La Ethereum Foundation (EF) ha svelato un piano per la fase successiva del suo progetto Trillion Dollar Security (1TS).
Ciò è il risultato di un'indagine sull'ecosistema condotta per identificare i problemi più urgenti all'interno dell'infrastruttura di Ethereum.
Standard di sicurezza del portafoglio
In un post sul blog del 20 agosto, l'EF ha annunciato che le prime azioni dell'iniziativa sulla sicurezza saranno principalmente mirate ai problemi relativi all'esperienza utente (UX).
"Durante questa prima ondata daremo il via a una serie di attività mirate ad aree cruciali della sicurezza UX. Il lavoro che iniziamo oggi è una combinazione di azioni a breve termine ad alto impatto e progetti a lungo termine che prevediamo continueranno per anni", si legge nel post.
Lanciato per la prima volta a maggio, l'obiettivo principale di 1TS è migliorare la sicurezza della rete e promuovere una più ampia adozione on-chain. Si prevede che il programma si svilupperà in diverse fasi, la prima delle quali si svolgerà nelle prossime settimane e mesi.
Uno degli sforzi principali riguarderà la definizione di uno "Standard Minimo di Sicurezza" per i wallet Ethereum. L'EF ha spiegato che un'esperienza utente sicura è fondamentale, poiché gli utenti devono essere in grado di gestire le chiavi, firmare le transazioni e comprendere in modo sicuro le azioni che approvano nelle applicazioni decentralizzate.
Lo standard proposto includerà caratteristiche quali transazioni trasparenti, interfacce a prova di compromissione, un'architettura che tutela la privacy e regole per governare il comportamento del portafoglio, come la gestione delle approvazioni e delle chiavi. Per sostenere questo sforzo, l'organizzazione no-profit ha assegnato un finanziamento a Walletbeat, che contribuirà a sviluppare il benchmark e a valutarne i risultati.
Firma anonima e trasparenza delle transazioni
La fondazione ha inoltre evidenziato la firma anonima come un problema importante per la sicurezza dell'esperienza utente, in cui agli utenti viene spesso chiesto di approvare le transazioni senza comprenderle. Per risolvere questo problema, intende promuovere la decodifica delle transazioni, che presenterebbe dettagli leggibili dall'uomo anziché codice grezzo, e ampliare l'uso di simulazioni di transazione che prevedano risultati chiari prima dell'approvazione.
Il post ha rivelato che l'EF ha avviato diversi progetti di ricerca volti a migliorare la trasparenza delle transazioni nei wallet. I piani includono la definizione di nuovi standard per rendere le transazioni più facili da interpretare, la rivisitazione di proposte passate e il miglioramento dell'affidabilità e della diffusione degli strumenti di simulazione, oltre all'esplorazione di potenziali aggiornamenti di sicurezza in-protocol.
Saranno inoltre intraprese azioni per aiutare gli sviluppatori a evitare la distribuzione di codice vulnerabile, il che potrebbe contribuire a ridurre il numero di smart contract compromessi. Ciò comporterà la creazione di un database open source delle vulnerabilità rilevanti, in cui i programmatori potranno verificare la presenza di problemi noti nel proprio codice prima della distribuzione.
L'indagine ha inoltre evidenziato la richiesta di portafogli più semplici, pensati per utenti non tecnici e di app incentrate sulle aziende, con funzionalità quali privacy, resistenza alla censura e opzioni di conformità.
L'iniziativa dell'EF arriva pochi mesi dopo che il co-fondatore di Ethereum Vitalik Buterin ha delineato una tabella di marcia per l'ecosistema incentrata su L1, blob ed esperienze utente.
L'articolo La Fondazione Ethereum lancia la prossima fase dell'iniziativa di sicurezza da mille miliardi di dollari è apparso per la prima volta su CryptoPotato .