Ethereum-Stiftung startet nächste Phase der Billionen-Dollar-Sicherheitsinitiative
Die Ethereum-Stiftung (EF) hat einen Plan für die nächste Phase ihres Trillion Dollar Security (1TS) Projekts bekannt gegeben.
Dies folgt auf eine Umfrage im Ökosystem, die durchgeführt wurde, um die dringendsten Probleme innerhalb der Ethereum-Infrastruktur zu identifizieren.
Wallet-Sicherheitsstandard
In einem Blogbeitrag vom 20. August kündigte die EF an, dass sich die ersten Aktionen der Sicherheitsinitiative hauptsächlich auf Benutzererfahrungsprobleme (UX) konzentrieren werden.
"During this first wave we will kick off a range of work targeting crucial areas in UX security. The work we begin today is a combination of high-leverage short-term actions and long-term projects that we expect will continue for years," read the post.
Erstmals im Mai gestartet, ist das Hauptziel von 1TS, die Netzwerksicherheit zu verbessern und die breitere On-Chain-Nutzung zu fördern. Das Programm wird erwartet, über mehrere Phasen hinweg eingeführt zu werden, wobei die erste sich über die nächsten Wochen und Monate erstrecken soll.
Eine der wichtigsten Bemühungen wird die Etablierung eines "Minimum Security Standard" für Ethereum-Wallets sein. Die EF erklärte, dass eine sichere Benutzererfahrung entscheidend ist, da Nutzer in der Lage sein müssen, sicher Schlüssel zu verwalten, Transaktionen zu signieren und die Aktionen, die sie in dezentralen Anwendungen genehmigen, zu verstehen.
Der vorgeschlagene Standard wird Funktionen wie transparente Transaktionen, kompromissresistente Schnittstellen, datenschutzfreundliche Architektur und Regeln für das Verhalten von Wallets umfassen, wie z.B. Genehmigungsmanagement und Schlüsselhandhabung. Zur Unterstützung dieses Vorhabens hat die gemeinnützige Organisation einen Zuschuss an Walletbeat vergeben, das helfen wird, den Benchmark zu entwickeln und gegen ihn zu bewerten.
Blind Signierung und Transaktionstransparenz
Die Stiftung hob auch das Problem der Blind Signierung als großes Problem in der UX-Sicherheit hervor, bei dem Nutzer oft gebeten werden, Transaktionen zu genehmigen, ohne sie zu verstehen. Um dies zu adressieren, plant sie, die Transaktionsdecodierung zu fördern, die menschenlesbare Details statt Rohcode darstellen würde, und die Nutzung von Transaktionssimulationen auszuweiten, die klare Ergebnisse vor der Genehmigung vorschauen.
Der Beitrag enthüllte, dass die EF mehrere Forschungsprojekte gestartet hat, die darauf abzielen, die Transaktionstransparenz in Wallets zu verbessern. Die Pläne umfassen die Einführung neuer Standards, um Transaktionen leichter interpretierbar zu machen, das Überdenken vergangener Vorschläge und die Entwicklung von Simulationstools, die zuverlässiger und weit verfügbarer sind, sowie die Erforschung potenzieller Sicherheits-Upgrades im Protokoll.
Aktionen werden auch unternommen, um Entwicklern zu helfen, die Implementierung von verletzlichem Code zu vermeiden, was dazu beitragen könnte, die Anzahl kompromittierter Smart Contracts zu reduzieren. Dies wird die Erstellung einer Open-Source-Datenbank relevanter Schwachstellen umfassen, in der Programmierer ihren Code vor der Implementierung gegen bekannte Probleme überprüfen können.
Die Umfrage stellte auch fest, dass es eine Nachfrage nach einfacheren Wallets für nicht-technische Benutzer sowie unternehmensorientierte Apps mit Funktionen wie Datenschutz, Zensurresistenz und Compliance-Optionen gibt.
Der Schritt der EF erfolgt wenige Monate, nachdem Ethereum-Mitbegründer Vitalik Buterin einen Fahrplan für das Ökosystem skizziert hat, der sich auf L1s, Blobs sowie Benutzererfahrungen konzentriert.
