【币界】Фонд Ethereum (EF) объявил о планах следующего этапа своего проекта "Безопасность в триллионы (1TS)". Ранее фонд провел исследование экосистемы, целью которого было определить наиболее неотложные проблемы в инфраструктуре Ethereum.
Стандарты безопасности кошелька
В блоге от 20 августа EF объявил, что первоочередным действием в рамках плана безопасности будет основное внимание на проблемах пользовательского опыта (UX). "В первой волне действий мы запустим ряд мероприятий, целью которых является ключевые области безопасности пользовательского опыта. Работа, которую мы начинаем сегодня, является сочетанием краткосрочных действий с высоким плечом и долгосрочных проектов, которые, как мы ожидаем, будут продолжаться в течение многих лет," - говорится в статье.
1TS запущен в мае, его основной целью является повышение безопасности сети и содействие более широким цепочным приложениям. Ожидается, что план будет реализован в несколько этапов, первый из которых состоится в ближайшие недели и месяцы.
Одной из ключевых задач будет создание "минимальных стандартов безопасности" для кошельков Ethereum. EF объясняет, что безопасный пользовательский опыт критически важен, поскольку пользователи должны иметь возможность безопасно управлять ключами, подписывать транзакции и понимать операции, которые они одобряют в децентрализованных приложениях.
Предлагаемый стандарт будет включать прозрачные сделки, интерфейсы, устойчивые к атакам, архитектуру для защиты конфиденциальности, а также правила управления кошельками, такие как одобрение управления и обработка ключей. Для поддержки этой работы некоммерческая организация предоставила грант Walletbeat, который поможет разработать нормативы и проводить оценки на основе этих нормативов.
Слепая подпись и прозрачность сделок
Фонд также подчеркивает, что слепая подпись является основной проблемой безопасности UX, пользователям часто предлагается одобрить транзакцию, не понимая ее. Чтобы решить эту проблему, он планирует продвигать декодирование транзакций, которое будет представлять собой читаемую человеком информацию вместо исходного кода, а также расширить использование симуляции транзакций, чтобы предварительно просмотреть четкие результаты перед одобрением.
В этом посте сообщается, что EF запустила несколько исследовательских проектов, целью которых является повышение прозрачности транзакций в кошельках. Планы включают разработку новых стандартов для упрощения интерпретации транзакций, пересмотр прошлых предложений, а также улучшение надежности и доступности инструментов симуляции, одновременно исследуя потенциальные обновления безопасности внутри протокола.
Также будут предприняты меры, чтобы помочь разработчикам избежать развертывания уязвимого кода, что может помочь сократить количество скомпрометированных смарт-контрактов. Это будет включать создание соответствующей базы данных уязвимостей с открытым исходным кодом, где программисты смогут проверять свой код на известные проблемы перед развертыванием.
В исследовании также указывается, что рынку нужны более простые кошельки, специально разработанные для нетехнических пользователей и приложений, ориентированных на бизнес, которые имеют функции конфиденциальности, антикоррупции и соблюдения норм.
За несколько месяцев до действий EF соучредитель Ethereum Виталик Бутерин изложил дорожную карту экосистемы Эфир, которая сосредоточена на L1, blobs и пользовательском опыте.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
2
Репост
Поделиться
комментарий
0/400
ThreeHornBlasts
· 18ч назад
eth благослови, безопасность прежде всего
Посмотреть ОригиналОтветить0
StablecoinArbitrageur
· 18ч назад
*настраивает таблицы* статистически говоря, улучшения UX коррелируют с уменьшением потерь на 0,37% в DeFi...
Фонд Ethereum объявил о следующем этапе плана 1TS, сосредоточив внимание на безопасности кошельков и пользовательском опыте.
【币界】Фонд Ethereum (EF) объявил о планах следующего этапа своего проекта "Безопасность в триллионы (1TS)". Ранее фонд провел исследование экосистемы, целью которого было определить наиболее неотложные проблемы в инфраструктуре Ethereum.
Стандарты безопасности кошелька
В блоге от 20 августа EF объявил, что первоочередным действием в рамках плана безопасности будет основное внимание на проблемах пользовательского опыта (UX). "В первой волне действий мы запустим ряд мероприятий, целью которых является ключевые области безопасности пользовательского опыта. Работа, которую мы начинаем сегодня, является сочетанием краткосрочных действий с высоким плечом и долгосрочных проектов, которые, как мы ожидаем, будут продолжаться в течение многих лет," - говорится в статье.
1TS запущен в мае, его основной целью является повышение безопасности сети и содействие более широким цепочным приложениям. Ожидается, что план будет реализован в несколько этапов, первый из которых состоится в ближайшие недели и месяцы.
Одной из ключевых задач будет создание "минимальных стандартов безопасности" для кошельков Ethereum. EF объясняет, что безопасный пользовательский опыт критически важен, поскольку пользователи должны иметь возможность безопасно управлять ключами, подписывать транзакции и понимать операции, которые они одобряют в децентрализованных приложениях.
Предлагаемый стандарт будет включать прозрачные сделки, интерфейсы, устойчивые к атакам, архитектуру для защиты конфиденциальности, а также правила управления кошельками, такие как одобрение управления и обработка ключей. Для поддержки этой работы некоммерческая организация предоставила грант Walletbeat, который поможет разработать нормативы и проводить оценки на основе этих нормативов.
Слепая подпись и прозрачность сделок
Фонд также подчеркивает, что слепая подпись является основной проблемой безопасности UX, пользователям часто предлагается одобрить транзакцию, не понимая ее. Чтобы решить эту проблему, он планирует продвигать декодирование транзакций, которое будет представлять собой читаемую человеком информацию вместо исходного кода, а также расширить использование симуляции транзакций, чтобы предварительно просмотреть четкие результаты перед одобрением.
В этом посте сообщается, что EF запустила несколько исследовательских проектов, целью которых является повышение прозрачности транзакций в кошельках. Планы включают разработку новых стандартов для упрощения интерпретации транзакций, пересмотр прошлых предложений, а также улучшение надежности и доступности инструментов симуляции, одновременно исследуя потенциальные обновления безопасности внутри протокола.
Также будут предприняты меры, чтобы помочь разработчикам избежать развертывания уязвимого кода, что может помочь сократить количество скомпрометированных смарт-контрактов. Это будет включать создание соответствующей базы данных уязвимостей с открытым исходным кодом, где программисты смогут проверять свой код на известные проблемы перед развертыванием.
В исследовании также указывается, что рынку нужны более простые кошельки, специально разработанные для нетехнических пользователей и приложений, ориентированных на бизнес, которые имеют функции конфиденциальности, антикоррупции и соблюдения норм.
За несколько месяцев до действий EF соучредитель Ethereum Виталик Бутерин изложил дорожную карту экосистемы Эфир, которая сосредоточена на L1, blobs и пользовательском опыте.