【монета世界】Ethereum基金会 (EF) оголосила про плани наступного етапу свого проекту "Трильйонна безпека (1TS)". Раніше фонд провів дослідження екосистеми, метою якого було визначити найтерміновіші проблеми в інфраструктурі Ethereum.
Стандарти безпеки гаманця
У блозі від 20 серпня EF оголосила, що перший етап безпекової програми буде зосереджений на питаннях користувацького досвіду (UX). "У першій хвилі дій ми розпочнемо серію заходів, спрямованих на ключові області безпеки UX. Робота, яку ми починаємо сьогодні, є поєднанням короткострокових дій з високим важелем та довгострокових проектів, які, як ми очікуємо, триватимуть кілька років," - йдеться в статті.
1TS запустився в травні, його основна мета полягає у підвищенні кібербезпеки та сприянні більш широкому використанню децентралізованих застосунків. Очікується, що план буде реалізований в кілька етапів, перший з яких відбудеться протягом найближчих кількох тижнів і місяців.
Однією з ключових робіт буде встановлення "мінімальних стандартів безпеки" для гаманців Ethereum. EF пояснює, що безпечний UX є надзвичайно важливим, оскільки користувачі повинні мати можливість безпечно управляти ключами, підписувати транзакції та розуміти операції, які вони схвалюють у децентралізованих додатках.
Запропонований стандарт включатиме прозорі транзакції, захищені інтерфейси, архітектуру для захисту конфіденційності, а також правила управління поведінкою гаманців, такі як затвердження управління та обробка ключів. Для підтримки цієї роботи ця неприбуткова організація надала грант Walletbeat, який допоможе розробити базові показники та оцінити їх відповідно до цих показників.
Сліпа підписка та прозорість угод
Фонд також підкреслив, що сліпий підпис є основною проблемою безпеки UX, оскільки користувачі часто змушені затверджувати транзакції, не розуміючи змісту. Щоб вирішити цю проблему, він планує популяризувати декодування транзакцій, що надасть зрозумілі деталі замість сирого коду, а також розширити використання симуляції транзакцій, щоб мати можливість попередньо переглядати чіткі результати перед затвердженням.
Цей пост розкриває, що EF вже запустив кілька дослідницьких проектів, спрямованих на підвищення прозорості транзакцій у гаманці. Плани включають розробку нових стандартів для полегшення розуміння транзакцій, перегляд минулих пропозицій, а також підвищення надійності та доступності інструментів моделювання, одночасно досліджуючи потенційні оновлення безпеки в протоколі.
Також буде вжито заходів для допомоги розробникам уникати розгортання вразливого коду, що може допомогти зменшити кількість скомпрометованих смарт-контрактів. Це передбачає створення відповідної бази даних вразливостей з відкритим вихідним кодом, в якій програмісти зможуть перевіряти свій код на наявність відомих проблем перед розгортанням.
Це дослідження також вказує на те, що ринку потрібні простіші гаманці, спеціально розроблені для нетехнологічних користувачів та бізнес-орієнтованих додатків, які мають такі функції, як конфіденційність, опір цензурі та можливості відповідності.
За кілька місяців до дій в EF співзасновник Ethereum Віталік Бутерін виклав дорожню карту екосистеми Ethereum, яка зосереджена на L1, blobs та користувацькому досвіді.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
2
Репост
Поділіться
Прокоментувати
0/400
ThreeHornBlasts
· 18год тому
етх благословляє, безпека на першому місці
Переглянути оригіналвідповісти на0
StablecoinArbitrageur
· 18год тому
*коригує таблиці* статистично кажучи, поліпшення UX корелюють з 0,37% зменшенням рівня збитків у DeFi...
Фонд Ethereum оголосив про наступний етап плану 1TS, зосереджуючи увагу на безпеці гаманців та досвіді користувачів.
【монета世界】Ethereum基金会 (EF) оголосила про плани наступного етапу свого проекту "Трильйонна безпека (1TS)". Раніше фонд провів дослідження екосистеми, метою якого було визначити найтерміновіші проблеми в інфраструктурі Ethereum.
Стандарти безпеки гаманця
У блозі від 20 серпня EF оголосила, що перший етап безпекової програми буде зосереджений на питаннях користувацького досвіду (UX). "У першій хвилі дій ми розпочнемо серію заходів, спрямованих на ключові області безпеки UX. Робота, яку ми починаємо сьогодні, є поєднанням короткострокових дій з високим важелем та довгострокових проектів, які, як ми очікуємо, триватимуть кілька років," - йдеться в статті.
1TS запустився в травні, його основна мета полягає у підвищенні кібербезпеки та сприянні більш широкому використанню децентралізованих застосунків. Очікується, що план буде реалізований в кілька етапів, перший з яких відбудеться протягом найближчих кількох тижнів і місяців.
Однією з ключових робіт буде встановлення "мінімальних стандартів безпеки" для гаманців Ethereum. EF пояснює, що безпечний UX є надзвичайно важливим, оскільки користувачі повинні мати можливість безпечно управляти ключами, підписувати транзакції та розуміти операції, які вони схвалюють у децентралізованих додатках.
Запропонований стандарт включатиме прозорі транзакції, захищені інтерфейси, архітектуру для захисту конфіденційності, а також правила управління поведінкою гаманців, такі як затвердження управління та обробка ключів. Для підтримки цієї роботи ця неприбуткова організація надала грант Walletbeat, який допоможе розробити базові показники та оцінити їх відповідно до цих показників.
Сліпа підписка та прозорість угод
Фонд також підкреслив, що сліпий підпис є основною проблемою безпеки UX, оскільки користувачі часто змушені затверджувати транзакції, не розуміючи змісту. Щоб вирішити цю проблему, він планує популяризувати декодування транзакцій, що надасть зрозумілі деталі замість сирого коду, а також розширити використання симуляції транзакцій, щоб мати можливість попередньо переглядати чіткі результати перед затвердженням.
Цей пост розкриває, що EF вже запустив кілька дослідницьких проектів, спрямованих на підвищення прозорості транзакцій у гаманці. Плани включають розробку нових стандартів для полегшення розуміння транзакцій, перегляд минулих пропозицій, а також підвищення надійності та доступності інструментів моделювання, одночасно досліджуючи потенційні оновлення безпеки в протоколі.
Також буде вжито заходів для допомоги розробникам уникати розгортання вразливого коду, що може допомогти зменшити кількість скомпрометованих смарт-контрактів. Це передбачає створення відповідної бази даних вразливостей з відкритим вихідним кодом, в якій програмісти зможуть перевіряти свій код на наявність відомих проблем перед розгортанням.
Це дослідження також вказує на те, що ринку потрібні простіші гаманці, спеціально розроблені для нетехнологічних користувачів та бізнес-орієнтованих додатків, які мають такі функції, як конфіденційність, опір цензурі та можливості відповідності.
За кілька місяців до дій в EF співзасновник Ethereum Віталік Бутерін виклав дорожню карту екосистеми Ethereum, яка зосереджена на L1, blobs та користувацькому досвіді.