Фонд Ethereum выпускает следующий этап инициативы по безопасности на триллион долларов
Фонд Ethereum (EF) выявил план для следующего этапа проекта по безопасности на триллион долларов (1TS).
Это следует за экосистемным опросом, проведенным для выявления наиболее неотложных проблем в инфраструктуре Ethereum.
Стандарт безопасности кошелька
В сообщении в блоге от 20 августа EF объявила, что первые действия инициативы по безопасности в основном будут ориентироваться на вопросы пользователя (UX).
«Во время этой первой волны мы начнем ряд работ, нацеленных на важные области в области безопасности UX. Работа, которую мы начинаем сегодня, представляет собой сочетание краткосрочных действий высокого рычага и долгосрочных проектов, которые, как мы ожидаем, будет продолжаться в течение многих лет»,-говорится в сообщении.
Впервые выпущенный в мае, основной целью 1TS является повышение безопасности сети и содействие более широкому принятию в цепочке. Ожидается, что программа развернется на нескольких этапах, причем первое состоится в течение следующих нескольких недель и месяцев.
Одна из ключевых усилий будет включать в себя создание «минимального стандарта безопасности» для кошельков Ethereum. EF объяснил, что Secure UX имеет решающее значение, поскольку пользователи должны иметь возможность безопасно управлять ключами, подписывать транзакции и понимать действия, которые они одобряют в децентрализованных приложениях.
Предлагаемый стандарт будет включать такие функции, как прозрачные транзакции, устойчивые к компромиссу интерфейсы, архитектуру, сохраняющую конфиденциальность, и правила для управления поведением кошелька, такие как управление одобрением и обработка ключей. Чтобы поддержать эти усилия, некоммерческая организация предоставила грант на Walletbeat, который поможет разработать контрольный показатель и оценить его.
Слепое подписание и прозрачность транзакции
Фонд также подчеркнул слепой подписание в качестве основной проблемы в безопасности UX, где пользователей часто просят одобрить транзакции, не понимая их. Чтобы решить эту проблему, он планирует содействовать декодированию транзакций, что будет представлять читаемые на человеку детали вместо необработанного кода, и расширить использование моделирования транзакций, которые предварительно просмотрите четкие результаты до утверждения.
Пост показал, что EF начал несколько исследовательских проектов, направленных на повышение прозрачности транзакций в кошельках. Планы включают в себя установку новых стандартов для облегчения интерпретации транзакций, пересмотреть прошлые предложения и сделать инструменты моделирования более надежными и широко доступными, наряду с изучением потенциальных модернизаций безопасности.
Также будут предприняты действия, чтобы помочь разработчикам избежать развертывания уязвимого кода, что может помочь уменьшить количество скомпрометированных интеллектуальных контрактов. Это будет включать в себя создание базы данных с открытым исходным кодом с соответствующими уязвимостями, где программисты смогут проверить свой код в отношении известных проблем до развертывания.
Опрос также отметил, что существует спрос на более простые кошельки, предназначенные для нетехнических пользователей и приложений, ориентированных на предприятия, с такими функциями, как конфиденциальность, сопротивление цензуре и варианты соответствия.
Движение EF наступает через несколько месяцев после того, как соучредитель Ethereum Витальрик Бутерин обрисовал в общих чертах дорожную карту для экосистемы, которая сосредоточена на L1S, Blobs, а также на пользовательском опыте.
Источник: cryptospy.ru
Комментарии закрыты.