La Fundación Ethereum publica su primer informe de seguridad 1TS, que enumera seis áreas clave de desafío.

El 10 de junio, la Fundación Ethereum anunció el mes pasado la iniciativa “Trillion-Level Security” (1TS), un esfuerzo a nivel de ecosistema para mejorar la seguridad de Ethereum, y hoy publicó el primer informe de 1TS para describir los desafíos de seguridad existentes en el ecosistema Ethereum. El informe Panorama general de los desafíos de seguridad describe los desafíos en 6 áreas clave:

Experiencia del usuario: problemas que afectan la gestión segura de claves privadas por parte del usuario, la interacción con aplicaciones en la cadena y la firma de transacciones;

Contrato inteligente: los componentes de contrato inteligente de las aplicaciones de Ethereum son seguros, así como la forma en que modelan su ciclo de vida de producción de software;

Infraestructura y seguridad en la nube: problemas de infraestructura en los que dependen las aplicaciones de Ethereum (incluidos los específicos de criptomonedas y la infraestructura tradicional), como las cadenas L2, RPC, servicios de alojamiento en la nube, etc.;

Protocolo de consenso: la característica de seguridad del protocolo central que protege la cadena de bloques de Ethereum contra ataques o manipulaciones;

Monitoreo, respuesta a incidentes y mitigación: los desafíos que enfrentan los usuarios y las organizaciones al abordar vulnerabilidades de seguridad, especialmente en términos de recuperar fondos o gestionar los impactos posteriores;

Capa social y gobernanza: gobernanza de código abierto de Ethereum, comunidad y ecosistema organizativo.

La fundación declaró que el proyecto 1TS utilizará este informe para seleccionar los problemas de mayor prioridad y colaborará con el ecosistema para resolverlos.