【通貨界】イーサリアム基金会 (EF) はその"万億ドルセキュリティ (1TS)"プロジェクトの次の段階の計画を発表しました。以前、この基金会はエコシステム調査を行い、Ethereumインフラストラクチャの最も緊急の問題を特定することを目的としました。ウォレットセキュリティ基準8月20日のブログ記事で、EFは安全計画の最初の行動が主にユーザー体験(UX)の問題に焦点を当てることを発表しました。"最初の行動では、UXの安全性に関する重要な分野を目指す一連の作業を開始します。今日始める作業は、高レバレッジの短期行動と長期プロジェクトの組み合わせであり、これらのプロジェクトは数年間続くと予想しています。"と記事には書かれていました。1TSは5月に初めて開始され、その主な目標はネットワークの安全性を向上させ、より広範なオンチェーンアプリケーションを促進することです。このプログラムは、いくつかの段階に分けて展開される予定であり、第一段階は今後数週間および数ヶ月のうちに行われます。その重要な作業の一つは、Ethereum ウォレットの「最低限のセキュリティ基準」を確立することを含みます。EF は、安全な UX が非常に重要であると説明しており、ユーザーは安全にキーを管理し、取引に署名し、分散型アプリケーションで承認する操作を理解できる必要があります。提案された基準には、透明な取引、攻撃耐性のあるインターフェース、プライバシーを保護するアーキテクチャ、およびウォレットの行動を管理するルール(例えば、管理の承認やキー処理)が含まれます。この作業を支援するために、この非営利団体はWalletbeatに助成金を授与し、Walletbeatは基準を策定し、その基準に基づいて評価を行うのを助けます。ブラインド署名と取引の透明性この財団はまた、ブラインド承認がUXセキュリティにおける主要な問題であり、ユーザーが取引を理解しないまま取引を承認することがよくあると強調しています。この問題を解決するために、取引のデコードを促進し、人間が読める詳細情報を原始コードではなく表示し、承認前に明確な結果をプレビューするために取引シミュレーションの使用を拡大する計画です。この投稿は、EFがウォレット内の取引の透明性を向上させるために複数の研究プロジェクトを開始したことを明らかにしています。計画には、取引をより解釈しやすくするための新しい基準の策定、過去の提案の再検討、シミュレーションツールの信頼性と幅広い利用可能性の向上、さらには潜在的なプロトコル内のセキュリティアップグレードの探求が含まれています。また、攻撃を受けやすいコードの展開を避けるために開発者を支援する行動を取ることが、損なわれたスマートコントラクトの数を減らすのに役立つ可能性があります。これには、プログラマーが既知の問題に基づいてコードを展開する前にチェックできる関連する脆弱性オープンソースデータベースの作成が含まれます。この調査では、市場は非技術的なユーザーと企業中心のアプリケーション向けに設計された、プライバシー、検閲耐性、コンプライアンスオプションなどの機能を備えた、よりシンプルなウォレットを必要としていることも指摘されています。EFの数ヶ月前、イーサリアムの共同創設者であるヴィタリック・ブテリンは、L1、blob、そしてユーザー体験に焦点を当てたイーサリアムエコシステムのロードマップを概説しました。
イーサリアム財団が1TSプランの次の段階を発表、ウォレットの安全性とユーザー体験に焦点を当てる
【通貨界】イーサリアム基金会 (EF) はその"万億ドルセキュリティ (1TS)"プロジェクトの次の段階の計画を発表しました。以前、この基金会はエコシステム調査を行い、Ethereumインフラストラクチャの最も緊急の問題を特定することを目的としました。
ウォレットセキュリティ基準
8月20日のブログ記事で、EFは安全計画の最初の行動が主にユーザー体験(UX)の問題に焦点を当てることを発表しました。"最初の行動では、UXの安全性に関する重要な分野を目指す一連の作業を開始します。今日始める作業は、高レバレッジの短期行動と長期プロジェクトの組み合わせであり、これらのプロジェクトは数年間続くと予想しています。"と記事には書かれていました。
1TSは5月に初めて開始され、その主な目標はネットワークの安全性を向上させ、より広範なオンチェーンアプリケーションを促進することです。このプログラムは、いくつかの段階に分けて展開される予定であり、第一段階は今後数週間および数ヶ月のうちに行われます。
その重要な作業の一つは、Ethereum ウォレットの「最低限のセキュリティ基準」を確立することを含みます。EF は、安全な UX が非常に重要であると説明しており、ユーザーは安全にキーを管理し、取引に署名し、分散型アプリケーションで承認する操作を理解できる必要があります。
提案された基準には、透明な取引、攻撃耐性のあるインターフェース、プライバシーを保護するアーキテクチャ、およびウォレットの行動を管理するルール(例えば、管理の承認やキー処理)が含まれます。この作業を支援するために、この非営利団体はWalletbeatに助成金を授与し、Walletbeatは基準を策定し、その基準に基づいて評価を行うのを助けます。
ブラインド署名と取引の透明性
この財団はまた、ブラインド承認がUXセキュリティにおける主要な問題であり、ユーザーが取引を理解しないまま取引を承認することがよくあると強調しています。この問題を解決するために、取引のデコードを促進し、人間が読める詳細情報を原始コードではなく表示し、承認前に明確な結果をプレビューするために取引シミュレーションの使用を拡大する計画です。
この投稿は、EFがウォレット内の取引の透明性を向上させるために複数の研究プロジェクトを開始したことを明らかにしています。計画には、取引をより解釈しやすくするための新しい基準の策定、過去の提案の再検討、シミュレーションツールの信頼性と幅広い利用可能性の向上、さらには潜在的なプロトコル内のセキュリティアップグレードの探求が含まれています。
また、攻撃を受けやすいコードの展開を避けるために開発者を支援する行動を取ることが、損なわれたスマートコントラクトの数を減らすのに役立つ可能性があります。これには、プログラマーが既知の問題に基づいてコードを展開する前にチェックできる関連する脆弱性オープンソースデータベースの作成が含まれます。
この調査では、市場は非技術的なユーザーと企業中心のアプリケーション向けに設計された、プライバシー、検閲耐性、コンプライアンスオプションなどの機能を備えた、よりシンプルなウォレットを必要としていることも指摘されています。
EFの数ヶ月前、イーサリアムの共同創設者であるヴィタリック・ブテリンは、L1、blob、そしてユーザー体験に焦点を当てたイーサリアムエコシステムのロードマップを概説しました。