Организация Ethereum Foundation запустила новый этап инициативы Trillion Dollar Security. Основное внимание уделят UX в кошельках и приложениях
Организация Ethereum Foundation (EF) запустила новый этап инициативы Trillion Dollar Security. Основное внимание уделят пользовательскому опыту (UX) в кошельках и приложениях.
Согласно исследованию фонда, именно недостатки в UX являются наиболее острой проблемой для частных и институциональных пользователей.
По мнению организации, экосистеме нужен единый стандарт безопасности для кошельков. Он должен стать ориентиром для пользователей при выборе надежного приложения.
Правила обяжут разработчиков внедрять функции прозрачности транзакций, защиты от компрометации и управления подтверждениями. Для ускорения их разработки и внедрения Ethereum Foundation выделит грант проекту Walletbeat.
Одна из главных проблем UX — «слепые подписи», когда пользователи одобряют транзакции, не понимая их сути. Для ее решения фонд предложил несколько направлений работы.
Первое — декодирование данных транзакций для их отображения в понятном человеку виде. Для упрощения этой задачи разработчикам кошельков фонд будет продвигать открытую базу данных Verifier Alliance (VERA).
Второе — пересмотр старых предложений по улучшению Ethereum (EIP) и создание новых стандартов, которые упростят интерпретацию транзакций кошельками.
Третье — симуляция транзакций. Эта функция позволит пользователю увидеть итоговый результат операции до ее подписания.
Еще одно направление — помощь разработчикам в поиске уязвимостей в коде до развертывания смарт-контрактов. EF поможет в создании единой открытой базы данных таких проблем. Инструменты для разработки смогут использовать ее для автоматической проверки кода.
В фонде также отметили, что экосистеме нужны простые кошельки для нетехнических пользователей и специализированные решения для корпоративных клиентов. Организация призвала сообщество к сотрудничеству.
Напомним, в июне Ethereum Foundation опубликовала первый отчет в рамках Trillion Dollar Security. Исследователи выделили шесть ключевых областей, требующих значительных улучшений для обеспечения безопасности сети в будущем.
Дмитрий Бутерин о теории заговора с Ethereum-фондами
JOIN
