்வுசெய்யலாம், இது திசைவி ஒப்பந்தம் மேம்படுத்தப்பட்டால் அவர்களை அபாயங்களுக்கு ஆளாக்குகிறது.

1.4 சமரசம் செய்யப்பட்ட வலை இடைமுகங்கள்

பெரும்பாலான பயனர்கள் நேரடியாக ஸ்மார்ட் ஒப்பந்தத்துடன் தொடர்பு கொள்வதில்லை, மாறாக அவர்களின் மொபைல் சாதனம் அல்லது இணைய உலாவி வழியாக வலை இடைமுகம் மூலமாகவே தொடர்பு கொள்கிறார்கள்.

DNS கடத்தல், தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் ஊசி (javascript injection), பாதுகாப்பற்ற ஹோஸ்டிங் அல்லது பல்வேறு மூன்றாம் தரப்புச் சார்புகள் போன்ற பழக்கமான வழிகள் மூலம் இந்த முன்-இறுதிகள் தாக்குதலுக்கு ஆளாகக்கூடும். சமரசம் செய்யப்பட்ட பயன்பாட்டு UX அனைத்து வகையான பயனர்களையும் தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்தங்களுக்குத் திருப்பி விடலாம் அல்லது தவறான பரிவர்த்தனைகளில் கையொப்பமிட அவர்களை வழிநடத்தலாம்.

1.5 தனியுரிமை

தனியுரிமை அனைத்து வகையான பயனர்களுக்கும் பாதுகாப்பு அபாயங்களைத் தணிக்கலாம் அல்லது பெரிதாக்கலாம்.

பலவீனமான தனியுரிமைப் பாதுகாப்புகள் தனிப்பட்ட பயனர்களை ஃபிஷிங், சுரண்டல், மோசடிகள் அல்லது உடல் ரீதியான தாக்குதல்கள் போன்ற பல்வேறு இலக்கு வைக்கப்பட்ட அச்சுறுத்தல்களுக்கு ஆளாக்குகின்றன. பல பொதுவான UX முறைகள் பயனர்களை வெளிப்படுத்துகின்றன, எ.கா., முகவரி மறுபயன்பாடு, KYC தரவு மற்றும் பிற மெட்டாடேட்டா கசிவுகள்.

நிறுவனங்கள் மற்றும் அமைப்புகளுக்கு, இணக்கக் காரணங்கள் அல்லது சில பயன்பாட்டு நிகழ்வுகளுக்குத் தனியுரிமை பெரும்பாலும் ஒரு அடிப்படை வணிகத் தேவையாகும். அந்தச் சிக்கல்களுக்கு மேலதிகமாக, இது குறிப்பிட்ட பாதுகாப்பு அபாயங்களுக்கு வெளிப்பாட்டை உருவாக்கலாம். எடுத்துக்காட்டாக, Ethereum இல் கட்டமைக்கப்பட்ட விநியோகச் சங்கிலி அமைப்பின் பயனருக்கு, அமைப்பு வெளிப்படையாக இருந்தால் சமரசம் செய்யப்படக்கூடிய அறிவுசார் சொத்துக்களைப் பாதுகாக்க வலுவான தனியுரிமை உத்தரவாதங்கள் தேவைப்படலாம்.

1.6 துண்டாதல் (Fragmentation)

பரிவர்த்தனைகளைக் காண்பித்தல், ஒப்புதல்களைக் கையாளுதல் அல்லது ஒப்பந்தங்களை லேபிளிடுதல் போன்ற முக்கிய நடத்தைகளை வெவ்வேறு வாலெட்டுகள் எவ்வாறு கையாளுகின்றன என்பதில் நிலைத்தன்மை இல்லை. பயனர் அனுபவத்தின் இந்தத் துண்டாதல், வாலெட்டுகளை எவ்வாறு பாதுகாப்பாகப் பயன்படுத்துவது என்பதைக் கற்றுக்கொள்ளும் பயனரின் திறனில் உராய்வைச் சேர்க்கிறது, மேலும் அபாயங்களை அதிகரிக்கிறது.

எடுத்துக்காட்டாக, ஃபிஷிங் மற்றும் ஏமாற்றுதலில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ளப் பயனர்கள் நிலையான UX குறிப்புகளை நம்ப முடியாது, ஏனெனில் அவை வாலெட்டுகளில் வேறுபடுகின்றன. ஒவ்வொரு கருவியும் வித்தியாசமாகச் செயல்பட்டால், Ethereum எவ்வாறு செயல்படுகிறது என்பது குறித்துப் பயனர்கள் நம்பகமான எதிர்பார்ப்புகளை உருவாக்க முடியாது.

Ethereum இன் வரலாற்றில் ஸ்மார்ட் ஒப்பந்தப் பாதுகாப்பு தீவிரமாக மேம்பட்டுள்ளது. DAO ஹேக் போன்ற ஆரம்பகாலப் பாதுகாப்புச் சம்பவங்கள், ஆன்செயினில் குறியீடு பயன்படுத்தப்படுவதற்கு வழிவகுக்கும் மென்பொருள் வாழ்க்கைச் சுழற்சி முழுவதும் பாதுகாப்புகளை நிபுணத்துவப்படுத்தவும் மேம்படுத்தவும் சுற்றுச்சூழலைத் தூண்டின. முக்கிய முன்னேற்றங்கள் பின்வருமாறு:

• பாதுகாப்புத் தணிக்கை ஒரு நிலையான நடைமுறையாக மாறியது, பல பாதுகாப்பு நிறுவனங்கள் சுற்றுச்சூழலில் நுழைந்து நிபுணத்துவத்தை வளர்த்துக் கொண்டன.
• கருவிகள், சோதனை மற்றும் நிலையான பகுப்பாய்வு அமைப்புகள் முதிர்ச்சியடைந்து நிலையான நடைமுறையாக மாறின.
• முன்கூட்டியே தணிக்கை செய்யப்பட்ட பொதுவான கூறுகளின் நூலகங்கள் டெவலப்பர்களுக்கு இயல்புநிலையாகப் பாதுகாப்பான கட்டுமானத் தொகுதிகளை வழங்கின.
• முறையான சரிபார்ப்பு நுட்பங்கள் ஏற்றுக்கொள்ளப்பட்டன, குறிப்பாகப் பாலங்கள் (bridges), ஸ்டேக்கிங் அமைப்புகள் மற்றும் அதிக மதிப்புள்ள ஒப்பந்தங்களுக்கு.
• சுற்றுச்சூழலின் பாதுகாப்புக் கலாச்சாரம் மற்றும் சிறந்த நடைமுறைகள் மேம்பட்டன.
• பயன்பாட்டு அடுக்கை (app layer) கடினமாக்கிய குறிப்பிடத்தக்க பவுண்டி (bounty) திட்டங்களின் உருவாக்கம்.

இருப்பினும், இந்தத் களத்தில் பலவீனங்கள் மற்றும் மேம்பாட்டிற்கான பகுதிகள் இன்னும் உள்ளன.

2.1 ஒப்பந்த பாதிப்புகள்

ஸ்மார்ட் ஒப்பந்தப் பாதுகாப்பில் முன்னேற்றங்கள் இருந்தபோதிலும், குறிப்பிடத்தக்கப் பாதுகாப்புச் சிக்கல்களுக்கு வழிவகுக்கும் பாதிப்புகள் இன்னும் உள்ளன, அவற்றுள்:

• ஒப்பந்த மேம்படுத்தல் அபாயம். ஒரு மேம்பாட்டுக் குழு பயன்பாட்டைத் தொடர்ந்து புதுப்பிக்கவும் மேம்படுத்தவும் உதவும் வகையில், சில ஒப்பந்தங்கள் பயன்படுத்தப்பட்ட பிறகு மாற்றியமைக்கக்கூடிய வகையில் வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், இது அபாயங்களை அறிமுகப்படுத்துகிறது. மேம்படுத்தல்கள் புதிய பாதிப்புகளை ஏற்படுத்தலாம் அல்லது தீங்கிழைக்கும் மேம்படுத்தல் ஏற்பட்டால் பயனர் நிதியின் மொத்த இழப்பை ஏற்படுத்தலாம்.
• மறு-நுழைவு (Re-entrancy), ஒப்பந்தம் A அதன் சொந்த உள் நிலையைப் புதுப்பிப்பதற்கு முன்பு வெளிப்புற ஒப்பந்தம் B ஐ அழைக்கிறது, மேலும் முதல் அழைப்பு முடிவதற்குள் ஒப்பந்தம் B அசல் ஒப்பந்தம் A ஐ மீண்டும் அழைக்கிறது.
• வெளிப்புற நூலகங்களின் பாதுகாப்பற்ற பயன்பாடு, ஒரு ஒப்பந்தம் தணிக்கை செய்யப்படாத, தீங்கிழைக்கும் அல்லது மேம்படுத்தக்கூடிய வெளிப்புற நூலகத்தை அழைக்கிறது.
• தணிக்கை செய்யப்படாத கூறுகள். தணிக்கை மற்றும் நிலையான நூலகங்களின் பயன்பாடு மேம்பட்டிருந்தாலும், டெவலப்பர்கள் சில நேரங்களில் தங்கள் பயன்பாடுகளில் தணிக்கை செய்யப்படாத கூறுகளை நம்பியிருக்கிறார்கள்.
• அணுகல் கட்டுப்பாட்டுத் தோல்விகள், அனுமதிகள் தவறாக உள்ளமைக்கப்பட்டுள்ளன அல்லது மிகவும் பரவலாக வரையறுக்கப்பட்டுள்ளன, இது தாக்குபவர்கள் தீங்கிழைக்கும் நடவடிக்கைகளை எடுக்க அனுமதிக்கிறது.
• அங்கீகரிக்கப்படாத அணுகல், ஒப்பந்தத்தைக் கட்டுப்படுத்தக்கூடிய தனிப்பட்ட திறவுகோல் ஒரு தீங்கிழைக்கும் நடிகரால் பெறப்படுகிறது.
• பாலங்கள் மற்றும் குறுக்கு-சங்கிலி (crosschain) தொடர்புகள். பாலங்கள் மற்றும் குறுக்கு-சங்கிலி நெறிமுறைகள் கூடுதல் சிக்கலை அறிமுகப்படுத்துகின்றன, மேலும் குறுக்கு-சங்கிலி செய்திகள் எவ்வாறு அனுப்பப்படுகின்றன அல்லது சரிபார்க்கப்படுகின்றன என்பதில் உள்ள பலவீனங்களைத் தாக்குபவர்கள் பயன்படுத்திக் கொள்ளலாம்.
• வெளிப்புறமாகச் சொந்தமான கணக்கு (EOA) பிரதிநிதித்துவம் அல்லது கையொப்பத் தவறான பயன்பாடு. தீங்கிழைக்கும் பயன்பாடுகள் பயனர்களைத் தங்கள் கணக்கின் முழுப் பிரதிநிதித்துவத்தையும் மற்றொரு தரப்பினருக்கு வழங்குவதில் கையொப்பமிட ஏமாற்றலாம், இது திருட்டைச் செயல்படுத்துகிறது. தீங்கிழைக்கும் பயன்பாடுகள் பயனரிடமிருந்து கையொப்பமிடப்பட்ட செய்திகளை எதிர்பாராத விதங்களில் பயன்படுத்தலாம், எ.கா., ரீப்ளே தாக்குதலில் (replay attack).
• AI குறியீடு உருவாக்கம் அல்லது தானியங்கு மறுசீரமைப்பு (refactoring) கருவிகளால் அறிமுகப்படுத்தப்படும் பிழைகளின் வளர்ந்து வரும் அபாயம்.

2.2 டெவலப்பர் அனுபவம், கருவிகள் மற்றும் நிரலாக்க மொழிகள்

டெவலப்பர் பிழையின் விளைவாகப் பயன்படுத்தப்பட்ட குறியீட்டில் பாதிப்புகள் முடிவடைகின்றன. மேம்படுத்தப்பட்ட டெவலப்பர் கருவிகள் பாதுகாப்பான ஸ்மார்ட் ஒப்பந்தங்களைப் பயன்படுத்துவதைக் கணிசமாக எளிதாக்கியுள்ளன. இருப்பினும், சிக்கல்கள் இன்னும் உள்ளன.

• பிரபலமான கட்டமைப்புகளில் பாதுகாப்பான இயல்புநிலைகளின் பற்றாக்குறை. சில கருவிகள் பாதுகாப்பை விட நெகிழ்வுத்தன்மை அல்லது வேகத்திற்கு முன்னுரிமை அளிக்கின்றன, approve() செயல்பாட்டில் வரம்பற்ற டோக்கன் ஒப்புதல்கள் போன்ற பாதுகாப்பற்ற இயல்புநிலைகளை அமைக்கின்றன, அல்லது இயல்புநிலையாக அணுகல் கட்டுப்பாட்டு முறைகளைச் சேர்க்கத் தவறிவிடுகின்றன.
• மேம்பட்ட செயல்பாட்டுக் கட்டுப்பாடுகளுக்கான தனிப்பயன் குறியீடு. சிக்கலான செயல்பாட்டுத் தேவைகளைக் கொண்ட நிறுவனப் பயனர்கள் பெரும்பாலும் தேவையான அம்சங்களை முதலிலிருந்து உருவாக்க வேண்டும், இது பாதிப்புகளின் அபாயத்தை அதிகரிக்கிறது. மேம்பட்ட பாதுகாப்புப் பணிப்பாய்வுகளுக்கான தரப்படுத்தப்பட்ட பாதுகாப்பான கூறுகள் அல்லது கட்டமைப்புகளின் பற்றாக்குறை உள்ளது.
• சீரற்ற சோதனை கவரேஜ் கருவி அடுக்குகள் முழுவதும், அத்துடன் ஃபஸ்ஸிங் (fuzzing) அல்லது மாறாத சரிபார்ப்பு (invariant checking) போன்ற நிரூபிக்கப்பட்ட நுட்பங்களைப் பயன்படுத்துவதைச் சுற்றியுள்ள விதிமுறைகளின் பற்றாக்குறை.
• முறையான சரிபார்ப்பு முறைகளின் குறைந்த தத்தெடுப்பு. முறையான சரிபார்ப்பு நுட்பங்கள் சக்திவாய்ந்தவை, ஆனால் அவை சிக்கலானவை, விலையுயர்ந்தவை, சிறப்பு டொமைன் நிபுணத்துவம் தேவைப்படுபவை, மேலும் அவை நிலையான டெவலப்பர் பணிப்பாய்வுகளில் நன்கு ஒருங்கிணைக்கப்படவில்லை, அங்கு விவரக்குறிப்பு கட்டத்தில் பாதுகாப்பைச் சரிபார்க்க மென்பொருள் உற்பத்தியில் மிக முன்னதாகவே அவற்றைப் பயன்படுத்தலாம்.
• ஒப்பந்தச் சரிபார்ப்பு தொடர்பான சிக்கல்கள். பயன்படுத்தப்பட்ட ஒப்பந்தங்களின் நம்பகத்தன்மை, அவற்றின் பாதுகாப்புச் சரிபார்ப்பின் அளவு (எ.கா., குறியீட்டுத் தணிக்கைகள்) அல்லது மறைந்திருக்கும் அபாயங்களின் இருப்பு ஆகியவற்றை பயனர்கள் மற்றும் டெவலப்பர்கள் எளிதாக மதிப்பிட முடியாது. இந்த நோக்கத்திற்காகத் தீர்வுகள் இருந்தாலும், பல சிக்கல்கள் இன்னும் உள்ளன. இந்தச் சிக்கல்களைத் தீர்க்கும் கருவிகள் பரவலாக ஏற்றுக்கொள்ளப்படவில்லை, அணுகுமுறைகளை ஒன்றிணைக்கும் தரநிலைகள் துண்டு துண்டாகவே உள்ளன, மேலும் தற்போதுள்ள சில சேவைகளே மையப்படுத்தப்பட்ட சார்புகளாக உள்ளன.
• கம்பைலர் (Compiler) அபாயங்கள். கம்பைலர்கள் (Solidity போன்ற மனிதர்கள் படிக்கக்கூடிய குறியீட்டை EVM பயன்படுத்தும் பைட்குறியீடாக மாற்றும் மென்பொருள்) குறைபாடுகளைக் கொண்டிருக்கலாம், அவை ஸ்மார்ட் ஒப்பந்தங்கள் பயன்படுத்தப்படுவதற்கு முன்பு அவற்றில் பிழைகளை அறிமுகப்படுத்துகின்றன. இன்று Ethereum சுற்றுச்சூழல் பெரும்பாலும் solc கம்பைலரையே நம்பியுள்ளது, அதாவது ஒரு பிழை பரவலான விளைவுகளை ஏற்படுத்தக்கூடும்.
• நிரலாக்க மொழி பன்முகத்தன்மை மற்றும் ஆழம். Solidity அதன் மீது கட்டமைக்கப்பட்ட ஆழமான கருவிச் சுற்றுச்சூழலைக் கொண்டிருந்தாலும், சில டெவலப்பர்கள் நினைவகப் பாதுகாப்பு (memory safety) போன்ற பிற நிரலாக்க மொழிகளில் காணப்படும் நவீன பாதுகாப்பு அம்சங்களை விரும்புகிறார்கள்.

2.3 ஆன்செயின் குறியீட்டின் இடர் மதிப்பீடு

நிறுவனங்கள் மற்றும் அமைப்புகள் தாங்கள் சார்ந்திருக்கும் தொழில்நுட்பம் மற்றும் அமைப்புகளின் பாதுகாப்பை மதிப்பிடுவதற்கான தற்போதைய செயல்முறைகள், தரநிலைகள் மற்றும் தேவைகளைக் கொண்டுள்ளன. இருப்பினும், தற்போதைய கட்டமைப்புகள் பெரும்பாலும் ஸ்மார்ட் ஒப்பந்தங்களில் தெளிவாகப் பொருந்துவதில்லை, பொதுவாக மாற்றக்கூடிய குறியீடு, மையப்படுத்தப்பட்ட மாற்றக் கட்டுப்பாடு மற்றும் பொறுப்புக்கூறல் அல்லது சட்டப் பொறுப்பின் தெளிவான வரிகளை எடுத்துக்கொள்கின்றன. ஸ்மார்ட் ஒப்பந்தங்களில் கட்டமைக்கப்பட்ட அமைப்புகள் சில நேரங்களில் அந்த அனுமானங்களை உடைக்கக்கூடும், இதனால் நிறுவனங்கள் Ethereum ஐ ஏற்றுக்கொள்வதும் அபாயத்தை যথাযথமாக நிர்வகிப்பதும் கடினமாகிறது.

இந்த அமைப்புகள் வாலெட் மற்றும் பயன்பாட்டு அடுக்கு (எ.கா., வாலெட்டுகளுக்கான RPC எண்ட்பாயிண்ட்கள்) மற்றும் Ethereum நெறிமுறை (எ.கா., பல வேலிடேட்டர்கள் கிளவுட் உள்கட்டமைப்பில் ஹோஸ்ட் செய்யப்பட்டுள்ளன) ஆகிய இரண்டிற்கும் ஒரு தாக்குதல் மேற்பரப்பாகும். அடிப்படை பிளாக்செயின் நெறிமுறை பாதுகாப்பாக இருந்தாலும், தனிப்பட்ட திறவுகோல் சமரசம், ஃபிஷிங் மற்றும் சிறுமணி (granular) அணுகல் கட்டுப்பாடுகளின் பற்றாக்குறை ஆகியவை பெரிய அளவிலான செயலிழப்புகள், திருட்டு அல்லது அங்கீகரிக்கப்படாத மாற்றங்களுக்கு வழிவகுக்கும்.

3.1 Layer 2 சங்கிலிகள்

Layer 2 சங்கிலிகள் (L2s) Ethereum க்கான நீட்டிப்புகளாகச் செயல்படுகின்றன, Ethereum மெயின்நெட்டின் சில சிறப்பியல்பு பாதுகாப்பு உத்தரவாதங்களைத் தக்க வைத்துக் கொள்ளும் அதே வேளையில் (அவற்றின் குறிப்பிட்ட வடிவமைப்பைப் பொறுத்து) வேகமான மற்றும் குறைந்த கட்டணச் சூழல்களைச் செயல்படுத்துகின்றன. இருப்பினும், அவை பின்வருபவை உட்படத் தங்களுக்குச் சொந்தமான தனித்துவமான தாக்குதல் மேற்பரப்புகளையும் கொண்டுள்ளன:

• மல்டி-ஹாப் (Multi-hop) பிரிட்ஜ் செய்யப்பட்ட சொத்துச் சிக்கல். சொத்துக்கள் L1 மற்றும் பல L2 களுக்கு இடையில் பயணிக்கும்போது, அவை பல ஒப்பந்தத் தொகுப்புகளுக்கு ஆளாகின்றன, அவை அனைத்தும் பாதுகாப்பாக இருக்க வேண்டும். L2 சங்கிலிகளில் பொருந்தாத கணக்கியல் அல்லது செயலிழப்புகள் தாக்குபவர்களால் பயன்படுத்திக் கொள்ளக்கூடிய பாதிப்புகளை அறிமுகப்படுத்தலாம்.
• ரோலப் (Rollup) L2கள் நிலை புதுப்பிப்புகளின் சரியான தன்மையைச் செயல்படுத்த நிரூபிக்கும் அமைப்புகளை (proving systems) நம்பியுள்ளன. இந்த அமைப்புகளில் உள்ள பிழைகள் அல்லது தவறான உள்ளமைவுகள் இறுதிப்படுத்தலை (finalization) நிறுத்தலாம் அல்லது தடுக்கலாம், அல்லது தவறான நிலை புதுப்பிப்புகளின் இறுதிப்படுத்தலை அனுமதித்துப் பயனர் நிதியை இழக்க வழிவகுக்கும்.
• பாதுகாப்புக் கவுன்சில்கள் என்பவை L2 மென்பொருளை மேம்படுத்த அல்லது சில அவசரநிலைகளுக்குப் பதிலளிக்க ஒரு "காப்புப்பிரதி" (backup) பொறிமுறையாகச் செயல்படும் திறவுகோல் வைத்திருப்பவர்களின் குழுக்களாகும். பாதுகாப்புக் கவுன்சில்களே அபாயங்களை ஏற்படுத்துகின்றன, ஏனெனில் உறுப்பினர்களிடையே சமரசம் அல்லது கூட்டுச் சதி பயனர் நிதியை ஆபத்தில் ஆழ்த்தலாம் அல்லது சொத்துக்களை முடக்கலாம்.

L2 செயல்திறன் மற்றும் பாதுகாப்பை மதிப்பிடும் மற்றும் ஒப்பிடும் விரிவான கட்டமைப்பு மற்றும் கண்காணிப்பு டாஷ்போர்டுக்கு L2Beat (opens in a new tab) ஐப் பார்க்கவும்.

3.2 RPC மற்றும் நோடு (node) உள்கட்டமைப்பு

Ethereum பயன்பாடுகள் RPC அணுகல், APIகள் மற்றும் நோடு சேவைகளுக்குச் சிறிய எண்ணிக்கையிலான உள்கட்டமைப்பு வழங்குநர்களைச் சார்ந்துள்ளன. இதில் கிரிப்டோ-குறிப்பிட்ட உள்கட்டமைப்பு வழங்குநர்கள், அத்துடன் நோடுகளை ஹோஸ்ட் செய்யப் பொதுவாகப் பயன்படுத்தப்படும் பாரம்பரிய கிளவுட் சேவைகள் (எ.கா., AWS, Cloudflare, Hetzner) ஆகியவை அடங்கும்.

இந்த உள்கட்டமைப்பு வழங்குநர்கள் ஆஃப்லைனில் சென்றால் அல்லது அணுகலைத் தணிக்கை செய்ய அல்லது கட்டுப்படுத்த முயன்றால், பல பயனர்கள் புதிய RPC அல்லது பிற உள்கட்டமைப்பு வழங்குநருக்கு இடம்பெயரும் வரை, அவர்களின் வாலெட் அல்லது பயன்பாட்டின் மூலம் Ethereum ஐ அணுகுவதிலிருந்து தடுக்கப்படலாம். இந்த வழங்குநர்களில் சிலர் முன்பு பிளாக்செயின் செயல்பாட்டுடன் தொடர்புடைய கணக்குகளை இடைநிறுத்தியுள்ளனர் அல்லது மூடியுள்ளனர், இது பரவலாக்கப்பட்ட பயன்பாடுகளுக்கான அவர்களின் நீண்டகால நம்பகத்தன்மை குறித்த கவலைகளை எழுப்புகிறது.

3.3 DNS அளவிலான பாதிப்புகள்

டொமைன் பெயர் அமைப்பு (DNS) என்பது இணையத்தின் அடிப்படை அடுக்காகும், ஆனால் இது மையப்படுத்தப்பட்டதும் சமரசம் செய்யப்படக்கூடியதுமாகும். பல பயனர்கள் வலை டொமைன்கள் மூலம் பயன்பாடுகளை அணுகுகிறார்கள், அவை பின்வருவனவற்றால் பாதிக்கப்படக்கூடியவை:

• தாக்குபவர் தீங்கிழைக்கும் தவறான முன்-இறுதியைச் செருகும் DNS கடத்தல்.
• ஒரு அரசாங்கம் அல்லது பதிவாளர் டொமைன்களைக் கைப்பற்றக்கூடிய டொமைன் பறிமுதல்.
• பயனர்களைக் குழப்புவதற்காகத் தாக்குபவர்கள் கிட்டத்தட்ட ஒரே மாதிரியான பெயர்களைப் பதிவு செய்யும் தோற்றமளிக்கும் டொமைன்கள் மூலம் ஃபிஷிங்.

3.4 மென்பொருள் விநியோகச் சங்கிலி மற்றும் நூலகங்கள்

Ethereum டெவலப்பர்கள் திறந்த மூல நூலகங்களை நம்பியுள்ளனர், அவை பெரும்பாலும் npm, crates.io அல்லது GitHub போன்ற சேவைகளிலிருந்து நேரடியாக இழுக்கப்படுகின்றன. இந்த நூலகங்கள் சமரசம் செய்யப்பட்டால், அவை இது போன்ற தாக்குதல்களுக்கு ஒரு திசையனாக (vector) இருக்கலாம்:

• தீங்கிழைக்கும் தொகுப்பு ஊசி (Malicious package injection), தாக்குபவர்கள் பரவலாகப் பயன்படுத்தப்படும் தொகுப்பைச் சமரசம் செய்கிறார்கள் அல்லது இதே போன்ற பெயரில் ஒன்றை வெளியிடுகிறார்கள்
• கடத்தப்பட்ட சார்புகள் (Hijacked dependencies), பராமரிப்பாளர்கள் ஒரு திட்டத்தின் கட்டுப்பாட்டை இழக்கிறார்கள் மற்றும் ஒரு தீங்கிழைக்கும் நடிகர் தீங்கு விளைவிக்கும் குறியீட்டை அறிமுகப்படுத்துகிறார்
• டெவலப்பர் சமரசம், நிறுவப்பட்ட தொகுப்புகளில் டெவலப்பரின் கணினியின் மீது தாக்குபவருக்குக் கட்டுப்பாட்டை வழங்கும் குறியீடு உள்ளது.

3.5 முன்-இறுதி விநியோகச் சேவைகள் மற்றும் தொடர்புடைய அபாயங்கள்

பல Ethereum பயன்பாடுகள் உள்ளடக்க விநியோக நெட்வொர்க் (CDN) அல்லது கிளவுட் அடிப்படையிலான ஹோஸ்டிங் தளம் (எ.கா., Vercel, Netlify, Cloudflare) வழியாகத் தங்கள் முன்-இறுதிகளை வழங்குகின்றன. இந்தச் சேவைகள் சமரசம் செய்யப்பட்டால், அவை தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் ஊசி போன்ற தாக்குதல்களுக்கு ஒரு திசையனாக இருக்கலாம், அங்கு தாக்குபவர்கள் பயனர்களுக்கு மாற்றப்பட்ட முன்-இறுதியை வழங்குகிறார்கள்.

3.6 இணையச் சேவை வழங்குநர் அளவிலான தணிக்கை

இணையச் சேவை வழங்குநர்கள் (ISPகள்) அல்லது தேசிய அரசுகள் Ethereum க்கான அணுகலைத் தணிக்கை செய்ய அடிப்படை இணைய உள்கட்டமைப்பின் கட்டுப்பாட்டைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, இந்தத் தாக்குதல்களில் பின்வருவன அடங்கும்:

• பொதுவான Ethereum போர்ட்களுக்கான போக்குவரத்தைத் தடுத்தல் அல்லது கட்டுப்படுத்துதல்
• Ethereum தொடர்பான சேவைகளுக்குத் தீர்வு காணும் DNS கோரிக்கைகளை வடிகட்டுதல்
• அறியப்பட்ட Ethereum நோடுகளுக்கு எதிரான ஜியோஃபென்சிங் (Geofencing) அல்லது IP தடைகள்
• Ethereum நெறிமுறை தொடர்பான போக்குவரத்தை அடையாளம் காணவும் தணிக்கை செய்யவும் ஆழமான பாக்கெட் ஆய்வு (Deep packet inspection)

இந்த அடிப்படை நுட்பங்களில் பல ஏற்கனவே உலகெங்கிலும் உள்ள சர்வாதிகார அரசாங்கங்களால் தகவல், போராட்டக் கருவிகள் அல்லது கிரிப்டோகரன்ஸிகளுக்கான அணுகலை ஒடுக்கப் பயன்படுத்தப்படுகின்றன.

Ethereum இன் ஒருமித்த நெறிமுறை நடைமுறையில் வலுவானது என நிரூபிக்கப்பட்டுள்ளது, 2015 இல் முதன்முதலில் தொடங்கப்பட்டதிலிருந்து மற்றும் பல மேம்படுத்தல்கள் முழுவதும் பூஜ்ஜியச் செயலிழப்பு நேரத்தைக் கொண்டுள்ளது. இருப்பினும், கணினியை மேலும் மீள்திறன் கொண்டதாகவும் பாதுகாப்பானதாகவும் மாற்ற நீண்டகால மேம்பாட்டுப் பகுதிகள் இன்னும் உள்ளன.

4.1 ஒருமித்த உடையக்கூடிய தன்மை மற்றும் மீட்பு அபாயங்கள்

Ethereum இன் ஃபோர்க் தேர்வு (fork choice) மற்றும் இறுதி விதிகள் மீள்திறன் கொண்டவை, ஆனால் அவை பாதிக்கப்பட முடியாதவை அல்ல. சில விளிம்பு நிலைமைகளின் போது (நீடித்த வேலிடேட்டர் கருத்து வேறுபாடு, கிளையன்ட் பிழைகள் அல்லது நெட்வொர்க் பகிர்வுகள் போன்றவை) ஒருமித்த கருத்து ஸ்தம்பிக்கலாம் அல்லது தற்காலிகமாக வேறுபடலாம். தீவிர நிலைமைகளில், இது செயலற்ற கசிவுகள் (inactivity leaks) அல்லது ஸ்லாஷிங் (slashing) மூலம் அடுக்கடுக்கான வேலிடேட்டர் அபராதங்களுக்கு வழிவகுக்கும், இது வேலிடேட்டர்களிடமிருந்து மூலதனம் வெளியேற மேலும் வழிவகுக்கும்.

4.2 கிளையன்ட் பன்முகத்தன்மை

Ethereum இன் தொழில்துறையில் முன்னணி கிளையன்ட் பன்முகத்தன்மை எந்தவொரு ஒற்றைக் கிளையண்டிலும் உள்ள பிழைகளிலிருந்து நெட்வொர்க்கைப் பாதுகாக்கிறது. இருப்பினும், இந்த அபாயங்களை இன்னும் குறைக்கச் சிறுபான்மைக் கிளையண்டுகளை அதிகமாக ஏற்றுக்கொள்வதன் மூலம் கிளையன்ட் பன்முகத்தன்மையை இன்னும் மேம்படுத்தலாம்.

4.3 ஸ்டேக்கிங் மையப்படுத்தல் மற்றும் பூல் ஆதிக்கம்

கணிசமான அளவு வேலிடேட்டர் எடை திரவ ஸ்டேக்கிங் (liquid staking) நெறிமுறைகள், காப்பகச் சேவைகள் மற்றும் பெரிய நோடு ஆபரேட்டர்களில் குவிந்துள்ளது. இந்தச் செறிவு இது போன்ற அபாயங்களுக்கு வழிவகுக்கும்:

• நிர்வாகக் கைப்பற்றல் அல்லது செல்வாக்கு. அதிக அளவிலான ஸ்டேக்கைக் கட்டுப்படுத்தும் நிறுவனங்கள் (அல்லது அந்த நிறுவனங்களில் செல்வாக்குச் செலுத்தச் சட்டப்பூர்வ அதிகாரம் கொண்ட நிறுவனங்கள்) ஒன்றாக ஒருங்கிணைந்தால், எந்தத் தொகுதிகள் முன்மொழியப்படுகின்றன மற்றும் சான்றளிக்கப்படுகின்றன என்பதில் அவை பெரிய செல்வாக்கைக் கொண்டிருக்கலாம், பயனர்களைத் தணிக்கை செய்யலாம் அல்லது நெறிமுறை மேம்படுத்தல்களில் செல்வாக்குச் செலுத்தலாம்.
• கிளையன்ட் தேர்வு மற்றும் உள்கட்டமைப்பு அமைப்பில் ஒருமைப்பாடு, இது தொடர்புடைய தோல்வி அபாயங்களை அதிகரிக்கும்.

4.4 வரையறுக்கப்படாத சமூக ஸ்லாஷிங் மற்றும் ஒருங்கிணைப்பு இடைவெளிகள்

சில தீவிரத் தோல்வி முறைகளில், நெட்வொர்க்கைத் தாக்கத் தீங்கிழைக்கும் வகையில் செயல்பட்ட வேலிடேட்டர்களுக்கு அபராதம் விதிக்க Ethereum "சமூக ஸ்லாஷிங்" (social slashing) ஐ நம்பியிருக்கும் (பிரிவு 6.1 ஐப் பார்க்கவும்). இருப்பினும், இந்த வகையான ஸ்லாஷிங்கிற்கான உள்கட்டமைப்பு, விதிமுறைகள் மற்றும் எதிர்பார்க்கப்படும் செயல்முறைகள் வளர்ச்சியடையாமல் உள்ளன. இந்தச் செயல்முறையில் ஈடுபடச் சமூகம் பயன்படுத்தும் எந்த நிறுவப்பட்ட பொறிமுறையும் இல்லை.

4.5 பொருளாதார மற்றும் விளையாட்டு-கோட்பாட்டுத் தாக்குதல் திசையன்கள்

பல சாத்தியமான பொருளாதாரத் தாக்குதல் திசையன்கள் குறைவாகவே ஆய்வு செய்யப்பட்டுள்ளன, அவற்றுள்:

• க்ரீஃபிங் (Griefing) தாக்குதல்கள் அல்லது ஸ்லாஷ் க்ரீஃபிங். வேலிடேட்டர்கள் தங்கள் சொந்தத் தவறுகளால் அல்லாமல், தாக்குபவருக்கு நிகரச் செலவில் மற்றவர்களுக்குத் தீங்கு விளைவிப்பதை மட்டுமே நோக்கமாகக் கொண்ட விரோத நடத்தை காரணமாகச் செலவுகள் அல்லது ஸ்லாஷிங் அபராதங்களைச் சந்திக்க நேரிடும்.
• மூலோபாய வெளியேற்றங்கள் அல்லது நேரமிட்டச் செயலற்ற தன்மை. லாபத்தை அதிகரிக்க அல்லது குறைந்தபட்ச அபராதங்களுடன் ஒருமித்த கருத்தை சீர்குலைக்க வேலிடேட்டர்கள் வேண்டுமென்றே ஆஃப்லைனில் செல்லலாம் அல்லது முக்கியமான நேரங்களில் வெளியேறலாம்.
• வேலிடேட்டர்கள் அல்லது ரிலேக்களுக்கு (relays) இடையே கூட்டுச் சதி. வேலிடேட்டர்களுக்கு இடையே அல்லது ரிலேக்கள் மற்றும் வேலிடேட்டர்களுக்கு இடையிலான ஒருங்கிணைந்த நடத்தை பரவலாக்கத்தைக் குறைக்கலாம் அல்லது MEV ஐப் பிரித்தெடுக்கலாம்.
• MEV, முன்மொழிபவர்-உருவாக்குபவர் பிரிப்பு (proposer-builder separation) அல்லது திரவ ஸ்டேக்கிங் வடிவமைப்பில் விளிம்பு-நிலை ஊக்கத்தொகைகளைச் சுரண்டுதல். நடிகர்கள் பெரிய வெகுமதிகளைப் பெற அரிய நெறிமுறை நிலைமைகளைக் கையாளலாம்.

4.6 குவாண்டம் அபாயம்

Ethereum இன் முக்கிய கிரிப்டோகிராஃபி (எ.கா., secp256k1 போன்ற நீள்வட்ட வளைவு கையொப்பங்கள்) ஒரு நாள் குவாண்டம் கணினிகளால் உடைக்கப்படலாம். இது உடனடி அபாயம் இல்லை என்றாலும், நம்பகமான அச்சுறுத்தல் தற்போதைய வாலெட்டுகள், ஒப்பந்தங்கள் மற்றும் ஸ்டேக்கிங் திறவுகோல்களை உடனடியாகப் பாதிக்கக்கூடியதாக மாற்றும். இந்த எதிர்காலச் சவால் பயனர்களுக்கான Ethereum இன் நீண்டகால உத்தரவாதங்களை பலவீனப்படுத்துகிறது.

குவாண்டம்-எதிர்ப்பு கிரிப்டோகிராஃபிக்கான இடம்பெயர்வு பாதைகள் (எ.கா., பிந்தைய குவாண்டம் கையொப்பத் திட்டங்கள் வழியாக) வடிவமைக்கப்பட வேண்டும், சோதிக்கப்பட வேண்டும், மேலும் அவை தேவைப்படுவதற்குப் பல ஆண்டுகளுக்கு முன்பே நெறிமுறையில் உட்பொதிக்கப்பட வேண்டும். Ethereum Foundation உட்பட Ethereum சுற்றுச்சூழல் முழுவதும் உள்ள நிறுவனங்கள், இந்த விருப்பங்களைச் சுறுசுறுப்பாக ஆராய்ந்து அபாயங்களைக் கண்காணித்து வருகின்றன.

ஒரு சிறந்த பிளாக்செயின் சுற்றுச்சூழல் கூட அபாயங்கள், தாக்குதல்கள் மற்றும் பாதிப்புகளைக் கொண்டிருக்கும். விஷயங்கள் தவறாக நடக்கும்போது, தணிக்க, கண்டறிய மற்றும் பதிலளிக்கப் பயனுள்ள அமைப்புகள் இருக்க வேண்டும். இங்குள்ள சவால்கள் பின்வருமாறு:

• பாதிக்கப்பட்ட குழுவை அடைதல். எந்தக் குழுவின் பயன்பாடு சமரசம் செய்யப்பட்டுள்ளதோ அவர்களைத் தொடர்புகொள்வது கடினமாக இருக்கலாம். இது பல மணிநேர தாமதங்களுக்கு வழிவகுக்கும், பதிலளிப்பவர்கள் நிதியை மீட்டெடுக்கும் திறனைக் கட்டுப்படுத்துகிறது.
• தொடர்புடைய நிறுவனங்களில் சிக்கல்களை அதிகரித்தல். சிக்கல் ஒரு தளத்தை (சமூக வலைப்பின்னல் அல்லது மையப்படுத்தப்பட்ட பரிமாற்றம் போன்றவை) உள்ளடக்கியிருக்கும் போது, பதிலளிப்பவர்களுக்கு முன்பே இருக்கும் தொடர்பு இல்லையென்றால் சிக்கலை அதிகரிப்பது சவாலாக இருக்கலாம்.
• பதிலளிப்பு ஒருங்கிணைப்பு. பாதிக்கப்பட்ட பயன்பாட்டிற்கு எத்தனை நிகழ்வுப் பதிலளிப்புக் குழுக்கள் உதவுகின்றன என்பது பெரும்பாலும் தெளிவாகத் தெரியவில்லை, இது தவறான தகவல்தொடர்பு அல்லது வீணான முயற்சிக்கு வழிவகுக்கிறது, அதேசமயம் ஒரு குழு முயற்சி மிகவும் பயனுள்ளதாக இருந்திருக்கலாம்.
• கண்காணிப்புத் திறன்களின் பற்றாக்குறை. ஆன்செயின் மற்றும் ஆஃப்செயின் சிக்கல்களைக் கண்காணிப்பது கடினமாக இருக்கலாம், இது ஆரம்ப எச்சரிக்கையை வழங்கும் மற்றும் அச்சுறுத்தல்களுக்கு விரைவான பதிலளிப்பை உறுதி செய்யும்.
• காப்பீட்டிற்கான அணுகல். பணம், நிதி அமைப்புகள், அடையாளம் மற்றும் பிற மதிப்புமிக்கத் தகவல்களைக் கையாளும் பெரும்பாலான பாரம்பரிய அமைப்புகளில் இழப்புகளைத் தணிக்கக் காப்பீடு ஒரு அத்தியாவசியக் கருவியாகும். இருப்பினும், இன்று கிரிப்டோ சுற்றுச்சூழலுக்கான பாரம்பரிய நிதிச் சேவைகளிலிருந்து சில காப்பீட்டு விருப்பங்களே கிடைக்கின்றன.

இந்த அபாயங்கள் அதிக நீண்டகால நோக்குடையதாக இருக்கும், மேலும் தனிப்பட்ட பயனர்கள் அல்லது பயன்பாடுகளின் பாதுகாப்பை விட ஒட்டுமொத்தமாக Ethereum ஐப் பற்றியதாக இருக்கும்.

6.1 ஸ்டேக் மையப்படுத்தல்

அதிக அளவிலான ஸ்டேக்கின் மையப்படுத்தல், அந்த ஸ்டேக்கைக் கட்டுப்படுத்தும் நிறுவனங்கள் கூட்டுச் சதி செய்ய முடிவு செய்தால், ஒட்டுமொத்தமாக Ethereum க்கு அபாயங்களை ஏற்படுத்தலாம்.
இந்தப் பொருளாதார மையப்படுத்தல் சமூக நிர்வாகக் கைப்பற்றலுக்கான சாத்தியத்தை உருவாக்குகிறது. ஒரு சிறிய குழு வேலிடேட்டர்கள் ஸ்டேக்கின் பெரும்பான்மையைக் கட்டுப்படுத்தினால், அவர்களால் முடியும்:

• ஃபோர்க்குகளை ஒருங்கிணைக்கலாம் அல்லது எதிர்க்கலாம்.
• சில பரிவர்த்தனைகள் அல்லது ஒப்பந்தங்களைத் தணிக்கை செய்யலாம்.
• வெளியேறுதல் அல்லது எதிர்ப்பை அச்சுறுத்துவதன் மூலம் சமூக ஒருமித்த கருத்தை குறைமதிப்பிற்கு உட்படுத்தலாம்.

இந்தத் தீவிரச் சூழ்நிலை ஏற்பட்டால், "சமூக ஸ்லாஷிங்" (social slashing) விடையாக இருக்கலாம் என்று Ethereum சமூகம் பரிந்துரைத்துள்ளது. சமூக ஸ்லாஷிங் என்பது தவறாக நடந்து கொள்ளும் வேலிடேட்டர்களின் அதிகாரத்தைக் கட்டுப்படுத்தும் வகையில், அவர்களை ஸ்லாஷ் செய்ய முடிவு செய்ய ஆஃப்செயின் சமூக ஒருமித்த கருத்தைப் பயன்படுத்துவதாகும். ஆனால் அத்தகைய நடவடிக்கைகளைச் சட்டமாக்கத் தெளிவான விதிமுறைகள், நடைமுறைகள் அல்லது கருவிகள் எதுவும் இல்லை (பிரிவு 4.4 ஐப் பார்க்கவும்).

6.2 ஆஃப்செயின் சொத்து மையப்படுத்தல்

Ethereum கணிசமான அளவு நிஜ உலகச் சொத்துக்களைக் கொண்டுள்ளது, அங்குச் சொத்துக்கள் வங்கிக் கணக்குகள் அல்லது பிற வைப்புகளில் ஆஃப்செயினில் வைக்கப்படுகின்றன, பின்னர் அவை ஆஃப்செயின் சொத்துக்களின் மீதான உரிமைகோரலைக் குறிக்கும் டோக்கன்கள் வழியாக ஆன்செயினில் வர்த்தகம் செய்யப்படுகின்றன. எடுத்துக்காட்டாக, பல பெரிய ஸ்டேபிள்காயின்கள் (stablecoins) இந்த வழியில் செயல்படுகின்றன.

ஆஃப்செயின் வைப்புகளை வைத்திருக்கும் நிறுவனங்கள் Ethereum சுற்றுச்சூழலில் செல்வாக்குச் செலுத்தலாம். எடுத்துக்காட்டாக, சர்ச்சைக்குரிய ஃபோர்க் அல்லது நெட்வொர்க் மேம்படுத்தல் இருக்கும் ஒரு தீவிரச் சூழ்நிலையின் போது, பெரிய வைப்பாளர்கள் ஒரு சங்கிலி அல்லது மற்றொன்றில் உள்ள டோக்கன்களை மட்டுமே அங்கீகரிக்கத் தேர்ந்தெடுப்பதன் மூலம் எந்தச் சங்கிலி பரவலாக ஏற்றுக்கொள்ளப்படுகிறது என்பதைப் பாதிக்கலாம்.

6.3 ஒழுங்குமுறைத் தாக்குதல் அல்லது அழுத்தம்

Ethereum அடுக்கின் முக்கியமான கூறுகளைக் கட்டுப்படுத்தும் பல்வேறு நிறுவனங்களை Ethereum நெறிமுறையைத் தணிக்கை செய்ய அல்லது தலையிட அரசாங்கங்கள் மற்றும் கட்டுப்பாட்டாளர்கள் அழுத்தம் கொடுக்கலாம். Ethereum இன் நிறுவனப் பயனர்களும் இந்த அழுத்தங்களால் பாதிக்கப்படலாம், இது அவர்களின் பயனர்களுக்கு மேலும் விளைவுகளை ஏற்படுத்தும் (எ.கா., ஒழுங்குமுறைத் தடைகள் காரணமாகச் சில கிரிப்டோ தயாரிப்புகளை இனி வழங்க முடியாத வங்கி).

6.4 நிர்வாகத்தின் நிறுவனக் கைப்பற்றல்

Ethereum இன் திறந்த மூல நிர்வாகம் மற்றும் மேம்பாட்டுச் செயல்முறைகள் முக்கிய கிளையன்ட் மென்பொருள், உள்கட்டமைப்பு மற்றும் கருவிகளைப் பராமரிக்கும் பல்வேறு மற்றும் உலகளாவிய குழுக்கள் மற்றும் நிறுவனங்களால் இயக்கப்படுகின்றன.

பல்வேறு வகையான செல்வாக்குகள் (கார்ப்பரேட் கையகப்படுத்துதல்கள், நிதிச் சார்புகள், முக்கியப் பங்களிப்பாளர்களின் வேலைவாய்ப்பு, தற்போதுள்ள நிறுவனங்களுக்குள் உள்ள ஆர்வ முரண்பாடுகள்) படிப்படியாக Ethereum நிர்வாகத்தின் கலாச்சாரம் மற்றும் முன்னுரிமைகளை மாற்றக்கூடும். இது சமூகம் சார்ந்த நெறிமுறைகள் மற்றும் நிறுவப்பட்ட வரைபடத்திலிருந்து வேறுபடும் குறிப்பிட்ட வணிக அல்லது வெளிப்புற நலன்களுடன் சீரமைக்க வழிவகுக்கும், இது காலப்போக்கில் Ethereum இன் நடுநிலைமை மற்றும் மீள்திறனை பலவீனப்படுத்தக்கூடும்.