La Fondation Ethereum a publié son premier rapport de sécurité 1TS, énumérant six domaines de défis clés.

Le 10 juin, la Fondation Ethereum a annoncé le mois dernier l’initiative « Trillion-Level Security » (1TS), un effort au niveau de l’écosystème pour améliorer la sécurité d’Ethereum, et a publié aujourd’hui le premier rapport 1TS pour décrire les défis de sécurité existants dans l’écosystème Ethereum. Le rapport d’ensemble sur les défis de sécurité décrit les défis dans 6 domaines clés :

Expérience utilisateur : problèmes affectant la gestion sécurisée des clés privées par les utilisateurs, l’interaction avec les applications sur la chaîne et la signature des transactions ;

Contrats intelligents : sécurité des composants de contrats intelligents des applications Ethereum et la manière dont ils façonnent leur cycle de vie de production logicielle ;

Sécurité de l’infrastructure et du cloud : problèmes d’infrastructure sur lesquels reposent les applications Ethereum (y compris les infrastructures spécifiques aux crypto-monnaies et traditionnelles) telles que les chaînes L2, les RPC, les services d’hébergement cloud, etc.

Protocole de consensus : caractéristiques de sécurité du protocole de base, protégeant la blockchain Ethereum contre les attaques ou la manipulation ;

Surveillance, réponse aux incidents et atténuation : les défis auxquels les utilisateurs et les organisations sont confrontés lorsqu’ils font face à des vulnérabilités de sécurité, en particulier en ce qui concerne la récupération des fonds ou la gestion des impacts ultérieurs ;

Niveau social et gouvernance : la gouvernance open source d’Ethereum, la communauté et l’écosystème organisationnel.

La fondation a indiqué que le projet 1TS utilisera ce rapport pour choisir les problèmes les plus prioritaires et collaborer avec l’écosystème pour les résoudre.